Referenz zu Konfigurationsattributen

Eingeführt in Version: 1.3.0

Standardwert: Der Name Ihrer Organisation

Optional

Der Name eines Kubernetes-Secrets, das einen Hash-Salt-Wert enthält, der zum Verschlüsseln verschleierter Nutzerdaten verwendet wird, die an Apigee Analytics gesendet werden. Wenn Sie keinen Salt-Wert angeben, wird standardmäßig der Name Ihrer Organisation verwendet. Erstellen Sie das Secret mit dem Salt-Wert als Eingabe. Sie können denselben Salzwert für mehrere Cluster verwenden, um konsistente Hash-Ergebnisse zwischen den Clustern zu gewährleisten.

Standardwert: https://apigee.googleapis.com

Definiert den API-Pfad für alle APIs in Ihrer Installation.

Eingeführt in Version: 1.0.0

Standardwert: keiner

Erforderlich

ID Ihres Google Cloud-Projekts. Funktioniert mit k8sClusterName (verworfen) und gcpRegion (verworfen), um das Projekt zu identifizieren und zu bestimmen, wohin apigee-logger und apigee-metrics ihre Daten per Push übertragen.

Eingeführt in Version: 1.0.0

Standardwert: us-central1

Erforderlich

Die geschlossene Google Cloud-Region oder -Zone Ihres Kubernetes-Clusters. Funktioniert mit gcpProjectID (verworfen) und k8sClusterName (verworfen), um das Projekt zu identifizieren und zu bestimmen, wohin apigee-logger und apigee-metrics ihre Daten per Push übertragen.

Standardwert: Keiner

Als Kubernetes-Secret-Name konfigurierter Docker-Registry-Typ zum Abrufen von Images aus einem privaten Repository.

Eingeführt in Version: 1.0.0

Standardwert: Keiner

Name des Kubernetes-Clusters (K8S), in dem Ihr Hybrid-Projekt ausgeführt wird. Funktioniert mit gcpProjectID (verworfen) und gcpRegion (verworfen), um das Projekt zu identifizieren und zu bestimmen, wohin apigee-logger und apigee-metrics ihre Daten per Push übertragen.

Standardwert: defaults.org.kmsEncryptionKey

Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionKey oder kmsEncryptionKey.

Lokaler Dateisystempfad für den Verschlüsselungsschlüssel von Apigee KMS-Daten.

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionKey oder kmsEncryptionKey.

Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung.

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionKey oder kmsEncryptionKey.

Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionKey oder kmsEncryptionKey.

Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: defaults.org.kmsEncryptionKey

Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionKey oder kvmEncryptionKey.

Lokaler Dateisystempfad für den Verschlüsselungsschlüssel von Apigee KVM-Daten.

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionKey oder kvmEncryptionKey.

Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung.

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionKey oder kvmEncryptionKey.

Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionKey oder kvmEncryptionKey.

Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: apigee

Der Namespace Ihres Kubernetes-Clusters, in dem die Apigee-Komponenten installiert werden.

Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

Die Hybrid-fähige Organisation, die von Apigee während der Hybridinstallation bereitgestellt wurde. Eine Organisation ist der übergeordnete Container in Apigee. Sie enthält alle Ihre API-Proxys und die zugehörigen Ressourcen. Wenn der Wert leer ist, müssen Sie ihn nach dem Erstellen mit dem Namen Ihrer Organisation aktualisieren.

Standardwert: v120

Apigee Hybrid unterstützt das Rollout von Kubernetes-Updates, die Bereitstellungsaktualisierungen ohne Ausfallzeit ermöglichen, indem sie Pod-Instanzen schrittweise mit neuen aktualisieren.

Beim Aktualisieren bestimmter YAML-Überschreibungen, die zu einer zugrunde liegenden Kubernetes-PodTemplateSpec-Änderung führen, muss auch das revision-Überschreibungsattribut in der override.yaml des Kunden geändert werden. Dies ist erforderlich, damit der zugrunde liegende Kubernetes ApigeeDeployment-Controller (AD) ein sicheres Rolling Update von der vorherigen Version auf die neue Version durchführt. Sie können einen beliebigen Kleinbuchstaben verwenden, z. B. blue, a oder 1.0.0.

Wird das revision-Attribut geändert und angewendet, wird für alle Komponenten ein Rolling Update durchgeführt.

Bei Änderungen an den Attributen der folgenden Objekte muss revision aktualisiert werden:

• nodeSelector
• envs
• imagePullSecrets
• gcpProjectID
• k8sClusterName
• contractProvider
• Org

Weitere Informationen finden Sie unter Rolling Updates.

Standardwert: true

Ermöglicht eine strenge Validierung von Dienstkontoberechtigungen. Dadurch wird mithilfe der Cloud Resource Manager API-Methode testIamPermissions geprüft, ob das angegebene Dienstkonto die erforderlichen Berechtigungen hat. Bei Dienstkonten für eine Apigee-Organisation ist die Projekt-ID-Prüfung diejenige, die der Organisation zugeordnet ist. Für Messwerte und Logger basiert das geprüfte Projekt auf der Konfiguration gcpProjectID overrides.yaml.

Siehe auch: gcpProjectID

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: google/apigee-deployment-controller

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: 250m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 256Mi

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 250m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 256Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: google/apigee-authn-authz

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: 2

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

Standardwert: 5

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

Standardwert: 2

Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

Standardwert: 5

Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

Standardwert: 50m

Der Wert von CPU-Ressourcen, die für Authentifizierungsanfragen zugewiesen werden sollen.

Standardwert: 128Mi

Die Speicherbelegung, die Authentifizierungsanfragen zugewiesen werden soll.

Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Eingeführt in Version: 1.0.0

Standardwert: 1.0.0

Das Versionslabel für das Docker-Image dieses Dienstes.

Eingeführt in Version: 1.0.0

Standardwert: busybox

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: iloveapis123

Erforderlich

Passwort für den Cassandra-Administrator. Der Administrator wird für alle Administratoraktivitäten verwendet, die im Cassandra-Cluster ausgeführt werden.

Standardwert: iloveapis123

Erforderlich

Passwort für den Nutzer von Cassandra Data Definition Language (DDL). Wird von MART für beliebige Datendefinitionsaufgaben wie das Erstellen, Aktualisieren und Löschen von Schlüsselbereichen verwendet.

Standardwert: iloveapis123

Erforderlich

Das Passwort für den Cassandra-Standardnutzer, der bei aktivierter Authentifizierung erstellt wird. Dieses Passwort muss zurückgesetzt werden, wenn Sie die Cassandra-Authentifizierung konfigurieren. Weitere Informationen finden Sie unter TLS für Cassandra konfigurieren.

Standardwert: iloveapis123

Erforderlich

Passwort für den Nutzer von Cassandra Data Manipulation Language. Der DML-Nutzer wird von der Clientkommunikation verwendet, um Daten in Cassandra zu lesen und zu schreiben.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: google/apigee-hybrid-cassandra-client

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: Keiner

Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen.

Siehe auch:

• Daten in einem Kubernetes-Secret speichern
• Secrets in der Kubernetes-Dokumentation
• Ein Secret mit kubectl erstellen in der Kubernetes-Dokumentation

Standardwert: GCP

Erforderlich, wenn das Back-up aktiviert ist.

Cloud-Anbieter für Sicherungsspeicher.

Standardwert: Keiner

Erforderlich, wenn das Back-up aktiviert ist.

Cloud Storage-Bucket für die Sicherungsdaten.

Standardwert: false

Die Datensicherung ist nicht standardmäßig aktiviert. Setzen Sie den Wert auf true, um die Funktion zu aktivieren.

Siehe Cassandra-Back-up und -Wiederherstellung.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: google/apigee-cassandra-backup-utility

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: 0 2 * * *

Der Zeitplan für den Cronjob.

Siehe Cassandra-Back-up und -Wiederherstellung.

Standardwert: Keiner

Eine der beiden Optionen backup.serviceAccountPath oder backup.serviceAccountSecretRef ist erforderlich, wenn die Sicherung aktiviert ist.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Storage-Objekt-Administrator.

Standardwert: Keiner

Eine der beiden Optionen backup.serviceAccountPath oder backup.serviceAccountSecretRef ist erforderlich, wenn die Sicherung aktiviert ist.

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Storage-Objekt-Administrator als Eingabe.

Standardwert: apigeecluster

Gibt den Namen des Cassandra-Clusters an.

Standardwert: dc-1

Gibt das Rechenzentrum des Cassandra-Knotens an.

Standardwert: Keiner

Wenn Sie hostNetwork auf "true" setzen, wird die DNS-Richtlinie auf ClusterFirstWithHostNet gesetzt.

Standardwert: Keiner

Hostname oder IP-Adresse eines Cassandra-Clusterknotens. Wenn nicht festgelegt, wird der lokale Kubernetes-Dienst verwendet.

Standardwert: 100M

Die Menge des dem neueren Objekt zugewiesenen JVM-Speichers in Megabyte.

Standardwert: false

Legen Sie dieses Attribut für Anthos-Installationen auf true fest. Wenn true, wird die DNS-Richtlinie automatisch auf ClusterFirstWithHostNet gesetzt.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: google/apigee-hybrid-cassandra

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: 512M

Das obere Limit des JVM-Systemspeichers, der für Cassandra-Vorgänge in Megabyte verfügbar ist.

Standardwert: Keiner

IP-Adresse eines vorhandenen Cassandra-Clusters, mit dem der vorhandene Cluster auf eine neue Region erweitert wird. Seed-Host für mehrere Regionen konfigurieren.

Standardwert: Keiner

Erforderlich

Knotenselektorlabelschlüssel, der zur Ausrichtung auf dedizierte Kubernetes-Knoten für cassandra-Datendienste verwendet wird.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: Keiner

Optionaler Wert für den Knotenselektor, der auf bestimmte Kubernetes-Knoten für cassandra-Datendienste ausgerichtet ist und die nodeSelector.apigeeData-Einstellungen überschreibt.

Siehe nodeSelector.

Standardwert: 9042

Portnummer zur Verbindung mit Cassandra.

Standardwert: ra-1

Gibt das Rack des Cassandra-Knotens an.

Standardwert: 2

Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

Standardwert: 10

Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

Standardwert: 5

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

Standardwert: 1

Cassandra ist eine replizierte Datenbank. Dieses Attribut gibt die Anzahl der Cassandra-Knoten an, die als StatefulSet verwendet werden.

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 1Gi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: GCP

Erforderlich, wenn die Wiederherstellung aktiviert ist.

Cloud-Anbieter für Sicherungsspeicher.

Standardwert: Keiner

Erforderlich, wenn die Wiederherstellung aktiviert ist.

Cloud Storage-Bucket für die wiederherzustellenden Sicherungsdaten.

Standardwert: false

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: google/apigee-cassandra-backup-utility

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: Keiner

Eine der beiden Optionen restore.serviceAccountPath oder restore.serviceAccountSecretRef ist erforderlich, wenn die Wiederherstellung aktiviert ist.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Storage-Objekt-Administrator.

Standardwert: Keiner

Wenn die Wiederherstellung aktiviert ist, ist entweder recover.serviceAccountPath oder restore.serviceAccountSecretRef erforderlich.

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Storage-Objekt-Administrator als Eingabe.

Standardwert: Keiner

Erforderlich, wenn die Wiederherstellung aktiviert ist.

Zeitstempel der Sicherung, die wiederhergestellt werden soll.

Standardwert: Administratorkonto

Cassandra-Nutzername für die Wiederherstellung der Schemasicherung. Wenn nicht angegeben, wird der Administrator verwendet.

Standardwert: Keiner

Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat.

Standardwert: Keiner

Der Pfad in Ihrem System zur privaten TLS-Schlüsseldatei.

Standardwert: Keiner

Die Zertifikatskette zur Stamm-CA (Zertifizierungsstelle).

Standardwert: 50Gi

Erforderlich, wenn storage.storageClass angegeben ist

Gibt die erforderliche Speichergröße in Mebibyte an.

Standardwert: Keiner

Gibt die Klasse des verwendeten lokalen Speichers an.

Standardwert: 300

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

Standardwert: v0.12.0

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: apigee-cert-manager-controller

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: v0.12.0

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: google/apigee-cert-manager-cainjector

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: v0.12.0

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: google/apigee-cert-manager-webhook

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: false

Wird diese Installation mit Apigee Connect anstelle von Istio Ingress für Mart eingesetzt? „True“ oder „False“.

Siehe Apigee Connect.

Standardwert: apigeeconnect.googleapis.com:443

Der Standort des Servers und des Ports für diesen Dienst.

Standardwert: INFO

Die Ebene der Logberichterstellung. Mögliche Werte sind:

• INFO: Informationsmeldungen nebst Warnungen, Fehlern und schwerwiegenden Fehlern. Sehr nützlich für die Fehlerbehebung.
• WARNING: Nicht schwerwiegende Fehler sowie Fehler und schwerwiegende Fehler.
• ERROR: Interne Fehler und Fehler, die dem Nutzer nicht zusammen mit schwerwiegenden Nachrichten zurückgegeben werden.
• FATAL: Nicht behebbare Fehler und Ereignisse, die zum Absturz von Apigee Connect führen.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: google/apigee-connect-agent

Der Speicherort des Docker-Image für diesen Dienst. Überprüfen Sie die Datei values.yaml auf die spezifische URL.

Standardwert: 5

Maximale Anzahl der für das Autoscaling verfügbaren Replikate.

Standardwert: 1

Mindestanzahl der für das Autoscaling verfügbaren Replikate.

In der Produktion sollten Sie replicaCountMin auf 3 erhöhen, um eine größere Anzahl von Verbindungen zur Steuerungsebene zu ermöglichen und damit die Zuverlässigkeit und Skalierbarkeit zu verbessern.

Standardwert: 100m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 30Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 75

CPU-Zielauslastung für den Apigee Connect-Agent auf dem Pod. Der Wert dieses Feldes bietet Apigee Connect die Möglichkeit zum Autoscaling, wenn die CPU-Auslastung diesen Wert erreicht (bis zu replicaCountMax).

Standardwert: 600

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Standardverschlüsselungsschlüssel für die Organisation in KMS.

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Standardverschlüsselungsschlüssel für die Organisation in KVM.

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Standardverschlüsselungsschlüssel für die Umgebung in KMS.

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Standardverschlüsselungsschlüssel für die Umgebung in KVM.

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Standard-Cache-Verschlüsselungsschlüssel für die Umgebung.

Standardwert: Keiner

Entweder cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret ist erforderlich.

Einen base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: Keiner

Entweder cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret ist erforderlich.

Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung.

Standardwert: Keiner

Entweder cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret ist erforderlich.

Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: Keiner

Entweder cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret ist erforderlich.

Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: Keiner

Deprecated: Verwenden Sie stattdessen hostAliases[].

Standardwert: Keiner

Die Host-Aliasse, die auf die Umgebung verweisen. Jeder Host-Alias muss ein vollständig qualifizierter Domainname sein.

Standardwert: Keiner

Gibt den Hostnamen oder die IP-Adresse an, unter der der HTTP-Proxy ausgeführt wird.

Listet die httpProxy-Attribute in der Reihenfolge scheme, host und port auf. Beispiel:

envs:
  - name: test
    httpProxy:
      scheme: HTTP
      host: 10.12.0.47
      port: 3128
      ...

Siehe auch Weiterleitungsproxy für API-Proxys konfigurieren.

Standardwert: Keiner

Gibt den Port an, auf dem der HTTP-Proxy ausgeführt wird. Wenn Sie dieses Attribut weglassen, wird standardmäßig Port 80 für HTTP und Port 443 für HTTPS verwendet.

Standardwert: Keiner

Gibt den Typ des HTTP-Proxys als HTTP oder HTTPS an. Standardmäßig wird HTTP verwendet.

Standardwert: Keiner

Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, verwenden Sie dieses Attribut, um einen Nutzernamen anzugeben.

Standardwert: Keiner

Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, legen Sie mit diesem Attribut ein Passwort fest.

Standardwert: Keiner

Entweder kmsEncryptionKey, kmsEncryptionPath oder kmsEncryptionSecret ist erforderlich.

Lokaler Dateisystempfad für den Verschlüsselungsschlüssel von Apigee KMS-Daten.

Standardwert: Keiner

Entweder kmsEncryptionKey, kmsEncryptionPath oder kmsEncryptionSecret ist erforderlich.

Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung.

Standardwert: Keiner

kmsEncryptionKey, kmsEncryptionPath oder kmsEncryptionSecret ist erforderlich.

Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: Keiner

Entweder kmsEncryptionKey, kmsEncryptionPath oder kmsEncryptionSecret ist erforderlich.

Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: Keiner

Erforderlich

Name der zu synchronisierenden Apigee-Umgebung.

Standardwert: Keiner

Intervall für die Abfrage von Organisations- und Umgebungssynchronisierungsänderungen in Sekunden.

Standardwert: Keiner

TCP-Portnummer für HTTPS-Traffic.

Standardwert: Keiner

Pfad auf dem lokalen System zu einem Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager.

Standardwert: Keiner

Pfad auf dem lokalen System zu einem Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent.

Standardwert: Keiner

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager als Eingabe.

Standardwert: Keiner

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent als Eingabe.

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat.

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Pfad in Ihrem System zur privaten TLS-Schlüsseldatei.

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen.

Siehe auch:

• Daten in einem Kubernetes-Secret speichern
• Secrets in der Kubernetes-Dokumentation
• Ein Secret mit kubectl erstellen in der Kubernetes-Dokumentation

Standardwert: Keiner

Erforderlich

Gibt die Google Cloud-Region an, in der apigee-logger und apigee-metrics ihre Daten per Push übertragen.

Standardwert: Keiner

Erforderlich

Gibt das Google Cloud-Projekt an, in dem apigee-logger und apigee-metrics ihre Daten per Push übertragen.

Standardwert: Keiner

Identifiziert das Laufzeitprojekt des Kubernetes-Clusters.

Das Attribut projectIDRuntime ist optional. Wenn es nicht verwendet wird, wird davon ausgegangen, dass der Wert projectID sowohl für das Google Cloud-Projekt der Apigee-Organisation als auch für das Projekt des K8S-Laufzeitclusters verwendet wird.

Standardwert: Keiner

Der Hostname des HTTP-Proxys.

Standardwert: Keiner

Der Port des HTTP-Proxys.

Standardwert: HTTPS

Das vom Proxy verwendete Schema. Werte können HTTP oder HTTPS sein. Werte dürfen nur Großbuchstaben verwenden.

Standardwert: Keiner

Der Name des Kubernetes-Clusters, in dem die Hybrid-Laufzeit installiert ist.

Standardwert: Keiner

Gibt die Google Cloud-Region an, in der Ihr Kubernetes-Cluster erstellt wurde.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: google/apigee-kube-rbac-proxy

Der Speicherort des Docker-Image für diesen Dienst.

Wenn Sie Google Docker Hub nicht verwenden möchten, laden Sie die Images herunter und nutzen die Adresse, unter der Ihre Docker-Images intern gehostet werden.

Standardwert: false

Aktiviert oder deaktiviert das Logging auf dem Cluster. Für Nicht-GKE ist true auf Anthos oder GKE auf false festgelegt.

Standardwert: 512k

Die maximale Größe eines zulässigen Zwischenspeicherblocks in Kilobyte. Blöcke, die das Limit überschreiten, werden automatisch in die Ausgabewarteschlange geleert.

Standardwert: 6

Die maximale Länge der Ausgabewarteschlange. Standardmäßig sind 256 Blöcke zulässig.

Standardwert: 5s

Das Intervall, das gewartet wird, bevor der nächste Zwischenspeicher gelöscht wird (in Sekunden).

Standardwert: 30

Das maximale Intervall zwischen Schreibwiederholungen in Sekunden.

Standardwert: 2

Die Anzahl der Threads, die zum Leeren des Zwischenspeichers verwendet werden. Der Standardwert ist 1.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.6.8

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: google/apigee-stackdriver-logging-agent

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: 3

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

Standardwert: 60

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Aktivitätsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

Standardwert: apigee.com/apigee-logger-enabled

Erforderlich

Knotenselektorlabelschlüssel, der für das Targeting dedizierter Kubernetes-Knoten für logger-Laufzeitdienste verwendet wird.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: true

Erforderlich

Knotenselektorlabelwert, mit dem dedizierte Kubernetes-Knoten für logger-Laufzeitdienste ausgerichtet werden.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: Keiner

URL des Proxyservers des Kunden.

Standardwert: 500Mi

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 200m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 100m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 250Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkonto mit der Rolle Logautor.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Logautor als Eingabe.

Standardwert: 30

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

Standardwert: Keiner

Der Hostalias, der auf das MART-Objekt verweist. Sie können dieses Attribut auf * oder einen vollständig qualifizierten Domainnamen festlegen.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: google/apigee-mart-server

Der Speicherort des Docker-Image für diesen Dienst. Überprüfen Sie die Datei values.yaml auf die spezifische URL, die Sie überschreiben können.

Standardwert: 10m

Der Umfang der CPU-Ressourcen, die der Initialisierungsprüfung des Cloud Foundry-Prozesses zugewiesen wurde.

Standardwert: 12

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

Standardwert: 15

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

Standardwert: 5

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

Standardwert: /v1/server/metrics

Standardwert: Keiner

Optionaler Knotenselektorlabelschlüssel für die Ausrichtung von Kubernetes-Knoten für mart-Laufzeitdienste. Wenn Sie keinen Schlüssel für mart.nodeselector angeben, verwendet die Laufzeit den im Objekt nodeSelector angegebenen Knoten.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: Keiner

Optionaler Knotenselektorlabelwert, der für die Ausrichtung von Kubernetes-Knoten für mart-Laufzeitdienste verwendet wird. Siehe auch das Objekt nodeSelector.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: 2

Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

Standardwert: 15

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

Standardwert: 5

Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

Standardwert: 5

Maximale Anzahl der für das Autoscaling verfügbaren Replikate.

Standardwert: 1

Mindestanzahl der für das Autoscaling verfügbaren Replikate.

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 512Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

Pfad zur Datei mit dem Google-Dienstkontoschlüssel ohne Rolle.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel ohne Rolle als Eingabe.

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Lokaler Dateisystempfad zum Laden und Codieren des SSL-Zertifikats in ein Secret.

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Lokaler Dateisystempfad zum Laden und Codieren des SSL-Schlüssels in ein Secret.

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen.

Siehe auch:

• Daten in einem Kubernetes-Secret speichern
• Secrets in der Kubernetes-Dokumentation
• Ein Secret mit kubectl in der Kubernetes-Dokumentation erstellen

Standardwert: 75

CPU-Zielauslastung für den MART-Prozess auf dem Pod. Der Wert dieses Felds bietet MART die Möglichkeit zum Autoscaling, wenn die CPU-Auslastung diesen Wert erreicht (maximal replicaCountMax).

Standardwert: 30

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

Standardwert: true

Aktiviert Apigee-Messwerte. Setzen Sie den Wert auf true, um Messwerte zu aktivieren. Legen Sie false fest, um Messwerte zu deaktivieren.

Standardwert: Keiner

Erforderlich

Knotenselektorlabelschlüssel, der für das Targeting dedizierter Kubernetes-Knoten für metrics-Laufzeitdienste verwendet wird.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: Keiner

Erforderlich

Knotenselektorlabelwert, mit dem dedizierte Kubernetes-Knoten für metrics-Laufzeitdienste ausgerichtet werden.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: 48h

Die Zeit, die Prometheus wartet, bevor alte Daten aus dem lokalen Speicher entfernt werden, in Stunden.

Standardwert: 9090

Der Port für die Verbindung zum Prometheus-Messwertdienst.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: v2.9.2

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: google/apigee-prom-prometheus

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: 6

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

Standardwert: 5

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

Standardwert: 3

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

Standardwert: 120

Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

Standardwert: 5

Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

Standardwert: 3

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

Standardwert: Keiner

Erforderlich

Pfad zum SSL-Zertifikat für die Datenerfassung durch Prometheus. Prometheus ist ein Tool, mit dem Apigee Messwerte erfassen und verarbeiten kann.

Weitere Informationen:

• metrics
• Hintergrundinformationen finden Sie auf der Prometheus-Website.

Standardwert: Keiner

Erforderlich

Pfad zum SSL-Schlüssel für die Datenerfassung durch Prometheus. Prometheus ist ein Tool, mit dem Apigee Messwerte erfassen und verarbeiten kann.

Weitere Informationen:

• metrics
• Hintergrundinformationen finden Sie auf der Prometheus-Website.

Standardwert: Keiner

URL für den Sidecar-Proxy des Messwertprozesses im Kubernetes-Cluster.

Standardwert: 250m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 256Mi

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 250m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 256Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 9091

Der Port für die Verbindung zum Cloud Operations-Messwertdienst.

Standardwert: IfNotPresent

Legt fest, wann Kubelet das Docker-Image dieses Dienstes abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Richtlinie immer abrufen, auch wenn sie bereits vorhanden ist

  Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: release-0.4.0

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: google/apigee-stackdriver-prometheus-sidecar

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Monitoring-Messwert-Autor.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Monitoring-Messwert-Autor als Eingabe.

Standardwert: 300

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

Standardwert: cloud.google.com/gke-nodepool

ApigeeData ist der Knoten für die Cassandra-Datenbank. Knotenselektor-Labelschlüssel für die Ausrichtung von Kubernetes-Knoten für die Arbeit mit Apigee-Dienstdaten.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: apigee-data

apigee-data ist der Knoten für die Cassandra-Datenbank. Knotenselektor-Labelwert für die Ausrichtung von Kubernetes-Knoten für die Arbeit mit Apigee-Dienstdaten.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: cloud.google.com/gke-nodepool

Apigee Runtime ist der Knoten für die Laufzeitumgebung für das Projekt. Knotenselektor-Labelschlüssel für die Ausrichtung von Kubernetes-Knoten für Apigee-Laufzeitdienste.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: apigee-runtime

apigee-runtime ist der Knoten für die Laufzeitumgebung für das Projekt. Knotenselektor-Labelwert für die Ausrichtung von Kubernetes-Knoten für Apigee-Laufzeitdienste.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: falsch

Das Attribut requiredForScheduling ist standardmäßig auf false gesetzt. Wenn dieser Wert mit true überschrieben wird, werden keine zugrunde liegenden Pods auf dem Knoten von VM-Workern geplant, wenn Kubernetes keine Knoten mit dem konfigurierten Schlüssel/Wert-Paar des Labels finden kann.

Für die Produktion sollte nodeSelector.requiredForScheduling auf "wahr" gesetzt sein.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: URL zur Image-Ressource Ihrer Installation, zum Beispiel: google/apigee-runtime

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: 2

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

Standardwert: 60

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

Standardwert: 5

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

Standardwert: Keiner

Optionaler Selektorlabelschlüssel zum Targeting von Kubernetes-Knoten für runtime-Dienste.

Siehe nodeSelector-Attribut.

Standardwert: Keiner

Knotenselektorlabelwert für das Targeting von Kubernetes-Knoten für runtime-Dienste.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: 2

Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

Standardwert: 60

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

Standardwert: 5

Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

Standardwert: 4

Maximale Anzahl der für das Autoscaling verfügbaren Replikate.

Standardwert: 1

Mindestanzahl der für das Autoscaling verfügbaren Replikate.

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 512Mi (siehe Hinweis unten)

Der beim normalen Betrieb erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte (Mi) oder Gibibyte (Gi).

Standardwert: ClusterIP

Die Art des Dienstes. Sie können hierfür einen anderen Dienst als ClusterIP verwenden. Beispiel: LoadBalancer.

Standardwert: 75

CPU-Zielauslastung für den Laufzeitprozess auf dem Pod. Der Wert dieses Feldes ermöglicht die automatische Skalierung, wenn die CPU-Auslastung diesen Wert erreicht (bis zu replicaCountMax).

Standardwert: 180

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: google/apigee-synchronizer

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: 2

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

Standardwert: 5

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

Standardwert: Keiner

Erforderlich

Optionaler Knotenselektorlabelschlüssel für die Ausrichtung von Kubernetes-Knoten für synchronizer-Laufzeitdienste.

Siehe nodeSelector.

Standardwert: Keiner

Optionaler Knotenselektorlabelwert, der für die Ausrichtung von Kubernetes-Knoten für synchronizer-Laufzeitdienste verwendet wird.

Siehe nodeSelector.

Standardwert: 60

Die Zeitspanne, die der Synchronizer zwischen den Abfragevorgängen wartet. Synchronizer fragt die Dienste der Apigee-Steuerungsebene ab, um neue Laufzeitverträge zu erkennen und abzurufen.

Standardwert: 2

Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

Standardwert: 5

Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

Standardwert: 2

Anzahl der Replikate für Autoscaling.

Standardwert: 4

Maximale Anzahl der Replikate für das Autoscaling

Standardwert: 1

Mindestanzahl der Replikate für das Autoscaling

Standardwert: 100m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 1Gi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Gigabyte.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Apigee Synchronizer Manager.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager als Eingabe.

Standardwert: 75

Ziel-CPU-Auslastung für den Synchronizer-Prozess auf dem Pod. Der Wert dieses Felds ermöglicht Synchronizer die automatische Skalierung, wenn die CPU-Auslastung diesen Wert erreicht (bis zu replicaCountMax).

Standardwert: 30

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: google/apigee-stackdriver-logging-agent

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: 500Mi

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 250Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: google/apigee-udca

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: 256m

Die Anfangsgröße des Arbeitsspeichers für die JVM des Datensammlungs-Pods.

Standardwert: 256m

Die maximale Speicherzuordnung für die JVM des Datensammlungs-Pods.

Standardwert: 2

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

Standardwert: 5

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

Standardwert: Keiner

Erforderlich

Knotenselektorlabelschlüssel, der für das Targeting dedizierter Kubernetes-Knoten für udca-Laufzeitdienste verwendet wird.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: Keiner

Erforderlich

Knotenselektorlabelwert, mit dem dedizierte Kubernetes-Knoten für udca-Laufzeitdienste ausgerichtet werden.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: 1

Der Zeitraum in Sekunden, den UDCA zwischen Abfragevorgängen wartet. UDCA fragt im Datensystem des Datensammlungs-Pods das Datenverzeichnis ab, um neue Dateien zum Hochladen zu ermitteln.

Standardwert: 4

Die maximale Anzahl von Pods, die für die UDCA-Bereitstellung automatisch hinzugefügt werden können. Da UDCA als ReplicaSet implementiert ist, sind die Pods Replikate.

Standardwert: 1

Die Mindestanzahl von Pods für die UDCA-Bereitstellung. Da UDCA als ReplicaSet implementiert wird, sind die Pods Replikate.

Wenn die CPU-Auslastung größer als udca.targetCPUUtilizationPercentage ist, erhöht der Hybridanbieter die Anzahl der Pods schrittweise bis zu udca.replicaCountMax.

Standardwert: 250m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: v1

Ein statischer Wert, der in einem Label eingegeben wird, um Canary-Bereitstellungen zu aktivieren.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Apigee Analytics-Agent.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent als Eingabe.

Standardwert: 75

Der Schwellenwert der CPU-Auslastung zur Skalierung der Anzahl der Pods im ReplicaSet als Prozentsatz der insgesamt verfügbaren CPU-Ressourcen. Bei der Hybrid-Nutzung wird die kombinierte Auslastung aller Container im Datenerfassungs-Pod (sowohl fluentd als auch UDCA) verwendet, um die aktuelle Auslastung zu berechnen.

Wenn die CPU-Nutzung diesen Wert überschreitet, erhöht Hybrid die Anzahl der Pods im ReplicaSet bis zu udca.replicaCountMax.

Standardwert: 600

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

Standardwert: Keiner

Eine Liste der Istio-Gateways zur Weiterleitung von Traffic.

Standardwert: Keiner

Erforderlich

Der Name des virtuellen Hosts.

Standardwert: Keiner

Erforderlich

Einer oder mehrere DNS-Namen für Ihren Server. z. B. foo-test.mydomain.com.

Wenn Sie mehrere Hostaliasse in einem virtuellen Host verwenden, muss jeder Hostalias einmalig sein. Beispiel: foo-test.mydomain.com und foo-prod.mydomain.com.

Wenn Sie mehrere Definitionen für einen virtuellen Host erstellen, benötigen Sie für jede einen einmaligen Hostalias. Das heißt, zwei Definitionen eines virtuellen Host dürfen nie denselben Hostalias-Domainnamen enthalten.

Standardwert: Keiner

Die maximale Version des TLS-Protokolls, die Envoy auswählen kann. Envoy verwendet automatisch die optimale TLS-Protokollversion zwischen virtualhosts[].minTLSProtocolVersion und virtualhosts[].maxTLSProtocolVersion.

Der Wert muss eine Zahl sein. Beispiel:

virtualhosts:
  - name: default
    maxTLSProtocolVersion: "1.3"

Die Nummer steht für die TLS-Versionsnummer im Format #.#. Im obigen Beispiel stellt 1.3 die Istio TLS-Version TLSV1_3 dar.

Siehe auch ServerTLSSettings.TLSProtocol in der Istio-Dokumentation.

Standardwert: Keiner

Die Mindestversion des TLS-Protokolls, die Envoy auswählen kann. Envoy verwendet automatisch die optimale TLS-Protokollversion zwischen virtualhosts[].minTLSProtocolVersion und virtualhosts[].maxTLSProtocolVersion.

Der Wert muss eine Zahl sein. Beispiel:

virtualhosts:
  - name: default
    minTLSProtocolVersion: "1.2"

Die Nummer steht für die TLS-Versionsnummer im Format #.#. Im obigen Beispiel stellt 1.2 die Istio TLS-Version TLSV1_2 dar.

Siehe auch ServerTLSSettings.TLSProtocol in der Istio-Dokumentation.

Standardwert: app: istio-ingressgateway

Erforderlich

Ein Schlüssel/Wert-Selektor/Wert-Paar, das auf verschiedene Eingangsselektoren verweist.

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat.

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Pfad in Ihrem System zur privaten TLS-Schlüsseldatei.

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen.

Siehe auch:

• Daten in einem Kubernetes-Secret speichern
• Secrets in der Kubernetes-Dokumentation
• Ein Secret mit kubectl erstellen in der Kubernetes-Dokumentation

Standardwert: 1

Die maximale Anzahl an Watcher-Replikaten. Die Zahl sollte auf 1 beibehalten werden, um Konflikte zu vermeiden.

Standardwert: 1

Die Mindestanzahl an Watcher-Replikaten.

Standardwert: Keiner

Erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkonto mit der Rolle Apigee-Laufzeit-Agent.