구성 속성 참조

이 섹션에는 Apigee Hybrid 배포의 런타임 영역을 맞춤설정하는 데 사용할 수 있는 모든 구성 속성이 나열되어 있습니다.

최상위 속성

다음 표에서는 overrides.yaml 파일의 최상위 속성을 설명합니다. 최상위 속성은 다른 객체에 속하지 않으면서 조직 또는 환경 수준에서 적용되는 속성입니다.

속성 설명
axHashSalt

도입된 버전: 1.3.0

기본값: 조직 이름

선택사항

Apigee 애널리틱스로 전송된 난독화된 사용자 데이터를 암호화하는 데 사용되는 해싱 솔트 값이 포함된 Kubernetes 보안 비밀의 이름입니다. 솔트 값을 지정하지 않으면 기본적으로 조직 이름이 사용됩니다. 솔트 값을 입력으로 사용하는 보안 비밀을 생성합니다. 여러 클러스터에 동일한 솔트를 사용하여 클러스터 간에 일관된 해싱 결과를 얻을 수 있습니다.

contractProvider 도입된 버전: 1.0.0

기본값: https://apigee.googleapis.com

설치 시 모든 API의 API 경로를 정의합니다.

gcpProjectID Deprecated: v1.2.0 이상에서는 gcp.projectID를 대신 사용합니다.

도입된 버전: 1.0.0

기본값: none

필수

Google Cloud 프로젝트의 ID입니다. k8sClusterName(지원 중단됨) 및 gcpRegion(지원 중단됨)을 사용하여 프로젝트를 식별하고 apigee-loggerapigee-metrics가 데이터를 푸시할 위치를 결정합니다.

gcpRegion Deprecated: v1.2.0 이상에서는 gcp.region를 대신 사용합니다.

도입된 버전: 1.0.0

기본값: us-central1

필수

Kubernetes 클러스터의 가장 가까운 Google Cloud 리전 또는 영역입니다. gcpProjectID(지원 중단됨) 및 k8sClusterName(지원 중단됨)을 사용하여 프로젝트를 식별하고 apigee-loggerapigee-metrics가 데이터를 푸시할 위치를 결정합니다.

imagePullSecrets.name 도입된 버전: 1.0.0

기본값: None

docker-registry 유형으로 구성된 Kubernetes 보안 비밀 이름이며 비공개 저장소에서 이미지를 가져오는 데 사용됩니다.

k8sClusterName Deprecated: v1.2.0 이상에서는 k8sCluster.namek8sCluster.region을 대신 사용합니다.

도입된 버전: 1.0.0

기본값: None

하이브리드 프로젝트가 실행되는 Kubernetes(K8S) 프로클러스터의 이름입니다. gcpProjectID(지원 중단됨) 및 gcpRegion(지원 중단됨)을 사용하여 프로젝트를 식별하고 apigee-loggerapigee-metrics가 데이터를 푸시할 위치를 결정합니다.

kmsEncryptionKey 도입된 버전: 1.0.0

기본값: defaults.org.kmsEncryptionKey

선택사항 kmsEncryptionKey, kmsEncryptionKey, kmsEncryptionKey 중 하나만 사용하세요.

Apigee KMS 데이터의 암호화 키에 대한 로컬 파일 시스템 경로입니다.

kmsEncryptionPath 도입된 버전: 1.2.0

기본값: None

선택사항 kmsEncryptionKey, kmsEncryptionKey, kmsEncryptionKey 중 하나만 사용하세요.

base64로 인코딩된 암호화 키가 포함된 파일의 경로입니다. 데이터 암호화를 참조하세요.

kmsEncryptionSecret.key 도입된 버전: 1.2.0

기본값: None

선택사항 kmsEncryptionKey, kmsEncryptionKey, kmsEncryptionKey 중 하나만 사용하세요.

base64로 인코딩된 암호화 키가 포함된 Kubernetes 보안 비밀의 키입니다. 데이터 암호화를 참조하세요.

kmsEncryptionSecret.name 도입된 버전: 1.2.0

기본값: None

선택사항 kmsEncryptionKey, kmsEncryptionKey, kmsEncryptionKey 중 하나만 사용하세요.

base64로 인코딩된 암호화 키가 포함된 Kubernetes 보안 비밀의 이름입니다. 데이터 암호화를 참조하세요.

kvmEncryptionKey 도입된 버전: 1.0.0

기본값: defaults.org.kmsEncryptionKey

선택사항 kvmEncryptionKey, kvmEncryptionKey, kvmEncryptionKey 중 하나만 사용합니다.

Apigee KVM 데이터의 암호화 키에 대한 로컬 파일 시스템 경로입니다.

kvmEncryptionPath 도입된 버전: 1.2.0

기본값: None

선택사항 kvmEncryptionKey, kvmEncryptionKey, kvmEncryptionKey 중 하나만 사용합니다.

base64로 인코딩된 암호화 키가 포함된 파일의 경로입니다. 데이터 암호화를 참조하세요.

kvmEncryptionSecret.key 도입된 버전: 1.2.0

기본값: None

선택사항 kvmEncryptionKey, kvmEncryptionKey, kvmEncryptionKey 중 하나만 사용합니다.

base64로 인코딩된 암호화 키가 포함된 Kubernetes 보안 비밀의 키입니다. 데이터 암호화를 참조하세요.

kvmEncryptionSecret.name 도입된 버전: 1.2.0

기본값: None

선택사항 kvmEncryptionKey, kvmEncryptionKey, kvmEncryptionKey 중 하나만 사용합니다.

base64로 인코딩된 암호화 키가 포함된 Kubernetes 보안 비밀의 이름입니다. 데이터 암호화를 참조하세요.

namespace 도입된 버전: 1.0.0

기본값: apigee

Apigee 구성요소가 설치될 Kubernetes 클러스터의 네임스페이스입니다.

org

도입된 버전: 1.0.0

기본값: None

필수

하이브리드 설치 중에 Apigee가 프로비저닝한 하이브리드 지원 조직입니다. 조직은 Apigee의 최상위 컨테이너입니다. 여기에는 모든 API 프록시 및 관련 리소스가 포함됩니다. 값이 비어 있는 경우 조직 이름을 만든 후에 조직 이름을 업데이트해야 합니다.

revision 도입된 버전: 1.0.0

기본값: v120

Apigee Hybrid는 순차적 Kubernetes 업데이트를 지원하므로 포드 인스턴스를 새로운 인스턴스로 점진적으로 업데이트하여 다운타임 없이 배포 업데이트를 수행할 수 있습니다.

기본 Kubernetes PodTemplateSpec 변경으로 이어지는 특정 YAML 재정의를 업데이트할 때 고객의 override.yaml에서도 revision 재정의 속성도 변경해야 합니다. 이는 기본 Kubernetes ApigeeDeployment(AD) 컨트롤러가 이전 버전에서 새 버전으로 안전하게 순차적 업데이트를 수행하는 데 필요합니다. blue, a, 1.0.0과 같은 소문자 텍스트 값을 사용할 수 있습니다.

revision 속성이 변경되고 적용되면 모든 구성 요소에 순차적 업데이트가 적용됩니다.

다음 객체의 속성을 변경하려면 revision을 업데이트해야 합니다.

자세한 내용은 순차적 업데이트를 참조하세요.

validateServiceAccounts 도입된 버전: 1.0.0

기본값: true

서비스 계정 권한을 엄격하게 검증합니다. Cloud Resource Manager API 메서드 testIamPermissions를 사용하여 제공된 서비스 계정에 필요한 권한이 있는지 확인합니다. Apigee 조직의 서비스 계정인 경우 프로젝트 ID 확인은 조직에 매핑된 ID입니다. 측정항목 및 Logger의 경우 확인된 프로젝트는 gcpProjectID overrides.yaml 구성을 기반으로 합니다.

gcpProjectID도 참조하세요.

ao

Apigee Operators(AO)는 ApigeeDeployment(AD)를 배포하고 유지하는 데 필요한 하위 수준 Kubernetes 및 Istio 리소스를 만들고 업데이트합니다. 예를 들어 컨트롤러는 메시지 프로세서를 출시합니다. 또한 ApigeeDeployment 구성을 Kubernetes 클러스터에서 유지하기 전에 검증합니다.

다음 표에서는 Apigee 연산자 ao 객체의 속성을 설명합니다.

속성 설명
ao.image.pullPolicy 도입된 버전: 1.2.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

ao.image.tag 도입된 버전: 1.2.0

기본값: 1.2.0

이 서비스의 Docker 이미지 버전 라벨입니다.

ao.image.url 도입된 버전: 1.2.0

기본값: google/apigee-deployment-controller

이 서비스의 Docker 이미지 위치입니다.

ao.resources.limits.cpu 도입된 버전: 1.2.0

기본값: 250m

Kubernetes 컨테이너 내 리소스의 CPU 한도입니다(밀리코어 단위).

ao.resources.limits.memory 도입된 버전: 1.2.0

기본값: 256Mi

Kubernetes 컨테이너 내 리소스의 메모리 한도입니다(메비바이트 단위).

ao.resources.requests.cpu 도입된 버전: 1.2.0

기본값: 250m

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

ao.resources.requests.memory 도입된 버전: 1.2.0

기본값: 256Mi

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

authz

다음 표에서는 authz 객체의 속성을 설명합니다.

속성 설명
authz.image.pullPolicy 도입된 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

authz.image.tag 도입된 버전: 1.0.0

기본값: 1.2.0

이 서비스의 Docker 이미지 버전 라벨입니다.

authz.image.url 도입된 버전: 1.0.0

기본값: google/apigee-authn-authz

이 서비스의 Docker 이미지 위치입니다.

authz.livenessProbe.failureThreshold 도입된 버전: 1.0.0

기본값: 2

컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다.

authz.livenessProbe.initialDelaySeconds 도입된 버전: 1.0.0

기본값: 0

활성 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

authz.livenessProbe.periodSeconds 도입된 버전: 1.0.0

기본값: 5

활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

authz.livenessProbe.timeoutSeconds 도입된 버전: 1.0.0

기본값: 1

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

authz.readinessProbe.failureThreshold 도입된 버전: 베타2

기본값: 2

Kubernetes가 포드를 unready로 표시하기 전에 준비 프로브가 실패했음을 확인하는 횟수입니다. 최솟값은 1입니다.

authz.readinessProbe.initialDelaySeconds 도입된 버전: 1.0.0

기본값: 0

준비 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

authz.readinessProbe.periodSeconds 도입된 버전: 1.0.0

기본값: 5

준비 프로브를 수행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

authz.readinessProbe.successThreshold 도입된 버전: 1.0.0

기본값: 1

준비 프로브가 실패 후 성공으로 간주되려면 최소의 연속적인 성공이 필요합니다. 최솟값은 1입니다.

authz.readinessProbe.timeoutSeconds 도입된 버전: 1.0.0

기본값: 1

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

authz.resources.requests.cpu 도입된 버전: 1.0.0

기본값: 50m

인증 요청에 할당할 CPU 리소스 용량입니다.

authz.resources.requests.memory 도입된 버전: 1.0.0

기본값: 128Mi

인증 요청에 할당할 메모리 리소스 용량입니다.

busyBoxInit(지원 중단됨)

다음 표에서는 busyBoxInit 객체의 속성을 설명합니다.

속성 설명
busyBoxInit.image.pullPolicy Deprecated.

도입된 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

busyBoxInit.image.tag Deprecated.

도입된 버전: 1.0.0

기본값: 1.0.0

이 서비스의 Docker 이미지 버전 라벨입니다.

busyBoxInit.image.url Deprecated.

도입된 버전: 1.0.0

기본값: busybox

이 서비스의 Docker 이미지 위치입니다.

cassandra

런타임 데이터 저장소를 관리하는 하이브리드 서비스를 정의합니다. 이 저장소는 게이트웨이에서 실행되는 애플리케이션의 애플리케이션 구성, 분산 할당량 카운터, API 키, OAuth 토큰을 저장합니다.

자세한 내용은 StorageClass 구성을 참조하세요.

다음 표에서는 cassandra 객체의 속성을 설명합니다.

속성 설명
cassandra.auth.admin.password 도입된 버전: 1.0.0

기본값: iloveapis123

필수

Cassandra 관리자의 비밀번호입니다. 관리자는 Cassandra 클러스터에서 수행되는 모든 관리 활동에 사용됩니다.

cassandra.auth.ddl.password 도입된 버전: 1.0.0

기본값: iloveapis123

필수

Cassandra 데이터 정의 언어(DDL) 사용자의 비밀번호입니다. 이는 MART에서 키 공간 생성, 업데이트, 삭제와 같은 데이터 정의 작업에 사용됩니다.

cassandra.auth.default.password 도입된 버전: 1.0.0

기본값: iloveapis123

필수

인증이 사용 설정되었을 때 생성된 기본 Cassandra 사용자의 비밀번호입니다. Cassandra 인증을 구성할 때 이 비밀번호를 재설정해야 합니다. Cassandra용 TLS 구성을 참조하세요.

cassandra.auth.dml.password 도입된 버전: 1.0.0

기본값: iloveapis123

필수

Cassandra DML 사용자의 비밀번호입니다. DML 사용자는 클라이언트 통신이 Cassandra에서 데이터를 읽고 쓰는 데 사용됩니다.

cassandra.auth.image.pullPolicy 도입된 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

cassandra.auth.image.tag 도입된 버전: 1.0.0

기본값: 1.2.0

이 서비스의 Docker 이미지 버전 라벨입니다.

cassandra.auth.image.url 도입된 버전: 1.0.0

기본값: google/apigee-hybrid-cassandra-client

이 서비스의 Docker 이미지 위치입니다.

cassandra.auth.jmx.password 도입된 버전: 1.4.0

기본값: iloveapis123

필수

Cassandra JMX 작업 사용자의 비밀번호입니다. Cassandra JMX 인터페이스로 인증하고 통신하는 데 사용됩니다.

cassandra.auth.jolokia.password 도입된 버전: 1.4.0

기본값: iloveapis123

필수

Cassandra Jolokia JMX 작업 사용자의 비밀번호입니다. Cassandra JMX API로 인증하고 통신하는 데 사용됩니다.

cassandra.auth.secret 도입된 버전: 1.3.3

기본값: None

TLS 인증서와 비공개 키가 포함된 Kubernetes 보안 비밀에 저장된 파일의 이름입니다. TLS 인증서와 키 데이터를 입력으로 사용하여 보안 비밀을 만들어야 합니다.

관련 주제에 대한 추가 정보

cassandra.backup.cloudProvider 도입된 버전: 1.0.0

기본값: GCP

백업이 사용 설정된 경우 필요합니다.

백업 스토리지의 클라우드 제공업체입니다.

cassandra.backup.dbStorageBucket 도입된 버전: 1.0.0

기본값: None

백업이 사용 설정된 경우 필요합니다.

백업 데이터의 Cloud Storage 버킷입니다.

cassandra.backup.enabled 도입된 버전: 1.0.0

기본값: false

데이터 백업은 기본적으로 사용 설정되지 않습니다. 사용 설정하려면 true로 설정하세요.

Cassandra 백업 및 복구를 참조하세요.

cassandra.backup.image.pullPolicy 도입된 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

cassandra.backup.image.tag 도입된 버전: 1.0.0

기본값: 1.2.0

이 서비스의 Docker 이미지 버전 라벨입니다.

cassandra.backup.image.url 도입된 버전: 1.0.0

기본값: google/apigee-cassandra-backup-utility

이 서비스의 Docker 이미지 위치입니다.

cassandra.backup.schedule 도입된 버전: 1.0.0

기본값: 0 2 * * *

크론 작업의 일정입니다.

Cassandra 백업 및 복구를 참조하세요.

cassandra.backup.serviceAccountPath 도입된 버전: 1.0.0

기본값: None

백업이 사용 설정된 경우 backup.serviceAccountPath 또는 backup.serviceAccountSecretRef 중 하나가 필요합니다.

스토리지 객체 관리자 역할이 있는 Google 서비스 계정 키 파일의 경로입니다.

cassandra.backup.serviceAccountSecretRef 도입된 버전: 1.2.0

기본값: None

백업이 사용 설정된 경우 backup.serviceAccountPath 또는 backup.serviceAccountSecretRef 중 하나가 필요합니다.

Kubernetes 보안 비밀의 이름입니다. 스토리지 객체 관리자 역할을 입력으로 사용하는 Google 서비스 계정 키를 사용하여 보안 비밀을 생성해야 합니다.

cassandra.clusterName 도입된 버전: 1.0.0

기본값: apigeecluster

Cassandra 클러스터의 이름을 지정합니다.

cassandra.datacenter 도입된 버전: 1.0.0

기본값: dc-1

Cassandra 노드의 데이터 센터를 지정합니다.

cassandra.dnsPolicy 도입된 버전: 1.1.1

기본값: None

hostNetwork를 true로 설정하면 DNS 정책이 ClusterFirstWithHostNet로 설정됩니다.

cassandra.externalSeedHost 도입된 버전: 1.0.0

기본값: None

Cassandra 클러스터 노드의 호스트 이름 또는 IP입니다. 설정되지 않으면 Kubernetes 로컬 서비스가 사용됩니다.

cassandra.heapNewSize 도입된 버전: 1.0.0

기본값: 100M

최신 객체에 할당된 JVM 시스템의 메모리 용량입니다(메가바이트 단위).

cassandra.hostNetwork 도입된 버전: 1.1.1

기본값: false

Anthos 설치를 위해 이 속성을 true로 설정합니다. true이면 DNS 정책ClusterFirstWithHostNet으로 자동 설정됩니다.

cassandra.image.pullPolicy 도입된 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

cassandra.image.tag 도입된 버전: 1.0.0

기본값: 1.2.0

이 서비스의 Docker 이미지 버전 라벨입니다.

cassandra.image.url 도입된 버전: 1.0.0

기본값: google/apigee-hybrid-cassandra

이 서비스의 Docker 이미지 위치입니다.

cassandra.maxHeapSize 도입된 버전: 1.0.0

기본값: 512M

Cassandra 작업을 사용할 수 있는 JVM 시스템 메모리의 상한값입니다(메가바이트 단위).

cassandra.multiRegionSeedHost 도입된 버전: 1.0.0

기본값: None

기존 클러스터를 새 리전으로 확장하는 데 사용되는 기존 Cassandra 클러스터의 IP 주소입니다. 멀티 리전 시드 호스트 구성을 참조하세요.

cassandra.nodeSelector.key 도입된 버전: 1.0.0

기본값: None

필수

cassandra 데이터 서비스의 전용 Kubernetes 노드를 타겟팅하는 데 사용되는 노드 선택기 라벨 키입니다.

전용 노드 풀 구성을 참조하세요.

cassandra.nodeSelector.value 도입된 버전: 1.0.0

기본값: None

cassandra 데이터 서비스의 전용 Kubernetes 노드를 타겟팅하고 nodeSelector.apigeeData 설정을 재정의하는 데 사용되는 선택적 노드 선택기 라벨 값입니다.

nodeSelector를 참조하세요.

cassandra.port 도입된 버전: 1.0.0

기본값: 9042

Casandra에 연결하는 데 사용되는 포트 번호입니다.

cassandra.rack 도입된 버전: 1.0.0

기본값: ra-1

Cassandra 노드의 랙을 지정합니다.

cassandra.readinessProbe.failureThreshold 도입된 버전: 1.0.0

기본값: 2

Kubernetes가 포드를 unready로 표시하기 전에 준비 프로브가 실패했음을 확인하는 횟수입니다. 최솟값은 1입니다.

cassandra.readinessProbe.initialDelaySeconds 도입된 버전: 1.0.0

기본값: 0

준비 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

cassandra.readinessProbe.periodSeconds 도입된 버전: 1.0.0

기본값: 10

준비 프로브를 수행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

cassandra.readinessProbe.successThreshold 도입된 버전: 1.0.0

기본값: 1

준비 프로브가 실패 후 성공으로 간주되려면 최소의 연속적인 성공이 필요합니다. 최솟값은 1입니다.

cassandra.readinessProbe.timeoutSeconds 도입된 버전: 1.0.0

기본값: 5

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

cassandra.replicaCount 도입된 버전: 1.0.0

기본값: 1

Cassandra는 복제된 데이터베이스입니다. 이 속성은 StatefulSet로 사용되는 Cassandra 노드 수를 지정합니다.

cassandra.resources.requests.cpu 도입된 버전: 1.0.0

기본값: 500m

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

cassandra.resources.requests.memory 도입된 버전: 1.0.0

기본값: 1Gi

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

cassandra.restore.cloudProvider 도입된 버전: 1.0.0

기본값: GCP

복원이 사용 설정된 경우 필수입니다.

백업 스토리지의 클라우드 제공업체입니다.

cassandra.restore.dbStorageBucket 도입된 버전: 1.0.0

기본값: None

복원이 사용 설정된 경우 필수입니다.

복원할 백업 데이터의 Cloud Storage 버킷입니다.

cassandra.restore.enabled 도입된 버전: 1.0.0

기본값: false

cassandra.restore.image.pullPolicy 도입된 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

cassandra.restore.image.tag 도입된 버전: 1.0.0

기본값: 1.2.0

이 서비스의 Docker 이미지 버전 라벨입니다.

cassandra.restore.image.url 도입된 버전: 1.0.0

기본값: google/apigee-cassandra-backup-utility

이 서비스의 Docker 이미지 위치입니다.

cassandra.restore.serviceAccountPath 도입된 버전: 1.0.0

기본값: None

복원이 사용 설정된 경우 restore.serviceAccountPath 또는 restore.serviceAccountSecretRef 중 하나가 필요합니다.

스토리지 객체 관리자 역할이 있는 Google 서비스 계정 키 파일의 경로입니다.

cassandra.restore.serviceAccountSecretRef 도입된 버전: 1.2.0

기본값: None

복원이 사용 설정된 경우 restore.serviceAccountPath 또는 restore.serviceAccountSecretRef 중 하나가 필요합니다.

Kubernetes 보안 비밀의 이름입니다. 스토리지 객체 관리자 역할을 입력으로 사용하는 Google 서비스 계정 키를 사용하여 보안 비밀을 생성해야 합니다.

cassandra.restore.snapshotTimestamp 도입된 버전: 1.0.0

기본값: None

복원이 사용 설정된 경우 필수입니다.

복원해야 하는 백업의 타임스탬프입니다.

cassandra.restore.user 도입된 버전: 1.0.0

기본값: 관리자 계정

스키마 백업 복원에 사용되는 Cassandra 사용자 이름입니다. 지정하지 않으면 관리자가 사용됩니다.

cassandra.sslCertPath 도입된 버전: 1.2.0

기본값: None

시스템의 TLS 인증서 파일 경로입니다.

cassandra.sslKeyPath 도입된 버전: 1.2.0

기본값: None

시스템의 TLS 비공개 키 파일 경로입니다.

cassandra.sslRootCAPath 도입된 버전: 1.2.0

기본값: None

루트 CA(인증 기관)에 대한 인증서 체인입니다.

cassandra.storage.capacity 도입된 버전: 1.0.0

기본값: 50Gi

storage.storageClass가 지정된 경우 필수

필요한 디스크 크기를 메가바이트 단위로 지정합니다.

cassandra.storage.storageClass 도입된 버전: 1.0.0

기본값: None

사용 중인 온프렘 스토리지의 클래스를 지정합니다.

cassandra.terminationGracePeriodSeconds 도입된 버전: 1.0.0

기본값: 300

포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다.

certmanager

cert-manager는 Apigee에서 사용하는 Kubernetes 구현용 인증서 관리자입니다. cert-manager에 오신 것을 환영합니다를 참고하세요.

다음 표에서는 certmanager 객체의 속성을 설명합니다.

속성 설명
certmanager.image.tag 도입된 버전: 1.2.0

기본값: v0.12.0

이 서비스의 Docker 이미지 버전 라벨입니다.

certmanager.image.url 도입된 버전: 1.2.0

기본값: apigee-cert-manager-controller

이 서비스의 Docker 이미지 위치입니다.

certmanagercainjector

cert-manager CA 인젝터는 CA 번들을 cert-manager 웹훅 프로세스에 삽입할 책임이 있는 인증서 관리자 프로세스입니다. cert-manager 문서의 CA 인젝터를 참조하세요.

다음 표에서는 certmanagercainjector 객체의 속성을 설명합니다.

속성 설명
certmanagercainjector.image.tag 도입된 버전: 1.2.0

기본값: v0.12.0

이 서비스의 Docker 이미지 버전 라벨입니다.

certmanagercainjector.image.url 도입된 버전: 1.2.0

기본값: google/apigee-cert-manager-cainjector

이 서비스의 Docker 이미지 위치입니다.

certmanagerwebhook

cert-manager 웹훅은 cert-manager 리소스에 대한 동적 허용 제어 기능을 제공하는 프로세스입니다. cert-manager 문서의 웹훅을 참조하세요.

다음 표에서는 certmanagerwebhook 객체의 속성을 설명합니다.

속성 설명
certmanagerwebhook.image.tag 도입된 버전: 1.2.0

기본값: v0.12.0

이 서비스의 Docker 이미지 버전 라벨입니다.

certmanagerwebhook.image.url 도입된 버전: 1.2.0

기본값: google/apigee-cert-manager-webhook

이 서비스의 Docker 이미지 위치입니다.

connectAgent

Apigee Connect를 사용하면 인터넷에 MART 엔드포인트를 노출할 필요 없이 Apigee Hybrid 관리 영역을 런타임 영역의 MART 서비스에 안전하게 연결할 수 있습니다.

Apigee Connect를 참조하세요.

다음 표에서는 connectAgent 객체의 속성을 설명합니다.

속성 설명
connectAgent.enabled 도입된 버전: 1.2.0

기본값: false

이 설치가 mart용 Istio 인그레스 대신 Apigee Connect를 사용하고 있나요? true 또는 false.

Apigee Connect를 참조하세요.

connectAgent.server 도입된 버전: 1.2.0

기본값: apigeeconnect.googleapis.com:443

이 서비스에 대한 서버 및 포트의 위치입니다.

connectAgent.logLevel 도입된 버전: 1.2.0

기본값: INFO

로그 보고의 수준입니다. 값은 다음과 같습니다.

  • INFO: 경고, 오류, 심각한 오류 메시지 외의 정보가 담긴 메시지입니다. 디버깅에 가장 유용합니다.
  • WARNING: 오류 및 심각한 오류 외에 심각하지 않은 경고입니다.
  • ERROR: 심각한 오류 외에 사용자에게 반환되지 않는 내부 오류 및 오류입니다.
  • FATAL: Apigee Connect의 비정상 종료를 초래하는 복구할 수 없는 오류 및 이벤트입니다.
connectAgent.image.pullPolicy 도입된 버전: 1.2.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

connectAgent.image.tag 도입된 버전: 1.2.0

기본값: 1.2.0

이 서비스의 Docker 이미지 버전 라벨입니다.

connectAgent.image.url 도입된 버전: 1.2.0

기본값: google/apigee-connect-agent

이 서비스의 Docker 이미지 위치입니다. values.yaml 파일에 특정 URL이 있는지 확인합니다.

connectAgent.replicaCountMax 도입된 버전: 1.2.0

기본값: 5

자동 확장에 사용할 수 있는 최대 복제본 수입니다.

connectAgent.replicaCountMin 도입된 버전: 1.2.0

기본값: 1

자동 확장에 사용할 수 있는 최소 복제본 수입니다.

프로덕션 단계에서는 replicaCountMin을 3으로 늘려서 안정성과 확장성을 위한 제어 영역에 대한 연결 수를 늘릴 수 있습니다.

connectAgent.resources.requests.cpu 도입된 버전: 1.0.0

기본값: 100m

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

connectAgent.resources.requests.memory 도입된 버전: 1.0.0

기본값: 30Mi

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

connectAgent.targetCPUUtilizationPercentage 도입된 버전: 1.2.0

기본값: 75

포드에서 Apigee Connect 에이전트에 대한 대상 CPU 사용률입니다. 이 필드의 값은 CPU 사용률이 이 값(최대 replicaCountMax)에 도달할 때 Apigee Connect가 자동 확장될 수 있도록 합니다.

connectAgent.terminationGracePeriodSeconds 도입된 버전: 1.2.0

기본값: 600

포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다.

defaults

Apigee Hybrid 설치의 기본 암호화 키입니다.

다음 표에서는 defaults 객체의 속성을 설명합니다.

속성 설명
defaults.org.kmsEncryptionKey 도입된 버전: 1.0.0

기본값: aWxvdmVhcGlzMTIzNDU2Nw==

KMS의 조직에 대한 기본 암호화 키입니다.

defaults.org.kvmEncryptionKey 도입된 버전: 1.0.0

기본값: aWxvdmVhcGlzMTIzNDU2Nw==

KVM의 조직에 대한 기본 암호화 키입니다.

defaults.env.kmsEncryptionKey 도입된 버전: 1.0.0

기본값: aWxvdmVhcGlzMTIzNDU2Nw==

KMS의 환경(env)에 대한 기본 암호화 키입니다.

defaults.env.kvmEncryptionKey 도입된 버전: 1.0.0

기본값: aWxvdmVhcGlzMTIzNDU2Nw==

KVM의 환경(env)에 대한 기본 암호화 키입니다.

defaults.env.cacheEncryptionKey 도입된 버전: 1.0.0

기본값: aWxvdmVhcGlzMTIzNDU2Nw==

환경(env)의 기본 캐시 암호화 키입니다.

envs

API 프록시를 배포할 수 있는 환경 배열을 정의합니다. 각 환경은 API 프록시 실행을 위한 격리된 컨텍스트 또는 sandbox를 제공합니다.

하이브리드 지원 조직에는 환경이 하나 이상 있어야 합니다.

자세한 내용은 환경 정보를 참조하세요.

다음 표에서는 envs 객체의 속성을 설명합니다.

속성 설명
envs[].cacheEncryptionKey 도입된 버전: 1.0.0

기본값: None

cacheEncryptionKey, cacheEncryptionPath 또는 cacheEncryptionSecret 중 하나가 필수입니다.

base64로 인코딩된 암호화 키입니다. 데이터 암호화를 참조하세요.

envs[].cacheEncryptionPath 도입된 버전: 1.2.0

기본값: None

cacheEncryptionKey, cacheEncryptionPath 또는 cacheEncryptionSecret 중 하나가 필수입니다.

base64로 인코딩된 암호화 키가 포함된 파일의 경로입니다. 데이터 암호화를 참조하세요.

envs[].cacheEncryptionSecret.key 도입된 버전: 1.2.0

기본값: None

cacheEncryptionKey, cacheEncryptionPath 또는 cacheEncryptionSecret 중 하나가 필수입니다.

base64로 인코딩된 암호화 키가 포함된 Kubernetes 보안 비밀의 키입니다. 데이터 암호화를 참조하세요.

envs[].cacheEncryptionSecret.name 도입된 버전: 1.2.0

기본값: None

cacheEncryptionKey, cacheEncryptionPath 또는 cacheEncryptionSecret 중 하나가 필수입니다.

base64로 인코딩된 암호화 키가 포함된 Kubernetes 보안 비밀의 이름입니다. 데이터 암호화를 참조하세요.

envs[].hostAliases[] 도입된 버전: 1.2.0

기본값: None

Deprecated: 하이브리드 버전 1.4부터 런타임 영역은 관리 영역으로부터 이 정보를 받습니다. 환경 및 환경 그룹 정보를 참조하세요.

envs[].httpProxy.host 도입된 버전: 1.2.0

기본값: None

HTTP 프록시가 실행되는 호스트 이름 또는 IP 주소를 지정합니다.

httpProxy 속성을 scheme, host, port의 순서로 나열합니다. 예를 들면 다음과 같습니다.

envs:
  - name: test
    httpProxy:
      scheme: HTTP
      host: 10.12.0.47
      port: 3128
      ...

참고: API 프록시의 전달 프록시 구성

envs[].httpProxy.port 도입된 버전: 1.2.0

기본값: None

HTTP 프록시가 실행 중인 포트를 지정합니다. 이 속성을 생략하면 기본적으로 HTTP에는 포트 80을, HTTPS에는 포트 443을 사용합니다.

envs[].httpProxy.scheme 도입된 버전: 1.2.0

기본값: None

HTTP 프록시의 유형을 HTTP 또는 HTTPS로 지정합니다. 기본적으로 'HTTP'를 사용합니다.

envs[].httpProxy.username 도입된 버전: 1.2.0

기본값: None

HTTP 프록시에 기본 인증이 필요한 경우 이 속성을 사용하여 사용자 이름을 제공합니다.

envs[].httpProxy.password 도입된 버전: 1.2.0

기본값: None

HTTP 프록시에 기본 인증이 필요한 경우 이 속성을 사용하여 비밀번호를 제공합니다.

envs[].name 도입된 버전: 1.0.0

기본값: None

필수

동기화할 Apigee 환경 이름입니다.

envs[].pollInterval 도입된 버전: 1.0.0

기본값: None

조직 및 환경 동기화 변경사항을 폴링하는 데 사용되는 간격(초)입니다.

envs[].port 도입된 버전: 1.0.0

기본값: None

HTTPS 트래픽의 TCP 포트 번호입니다.

envs[].serviceAccountPaths.runtime 도입된 버전: 1.4.0

기본값: None

로컬 시스템에서 Cloud Trace 에이전트 역할(일반적으로 apigee-distributed-trace 서비스 계정)이 있는 Google 서비스 계정 키의 파일 경로 서비스 계정의 기본 이름과 할당된 역할의 서비스 계정 정보를 참조하세요.

envs[].serviceAccountPaths.synchronizer 도입된 버전: 1.0

기본값: None

Apigee 동기화 담당자 관리자 역할이 있는 Google 서비스 계정 키의 로컬 시스템 파일 경로입니다.

envs[].serviceAccountPaths.udca 도입된 버전: 1.0

기본값: None

Apigee 애널리틱스 에이전트 역할이 있는 Google 서비스 계정 키의 로컬 시스템 파일 경로입니다.

envs[].serviceAccountSecretRefs.runtime 도입된 버전: 1.4.0

기본값: None

Kubernetes 보안 비밀의 이름입니다. Cloud Trace 에이전트 역할을 입력으로 사용하는 Google 서비스 계정 키를 사용하여 보안 비밀을 생성해야 합니다.

envs[].serviceAccountSecretRefs.synchronizer 도입된 버전: 1.2.0

기본값: None

Kubernetes 보안 비밀의 이름입니다. Apigee 동기화 담당자 관리자 역할을 입력으로 사용하는 Google 서비스 계정 키를 사용하여 보안 비밀을 생성해야 합니다.

envs[].serviceAccountSecretRefs.udca 도입된 버전: 1.2.0

기본값: None

Kubernetes 보안 비밀의 이름입니다. Apigee Analytic Agent 역할을 입력으로 사용하는 Google 서비스 계정 키를 사용하여 보안 비밀을 생성해야 합니다.

envs[].sslCertPath 도입된 버전: 1.2.0

기본값: None

sslCertPath/sslKeyPath 또는 sslSecret 중 하나가 필수입니다.

시스템의 TLS 인증서 파일 경로입니다.

envs[].sslKeyPath 도입된 버전: 1.2.0

기본값: None

sslCertPath/sslKeyPath 또는 sslSecret 중 하나가 필수입니다.

시스템의 TLS 비공개 키 파일 경로입니다.

envs[].sslSecret 도입된 버전: 1.2.0

기본값: None

sslCertPath/sslKeyPath 또는 sslSecret 중 하나가 필수입니다.

TLS 인증서와 비공개 키가 포함된 Kubernetes 보안 비밀에 저장된 파일의 이름입니다. TLS 인증서와 키 데이터를 입력으로 사용하여 보안 비밀을 만들어야 합니다.

관련 주제에 대한 추가 정보

gcp

apigee-loggerapigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트 ID 및 리전을 식별합니다.

다음 표에서는 gcp 객체의 속성을 설명합니다.

속성 설명
gcp.region 도입된 버전: 1.2.0

기본값: None

필수

apigee-loggerapigee-metrics가 데이터를 푸시하는 Google Cloud 리전을 식별합니다.

gcp.projectID 도입된 버전: 1.2.0

기본값: None

필수

apigee-loggerapigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다.

gcp.projectIDRuntime 도입된 버전: 1.2.0

기본값: None

런타임 Kubernetes 클러스터 프로젝트를 식별합니다.

projectIDRuntime 속성은 선택사항입니다. 사용되지 않을 경우 projectID 값이 Apigee 조직의 Google Cloud 프로젝트와 런타임 K8S 클러스터의 프로젝트 모두에 사용되는 것으로 가정합니다.

httpProxy

httpProxy는 HTTP 전달 프록시 서버의 구성 매개변수를 제공합니다. overrides.yaml로 구성된 경우 MART, 동기화 담당자, UDCA 구성요소에 대한 모든 인터넷 통신이 프록시 서버를 통과합니다.

logger, mart, metrics, synchronizer, udca도 참조하세요.

다음 표에서는 httpProxy 객체의 속성을 설명합니다.

속성 설명
httpProxy.host 도입된 버전: 1.1.1

기본값: None

HTTP 프록시의 호스트 이름입니다.

httpProxy.port 도입된 버전: 1.1.1

기본값: None

HTTP 프록시의 포트입니다.

httpProxy.scheme 도입된 버전: 1.1.1

기본값: HTTPS

프록시에서 사용하는 스키마입니다. 값은 HTTP 또는 HTTPS일 수 있습니다. 값은 대문자여야 합니다.

k8sCluster

하이브리드 런타임이 설치된 Kubernetes 클러스터를 식별합니다.

다음 표에서는 k8sCluster 객체의 속성을 설명합니다.

속성 설명
k8sCluster.name 도입된 버전: 1.2.0

기본값: None

하이브리드 런타임이 설치된 Kubernetes 클러스터의 이름입니다.

k8sCluster.region 도입된 버전: 1.2.0

기본값: None

Kubernetes 클러스터가 생성된 Google Cloud 리전을 식별합니다.

kubeRBACProxy

Apigee가 Kubernetes 역할 기반 액세스 제어를 찾을 위치를 식별합니다.

다음 표에서는 kubeRBACProxy 객체의 속성을 설명합니다.

속성 설명
kubeRBACProxy.image.pullPolicy 도입된 버전: 1.2.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

kubeRBACProxy.image.tag 도입된 버전: v0.4.1

기본값: 1.2.0

이 서비스의 Docker 이미지 버전 라벨입니다.

kubeRBACProxy.image.url 도입된 버전: 1.2.0

기본값: google/apigee-kube-rbac-proxy

이 서비스의 Docker 이미지 위치입니다.

Google Docker Hub를 사용하지 않으려면 이미지를 다운로드하고 Docker 이미지가 내부적으로 호스팅되는 주소를 사용합니다.

logger

운영 로그를 관리하는 서비스를 정의합니다. Kubernetes 클러스터에서 실행되는 모든 Apigee Hybrid 서비스가 이 정보를 출력합니다.

자세한 내용은 Logging 개요를 참조하세요.

다음 표에서는 logger 객체의 속성을 설명합니다.

속성 설명
logger.enabled 도입된 버전: 1.0.0

기본값: false

클러스터에서 로깅을 사용 설정하거나 사용 중지합니다. 비GKE인 경우 true로 설정하고, Anthos 또는 GKE의 경우 false로 설정합니다.

logger.fluentd.buffer_chunk_limit 도입된 버전: 1.0.0

기본값: 512k

허용되는 버퍼 청크의 최대 크기입니다(킬로바이트 단위). 한도를 초과하는 청크는 출력 큐에 자동으로 플러시됩니다.

logger.fluentd.buffer_queue_limit 도입된 버전: 1.0.0

기본값: 6

출력 큐의 최대 길이입니다. 기본 제한은 256 청크입니다.

logger.fluentd.flush_interval 도입된 버전: 1.0.0

기본값: 5s

다음 버퍼 플러시를 호출하기 전에 대기하는 간격(초)입니다.

logger.fluentd.max_retry_wait 도입된 버전: 1.0.0

기본값: 30

쓰기 재시도 사이의 최대 간격(초)입니다.

logger.fluentd.num_threads 도입된 버전: 1.0.0

기본값: 2

버퍼를 플러시하는 데 사용되는 스레드 수입니다. 기본값은 1입니다.

logger.image.pullPolicy 도입된 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

logger.image.tag 도입된 버전: 1.0.0

기본값: 1.6.8

이 서비스의 Docker 이미지 버전 라벨입니다.

logger.image.url 도입된 버전: 1.0.0

기본값: google/apigee-stackdriver-logging-agent

이 서비스의 Docker 이미지 위치입니다.

logger.livenessProbe.failureThreshold 도입된 버전: 1.0.0

기본값: 3

컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다.

logger.livenessProbe.initialDelaySeconds 도입된 버전: 1.0.0

기본값: 0

활성 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

logger.livenessProbe.periodSeconds 도입된 버전: 1.0.0

기본값: 60

활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

logger.livenessProbe.successThreshold 도입된 버전: 1.0.0

기본값: 1

활성 프로브가 실패 후 성공으로 간주되려면 최소 연속적인 성공이 필요합니다. 최솟값은 1입니다.

logger.livenessProbe.timeoutSeconds 도입된 버전: 1.0.0

기본값: 1

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

logger.nodeSelector.key 도입된 버전: 1.0.0

기본값: apigee.com/apigee-logger-enabled

필수

logger 런타임 서비스의 전용 Kubernetes 노드를 타겟팅하는 데 사용되는 노드 선택기 라벨 키입니다.

전용 노드 풀 구성을 참조하세요.

logger.nodeSelector.value 도입된 버전: 1.0.0

기본값: true

필수

logger 런타임 서비스의 전용 Kubernetes 노드를 타겟팅하는 데 사용되는 노드 선택기 라벨 값입니다.

전용 노드 풀 구성을 참조하세요.

logger.proxyURL 도입된 버전: 1.0.0

기본값: None

고객 프록시 서버의 URL입니다.

logger.resources.limits.memory 도입된 버전: 1.0.0

기본값: 500Mi

Kubernetes 컨테이너 내 리소스의 메모리 한도입니다(메비바이트 단위).

logger.resources.limits.cpu 도입된 버전: 1.0.0

기본값: 200m

Kubernetes 컨테이너 내 리소스의 CPU 한도입니다(밀리코어 단위).

logger.resources.requests.cpu 도입된 버전: 1.0.0

기본값: 100m

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

logger.resources.requests.memory 도입된 버전: 1.0.0

기본값: 250Mi

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

logger.serviceAccountPath 도입된 버전: 1.0.0

기본값: None

serviceAccountPath 또는 serviceAccountSecretRef 중 하나가 필수입니다.

로그 작성자 역할이 있는 Google 서비스 계정 키 파일의 경로입니다.

logger.serviceAccountSecretRef 도입된 버전: 1.2.0

기본값: None

serviceAccountPath 또는 serviceAccountSecretRef 중 하나가 필수입니다.

Kubernetes 보안 비밀의 이름입니다. 로그 작성자 역할을 입력으로 사용하는 Google 서비스 계정 키를 사용하여 보안 비밀을 생성해야 합니다.

logger.terminationGracePeriodSeconds 도입된 버전: 1.0.0

기본값: 30

포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다.

mart

KMS(API 키 및 OAuth 토큰), KVM, 할당량, API 제품과 같은 런타임 데이터 항목에 액세스하고 관리할 수 있도록 공개 Apigee API의 API 제공업체 역할을 하는 MART(런타임 데이터용 Management API) 서비스를 정의합니다.

다음 표에서는 mart 객체의 속성을 설명합니다.

속성 설명
mart.hostAlias 도입된 버전: 1.0.0

기본값: None

MART 객체를 가리키는 호스트 별칭입니다. 이 속성을 * 또는 정규화된 도메인 이름으로 설정할 수 있습니다.

mart.image.pullPolicy 도입된 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

mart.image.tag 도입된 버전: 1.0.0

기본값: 1.2.0

이 서비스의 Docker 이미지 버전 라벨입니다.

mart.image.url 도입된 버전: 1.0.0

기본값: google/apigee-mart-server

이 서비스의 Docker 이미지 위치입니다. values.yaml 파일에 특정 URL이 있는지 확인합니다. 이를 재정의할 수 있습니다.

mart.initCheckCF.resources.requests.cpu 도입된 버전: 1.0.0

기본값: 10m

Cloud Foundry 프로세스의 초기화 확인에 할당된 CPU 리소스의 용량입니다.

mart.livenessProbe.failureThreshold 도입된 버전: 1.0.0

기본값: 12

컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다.

mart.livenessProbe.initialDelaySeconds 도입된 버전: 1.0.0

기본값: 15

활성 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

mart.livenessProbe.periodSeconds 도입된 버전: 1.0.0

기본값: 5

활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

mart.livenessProbe.timeoutSeconds 도입된 버전: 1.0.0

기본값: 1

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

mart.metricsURL 도입된 버전: 1.0.0

기본값: /v1/server/metrics

mart.nodeSelector.key 도입된 버전: 1.0.0

기본값: None

mart 런타임 서비스의 Kubernetes 노드를 타겟팅하는 선택적 노드 선택기 라벨 키입니다. mart.nodeselector의 키를 지정하지 않으면 런타임은 nodeSelector 객체에 지정된 노드를 사용합니다.

전용 노드 풀 구성을 참조하세요.

mart.nodeSelector.value 도입된 버전: 1.0.0

기본값: None

mart 서비스의 Kubernetes 노드를 타겟팅하는 선택적 노드 선택기 라벨 값입니다. nodeSelector 객체도 참조하세요.

전용 노드 풀 구성을 참조하세요.

mart.readinessProbe.failureThreshold 도입된 버전: 1.0.0

기본값: 2

Kubernetes가 포드를 unready로 표시하기 전에 준비 프로브가 실패했음을 확인하는 횟수입니다. 최솟값은 1입니다.

mart.readinessProbe.initialDelaySeconds 도입된 버전: 1.0.0

기본값: 15

준비 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

mart.readinessProbe.periodSeconds 도입된 버전: 1.0.0

기본값: 5

준비 프로브를 수행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

mart.readinessProbe.successThreshold 도입된 버전: 1.0.0

기본값: 1

준비 프로브가 실패 후 성공으로 간주되려면 최소의 연속적인 성공이 필요합니다. 최솟값은 1입니다.

mart.readinessProbe.timeoutSeconds 도입된 버전: 1.0.0

기본값: 1

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

mart.replicaCountMax 도입된 버전: 1.0.0

기본값: 5

자동 확장에 사용할 수 있는 최대 복제본 수입니다.

mart.replicaCountMin 도입된 버전: 1.0.0

기본값: 1

자동 확장에 사용할 수 있는 최소 복제본 수입니다.

mart.resources.requests.cpu 도입된 버전: 1.0.0

기본값: 500m

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

mart.resources.requests.memory 도입된 버전: 1.0.0

기본값: 512Mi

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

mart.serviceAccountPath 도입된 버전: 1.1.1

기본값: None

serviceAccountPath 또는 serviceAccountSecretRef 중 하나가 필수입니다.

역할이 없는 Google 서비스 계정 키 파일의 경로입니다.

mart.serviceAccountSecretRef 도입된 버전: 1.2.0

기본값: None

serviceAccountPath 또는 serviceAccountSecretRef 중 하나가 필수입니다.

Kubernetes 보안 비밀의 이름입니다. 역할 없음을 입력으로 사용하는 Google 서비스 계정 키를 사용하여 보안 비밀을 생성해야 합니다.

mart.sslCertPath 도입된 버전: 1.0.0

기본값: None

sslCertPath/sslKeyPath 또는 sslSecret 중 하나가 필수입니다.

SSL 인증서를 보안 비밀에 로드하고 인코딩하는 로컬 파일 시스템 경로입니다.

mart.sslKeyPath 도입된 버전: 1.0.0

기본값: None

sslCertPath/sslKeyPath 또는 sslSecret 중 하나가 필수입니다.

SSL 키를 보안 비밀에 로드하고 인코딩하는 로컬 파일 시스템 경로입니다.

mart.sslSecret 도입된 버전: 1.2.0

기본값: None

sslCertPath/sslKeyPath 또는 sslSecret 중 하나가 필수입니다.

TLS 인증서와 비공개 키가 포함된 Kubernetes 보안 비밀에 저장된 파일의 이름입니다. TLS 인증서와 키 데이터를 입력으로 사용하여 보안 비밀을 만들어야 합니다.

관련 주제에 대한 추가 정보

mart.targetCPUUtilizationPercentage 도입된 버전: 1.0.0

기본값: 75

포드의 MART 프로세스에 대한 대상 CPU 사용률입니다. CPU 사용률이 replicaCountMax 값에 도달하면 이 필드의 값은 MART가 자동 확장될 수 있도록 합니다.

mart.terminationGracePeriodSeconds 도입된 버전: 1.0.0

기본값: 30

포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다.

metrics

작업 측정항목을 수집하는 서비스를 정의합니다. 측정항목 데이터를 사용하여 하이브리드 서비스의 상태를 모니터링하고, 알림을 설정하고, 기타 다른 작업을 할 수 있습니다.

자세한 내용은 측정항목 컬렉션 개요를 참조하세요.

다음 표에서는 metrics 객체의 속성을 설명합니다.

속성 설명
metrics.aggregator.requests.cpu 도입된 버전: 1.4.0

기본값: 500m

Kubernetes 컨테이너 내 애그리게이터의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

metrics.aggregator.requests.memory 도입된 버전: 1.4.0

기본값: 512Mi

Kubernetes 컨테이너 내 애그리게이터의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

metrics.aggregator.resources.limits.cpu 도입된 버전: 1.4.0

기본값: 500m

Kubernetes 컨테이너 내 애그리게이터 리소스의 CPU 한도입니다(밀리코어 단위).

metrics.aggregator.resources.limits.memory 도입된 버전: 1.4.0

기본값: 3Gi

Kubernetes 컨테이너 내 애그리게이터 리소스의 메모리 한도입니다(기비바이트 단위).

metrics.app.requests.cpu 도입된 버전: 1.4.0

기본값: 500m

Kubernetes 컨테이너 내 앱의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

metrics.app.requests.memory 도입된 버전: 1.4.0

기본값: 512Mi

Kubernetes 컨테이너 내 앱의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

metrics.app.resources.limits.cpu 도입된 버전: 1.4.0

기본값: 500m

Kubernetes 컨테이너 내 앱 리소스의 CPU 한도입니다(밀리코어 단위).

metrics.app.resources.limits.memory 도입된 버전: 1.4.0

기본값: 1Gi

Kubernetes 컨테이너 내 앱 리소스의 메모리 한도입니다(기비바이트 단위).

metrics.enabled 도입된 버전: 1.0.0

기본값: true

Apigee 측정항목을 사용 설정합니다. 측정항목을 사용 설정하려면 true로 설정합니다. 측정항목을 사용 중지하려면 false로 설정합니다.

metrics.nodeSelector.key 도입된 버전: 1.0.0

기본값: None

필수

metrics 런타임 서비스의 전용 Kubernetes 노드를 타겟팅하는 데 사용되는 노드 선택기 라벨 키입니다.

전용 노드 풀 구성을 참조하세요.

metrics.nodeSelector.value 도입된 버전: 1.0.0

기본값: None

필수

metrics 런타임 서비스의 전용 Kubernetes 노드를 타겟팅하는 데 사용되는 노드 선택기 라벨 값입니다.

전용 노드 풀 구성을 참조하세요.

metrics.prometheus.args.storage_tsdb_retention 도입된 버전: 1.0.0

기본값: 48h

Prometheus가 로컬 스토리지에서 이전 데이터를 삭제하기 전에 대기하는 시간(시간 단위)입니다.

metrics.prometheus.containerPort 도입된 버전: 1.0.0

기본값: 9090

Prometheus 측정항목 서비스에 연결할 포트입니다.

metrics.prometheus.image.pullPolicy 도입된 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

metrics.prometheus.image.tag 도입된 버전: 1.0.0

기본값: v2.9.2

이 서비스의 Docker 이미지 버전 라벨입니다.

metrics.prometheus.image.url 도입된 버전: 1.0.0

기본값: google/apigee-prom-prometheus

이 서비스의 Docker 이미지 위치입니다.

metrics.prometheus.livenessProbe.failureThreshold 도입된 버전: 1.0.0

기본값: 6

컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다.

metrics.prometheus.livenessProbe.periodSeconds 도입된 버전: 1.0.0

기본값: 5

활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

metrics.prometheus.livenessProbe.timeoutSeconds 도입된 버전: 1.0.0

기본값: 3

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

metrics.prometheus.readinessProbe.failureThreshold 도입된 버전: 1.0.0

기본값: 120

Kubernetes가 포드를 unready로 표시하기 전에 준비 프로브가 실패했음을 확인하는 횟수입니다. 최솟값은 1입니다.

metrics.prometheus.readinessProbe.periodSeconds 도입된 버전: 1.0.0

기본값: 5

준비 프로브를 수행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

metrics.prometheus.readinessProbe.timeoutSeconds 도입된 버전: 1.0.0

기본값: 3

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

metrics.prometheus.sslCertPath 도입된 버전: 1.0.0

기본값: None

필수

Prometheus 측정항목 수집 프로세스의 SSL 인증서 경로입니다. Prometheus는 Apigee가 측정항목을 수집하고 처리하는 데 사용할 수 있는 도구입니다.

참고:

metrics.prometheus.sslKeyPath 도입된 버전: 1.0.0

기본값: None

필수

Prometheus 측정항목 수집 프로세스에 대한 SSL 키 경로입니다. Prometheus는 Apigee가 측정항목을 수집하고 처리하는 데 사용할 수 있는 도구입니다.

참고:

metrics.proxy.requests.cpu 도입된 버전: 1.4.0

기본값: 500m

Kubernetes 컨테이너 내 프록시의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

metrics.proxy.requests.memory 도입된 버전: 1.4.0

기본값: 512Mi

Kubernetes 컨테이너 내 프록시의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

metrics.proxy.resources.limits.cpu 도입된 버전: 1.4.0

기본값: 500m

Kubernetes 컨테이너 내 프록시 리소스의 CPU 한도입니다(밀리코어 단위).

metrics.proxy.resources.limits.memory 도입된 버전: 1.4.0

기본값: 1Gi

Kubernetes 컨테이너 내 프록시 리소스의 메모리 한도입니다(기비바이트 단위).

metrics.proxyURL 도입된 버전: 1.0.0

기본값: None

Kubernetes 클러스터의 측정항목 프로세스 사이드카 프록시의 URL입니다.

metrics.sdSidecar.containerPort 도입된 버전: 1.0.0

기본값: 9091

Cloud 운영 측정항목 서비스에 연결하는 데 사용되는 포트입니다.

metrics.sdSidecar.image.pullPolicy 도입된 버전: 1.0.0

기본값: IfNotPresent

Kubelet에서 이 서비스의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 정책이 이미 있더라도 항상 정책을 가져옵니다.

    자세한 내용은 이미지 업데이트를 참조하세요.

metrics.sdSidecar.image.tag 도입된 버전: 1.0.0

기본값: release-0.4.0

이 서비스의 Docker 이미지 버전 라벨입니다.

metrics.sdSidecar.image.url 도입된 버전: 1.0.0

기본값: google/apigee-stackdriver-prometheus-sidecar

이 서비스의 Docker 이미지 위치입니다.

metrics.serviceAccountPath 도입된 버전: 1.0.0

기본값: None

serviceAccountPath 또는 serviceAccountSecretRef 중 하나가 필수입니다.

Monitoring 측정항목 작성자 역할이 있는 Google 서비스 계정 키 파일의 경로입니다.

metrics.serviceAccountSecretRef 도입된 버전: 1.2.0

기본값: None

serviceAccountPath 또는 serviceAccountSecretRef 중 하나가 필수입니다.

Kubernetes 보안 비밀의 이름입니다. Monitoring 측정항목 작성자 역할을 입력으로 사용하는 Google 서비스 계정 키를 사용하여 보안 비밀을 생성해야 합니다.

metrics.stackdriverExporter.requests.cpu 도입된 버전: 1.4.0

기본값: 128m

Kubernetes 컨테이너 내 stackdriverExporter의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

metrics.stackdriverExporter.requests.memory 도입된 버전: 1.4.0

기본값: 512Mi

Kubernetes 컨테이너 내 stackdriverExporter의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

metrics.stackdriverExporter.resources.limits.cpu 도입된 버전: 1.4.0

기본값: 500m

Kubernetes 컨테이너 내 stackdriverExporter 리소스의 CPU 한도입니다(밀리코어 단위).

metrics.stackdriverExporter.resources.limits.memory 도입된 버전: 1.4.0

기본값: 1Gi

Kubernetes 컨테이너 내 stackdriverExporter 리소스의 메모리 한도입니다(기비바이트 단위).

metrics.terminationGracePeriodSeconds 도입된 버전: 1.0.0

기본값: 300

포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다.

nodeSelector

nodeSelector 객체는 Apigee 인스턴스의 노드를 정의합니다. apigeectl이 실행되면 이는 내부적으로 apigeeRuntimeapigeeData의 라벨 키-값이 개별 Istio 및 MART 구성요소에 매핑되도록 처리합니다. mart:nodeSelector 속성에서 개별 객체에 대해 이를 재정의할 수 있습니다.

다음 표에서는 nodeSelector 객체의 속성을 설명합니다.

속성 설명
nodeSelector.apigeeData.key 도입된 버전: 1.0.0

기본값: cloud.google.com/gke-nodepool

ApigeeData는 Cassandra 데이터베이스의 노드입니다. Apigee 서비스 데이터를 사용하기 위해 Kubernetes 노드를 타겟팅하는 노드 선택기 라벨 키입니다.

전용 노드 풀 구성을 참조하세요.

nodeSelector.apigeeData.value 도입된 버전: 1.0.0

기본값: apigee-data

apigee-data는 Cassandra 데이터베이스의 노드입니다. Apigee 서비스 데이터를 사용하기 위해 Kubernetes 노드를 타겟팅하는 노드 선택기 라벨 값입니다.

전용 노드 풀 구성을 참조하세요.

nodeSelector.apigeeRuntime.key 도입된 버전: 1.0.0

기본값: cloud.google.com/gke-nodepool

Apigee 런타임은 프로젝트 런타임 환경의 노드입니다. Apigee 런타임 서비스의 Kubernetes 노드를 타겟팅하는 노드 선택기 라벨 키입니다.

전용 노드 풀 구성을 참조하세요.

nodeSelector.apigeeRuntime.value 도입된 버전: 1.0.0

기본값: apigee-runtime

apigee-runtime은 프로젝트의 런타임 환경의 노드입니다. Apigee 런타임 서비스의 Kubernetes 노드를 타겟팅하는 노드 선택기 라벨 값입니다.

전용 노드 풀 구성을 참조하세요.

nodeSelector.requiredForScheduling 도입된 버전: 1.0.0

기본값: false

requiredForScheduling 속성 기본값은 false입니다. 이 값이 true로 재정의된 경우 Kubernetes가 라벨 키/값이 구성된 노드를 찾을 수 없으면 기본 포드가 VM 워커 노드에서 예약되지 않습니다.

프로덕션의 경우 nodeSelector.requiredForScheduling은 true로 설정해야 합니다.

전용 노드 풀 구성을 참조하세요.

runtime

다음 표에서는 runtime 객체의 속성을 설명합니다.

속성 설명
runtime.image.pullPolicy 도입된 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

runtime.image.tag 도입된 버전: 1.0.0

기본값: 1.2.0

이 서비스의 Docker 이미지 버전 라벨입니다.

runtime.image.url 도입된 버전: 1.0.0

기본값: 설치 이미지 리소스의 URL입니다(예: google/apigee-runtime).

이 서비스의 Docker 이미지 위치입니다.

runtime.livenessProbe.failureThreshold 도입된 버전: 1.0.0

기본값: 2

컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다.

runtime.livenessProbe.initialDelaySeconds 도입된 버전: 1.0.0

기본값: 60

활성 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

runtime.livenessProbe.periodSeconds 도입된 버전: 1.0.0

기본값: 5

활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

runtime.livenessProbe.timeoutSeconds 도입된 버전: 1.0.0

기본값: 1

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

runtime.nodeSelector.key 도입된 버전: 1.0.0

기본값: None

runtime 서비스의 Kubernetes 노드를 타겟팅하는 선택적 노드 선택기 라벨 키입니다.

nodeSelector 속성을 참조하세요.

runtime.nodeSelector.value 도입된 버전: 1.0.0

기본값: None

runtime 서비스의 Kubernetes 노드를 타겟팅하는 노드 선택기 라벨 값입니다.

전용 노드 풀 구성을 참조하세요.

runtime.readinessProbe.failureThreshold 도입된 버전: 1.0.0

기본값: 2

Kubernetes가 포드를 unready로 표시하기 전에 준비 프로브가 실패했음을 확인하는 횟수입니다. 최솟값은 1입니다.

runtime.readinessProbe.initialDelaySeconds 도입된 버전: 1.0.0

기본값: 60

준비 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

runtime.readinessProbe.periodSeconds 도입된 버전: 1.0.0

기본값: 5

준비 프로브를 수행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

runtime.readinessProbe.successThreshold 도입된 버전: 1.0.0

기본값: 1

준비 프로브가 실패 후 성공으로 간주되려면 최소의 연속적인 성공이 필요합니다. 최솟값은 1입니다.

runtime.readinessProbe.timeoutSeconds 도입된 버전: 1.0.0

기본값: 1

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

runtime.replicaCountMax 도입된 버전: 1.0.0

기본값: 4

자동 확장에 사용할 수 있는 최대 복제본 수입니다.

runtime.replicaCountMin 도입된 버전: 1.0.0

기본값: 1

자동 확장에 사용할 수 있는 최소 복제본 수입니다.

runtime.resources.requests.cpu 도입된 버전: 1.0.0

기본값: 500m

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

runtime.resources.requests.memory 도입된 버전: 1.0.0

기본값: 512Mi(아래 참고 참조)

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위(Mi) 또는 기비바이트 단위(Gi)).

runtime.service.type 도입된 버전: 1.0.0

기본값: ClusterIP

서비스 유형입니다. 이를 ClusterIP가 아닌 다른 서비스로 설정할 수 있습니다. 예를 들면 LoadBalancer입니다.

runtime.targetCPUUtilizationPercentage 도입된 버전: 1.0.0

기본값: 75

포드의 런타임 프로세스에 대한 대상 CPU 사용률입니다. CPU 사용률이 replicaCountMax 값에 도달하면 이 필드의 값은 런타임이 자동 확장될 수 있도록 합니다.

runtime.terminationGracePeriodSeconds 도입된 버전: 1.0.0

기본값: 180

포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다.

synchronizer

메시지 프로세서를 최근 배포된 API 프록시 번들과 함께 최신 상태로 유지합니다. 이를 위해 동기화 담당자가 관리 영역을 폴링하며 새 계약이 감지되면 동기화 담당자는 이를 런타임 영역으로 보냅니다. 동기화 담당자는 기본적으로 Cassandra에 환경 구성 데이터를 저장합니다.

자세한 내용은 동기화 담당자를 참조하세요.

다음 표에서는 synchronizer 객체의 속성을 설명합니다.

속성 설명
synchronizer.image.pullPolicy 도입된 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

synchronizer.image.tag 도입된 버전: 1.0.0

기본값: 1.2.0

이 서비스의 Docker 이미지 버전 라벨입니다.

synchronizer.image.url 도입된 버전: 1.0.0

기본값: google/apigee-synchronizer

이 서비스의 Docker 이미지 위치입니다.

synchronizer.livenessProbe.failureThreshold 도입된 버전: 1.0.0

기본값: 2

컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다.

synchronizer.livenessProbe.initialDelaySeconds 도입된 버전: 1.0.0

기본값: 0

활성 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

synchronizer.livenessProbe.periodSeconds 도입된 버전: 1.0.0

기본값: 5

활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

synchronizer.livenessProbe.timeoutSeconds 도입된 버전: 1.0.0

기본값: 1

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

synchronizer.nodeSelector.key 도입된 버전: 1.0.0

기본값: None

필수

synchronizer 런타임 서비스의 Kubernetes 노드를 타겟팅하는 선택적 노드 선택기 라벨 키입니다.

nodeSelector를 참조하세요.

synchronizer.nodeSelector.value 도입된 버전: 1.0.0

기본값: None

synchronizer 서비스의 Kubernetes 노드를 타겟팅하는 데 사용된 선택적 노드 선택기 라벨 값입니다.

nodeSelector를 참조하세요.

synchronizer.pollInterval 도입된 버전: 1.0.0

기본값: 60

동기화 담당자가 폴링 작업 사이에 대기하는 시간입니다. 동기화 담당자는 Apigee 제어 영역 서비스를 폴링하여 새 런타임 계약을 감지하고 가져옵니다.

synchronizer.readinessProbe.failureThreshold 도입된 버전: 1.0.0

기본값: 2

Kubernetes가 포드를 unready로 표시하기 전에 준비 프로브가 실패했음을 확인하는 횟수입니다. 최솟값은 1입니다.

synchronizer.readinessProbe.initialDelaySeconds 도입된 버전: 1.0.0

기본값: 0

준비 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

synchronizer.readinessProbe.periodSeconds 도입된 버전: 1.0.0

기본값: 5

준비 프로브를 수행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

synchronizer.readinessProbe.successThreshold 도입된 버전: 1.0.0

기본값: 1

준비 프로브가 실패 후 성공으로 간주되려면 최소의 연속적인 성공이 필요합니다. 최솟값은 1입니다.

synchronizer.readinessProbe.timeoutSeconds 도입된 버전: 1.0.0

기본값: 1

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

synchronizer.replicaCount 도입된 버전: 1.0.0

기본값: 2

자동 확장의 복제본 수입니다.

synchronizer.replicaCountMax 도입된 버전: 1.2.0

기본값: 4

자동 확장의 최대 복제본 수입니다.

synchronizer.replicaCountMin 도입된 버전: 1.2.0

기본값: 1

자동 확장의 최소 복제본 수입니다.

synchronizer.resources.requests.cpu 도입된 버전: 1.0.0

기본값: 100m

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

synchronizer.resources.requests.memory 도입된 버전: 1.0.0

기본값: 1Gi

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(기가바이트 단위).

synchronizer.serviceAccountPath 도입된 버전: 1.0.0

기본값: None

serviceAccountPath 또는 serviceAccountSecretRef 중 하나가 필수입니다.

Apigee 동기화 담당자 관리자 역할이 있는 Google 서비스 계정 키 파일의 경로입니다.

synchronizer.serviceAccountSecretRef 도입된 버전: 1.2.0

기본값: None

serviceAccountPath 또는 serviceAccountSecretRef 중 하나가 필수입니다.

Kubernetes 보안 비밀의 이름입니다. Apigee 동기화 담당자 관리자 역할을 입력으로 사용하는 Google 서비스 계정 키를 사용하여 보안 비밀을 생성해야 합니다.

synchronizer.targetCPUUtilizationPercentage 도입된 버전: 1.0.0

기본값: 75

포드의 동기화 담당자 프로세스에 대한 대상 CPU 사용률입니다. CPU 사용률이 replicaCountMax 값에 도달하면 이 필드의 값은 동기화 담당자가 자동 확장될 수 있도록 합니다.

synchronizer.terminationGracePeriodSeconds 도입된 버전: 1.0.0

기본값: 30

포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다.

udca

(범용 데이터 수집 에이전트) 런타임 영역의 데이터 수집 포드 내에서 실행되는 서비스를 정의합니다. 이 서비스는 분석 및 배포 상태 데이터를 추출하고 통합 분석 플랫폼(UAP)으로 보냅니다.

자세한 내용은 분석 및 배포 상태 데이터 수집을 참조하세요.

다음 표에서는 udca 객체의 속성을 설명합니다.

속성 설명
udca.fluentd.image.pullPolicy 도입된 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

udca.fluentd.image.tag 도입된 버전: 1.0.0

기본값: 1.2.0

이 서비스의 Docker 이미지 버전 라벨입니다.

udca.fluentd.image.url 도입된 버전: 1.0.0

기본값: google/apigee-stackdriver-logging-agent

이 서비스의 Docker 이미지 위치입니다.

udca.fluentd.resource.limits.memory 도입된 버전: 1.0.0

기본값: 500Mi

Kubernetes 컨테이너 내 리소스의 메모리 한도입니다(메비바이트 단위).

udca.fluentd.resource.requests.cpu 도입된 버전: 1.0.0

기본값: 500m

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

udca.fluentd.resource.requests.memory 도입된 버전: 1.0.0

기본값: 250Mi

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

udca.image.pullPolicy 도입된 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

udca.image.tag 도입된 버전: 1.0.0

기본값: 1.2.0

이 서비스의 Docker 이미지 버전 라벨입니다.

udca.image.url 도입된 버전: 1.0.0

기본값: google/apigee-udca

이 서비스의 Docker 이미지 위치입니다.

udca.jvmXms 도입된 버전: 1.0.0

기본값: 256m

데이터 수집 포드의 JVM에 대한 시작 메모리 용량입니다.

udca.jvmXmx 도입된 버전: 1.0.0

기본값: 256m

데이터 수집 포드의 JVM에 대한 최대 메모리 할당입니다.

udca.livenessProbe.failureThreshold 도입된 버전: 1.0.0

기본값: 2

컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다.

udca.livenessProbe.initialDelaySeconds 도입된 버전: 1.0.0

기본값: 0

활성 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

udca.livenessProbe.periodSeconds 도입된 버전: 1.0.0

기본값: 5

활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

udca.livenessProbe.timeoutSeconds 도입된 버전: 1.0.0

기본값: 1

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

udca.nodeSelector.key 도입된 버전: 1.0.0

기본값: None

필수

udca 런타임 서비스의 전용 Kubernetes 노드를 타겟팅하는 데 사용되는 노드 선택기 라벨 키입니다.

전용 노드 풀 구성을 참조하세요.

udca.nodeSelector.value 도입된 버전: 1.0.0

기본값: None

필수

udca 런타임 서비스의 전용 Kubernetes 노드를 타겟팅하는 데 사용되는 노드 선택기 라벨 값입니다.

전용 노드 풀 구성을 참조하세요.

udca.pollingIntervalInSec 도입된 버전: 1.0.0

기본값: 1

UDCA가 폴링 작업 사이에 대기하는 시간(초)입니다. UDCA는 데이터 수집 포드의 파일 시스템에서 데이터 디렉터리를 폴링하여 업로드할 새 파일을 감지합니다.

udca.replicaCountMax 도입된 버전: 1.0.0

기본값: 4

UDCA 배포에 하이브리드가 자동으로 추가할 수 있는 최대 포드 수입니다. UDCA는 ReplicaSet로 구현되므로 포드는 복제본입니다.

udca.replicaCountMin 도입된 버전: 1.0.0

기본값: 1

UDCA 배포를 위한 최소 포드 수입니다. UDCA는 ReplicaSet로 구현되므로 포드는 복제본입니다.

CPU 사용량이 udca.targetCPUUtilizationPercentage를 초과하면 하이브리드는 포드 수를 점진적으로 최대 udca.replicaCountMax까지 늘립니다.

udca.resources.requests.cpu 도입된 버전: 1.0.0

기본값: 250m

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

udca.revision 도입된 버전: 1

기본값: v1

카나리아 배포를 사용 설정하기 위해 라벨에 채워지는 정적 값입니다.

udca.serviceAccountPath 도입된 버전: 1.0.0

기본값: None

serviceAccountPath 또는 serviceAccountSecretRef 중 하나가 필수입니다.

Apigee 애널리틱스 에이전트 역할이 있는 Google 서비스 계정 키 파일의 경로입니다.

udca.serviceAccountSecretRef 도입된 버전: 1.2.0

기본값: None

serviceAccountPath 또는 serviceAccountSecretRef 중 하나가 필수입니다.

Kubernetes 보안 비밀의 이름입니다. Apigee 애널리틱스 에이전트 역할을 입력으로 사용하는 Google 서비스 계정 키를 사용하여 보안 비밀을 생성해야 합니다.

udca.targetCPUUtilizationPercentage 도입된 버전: 1.0.0

기본값: 75

ReplicaSet에서 포드 수를 확장하기 위한 CPU 사용량의 기준점이며, 총 사용 가능한 CPU 리소스의 백분율로 표시됩니다. 하이브리드는 데이터 수집 포드에 있는 모든 컨테이너의 통합 사용률(fluentd 및 UDCA 모두)을 사용하여 현재 사용률을 계산합니다.

CPU 사용량이 이 값을 초과하면 하이브리드는 ReplicaSet의 포드 수를 최대 udca.replicaCountMax까지 점진적으로 늘립니다.

udca.terminationGracePeriodSeconds 도입된 버전: 1.0.0

기본값: 600

포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다.

virtualhosts

virtualhosts 속성은 필수 구성 속성입니다. 가상 호스트를 통해 Apigee Hybrid는 지정된 환경 그룹에 대한 API 요청을 처리할 수 있습니다.

자세한 내용은 가상 호스트 구성을 참조하세요.

다음 표에서는 virtualhosts 객체의 속성을 설명합니다.

속성 설명
virtualhosts[].additionalGateways 도입된 버전: 1.2.0

기본값: None

트래픽을 라우팅할 Istio 게이트웨이의 목록입니다.

virtualhosts[].name 도입된 버전: 1.2.0

기본값: None

필수

가상 호스트의 이름입니다.

virtualhosts[].hostAliases[] 도입된 버전: 1.2.0

기본값: None

필수

Deprecated: 하이브리드 버전 1.4부터 런타임 영역은 관리 영역으로부터 이 정보를 받습니다. 환경 및 환경 그룹 정보를 참조하세요.

virtualhosts[].maxTLSProtocolVersion 도입된 버전: 1.3.0

기본값: None

Envoy가 선택할 수 있는 TLS 프로토콜의 최대 버전입니다. Envoy는 virtualhosts[].minTLSProtocolVersionvirtualhosts[].maxTLSProtocolVersion 중 최적의 TLS 프로토콜 버전을 자동으로 사용합니다.

값은 숫자 형식이어야 합니다. 예를 들면 다음과 같습니다.

virtualhosts:
  - name: default
    maxTLSProtocolVersion: "1.3"

여기서 번호는 #.# 형식의 TLS 버전 번호를 나타냅니다. 위의 예시에서 "1.3"은 Istio TLS 버전 TLSV1_3을 나타냅니다.

Istio 문서의 ServerTLSSettings.TLSProtocol도 참조하세요.

virtualhosts[].minTLSProtocolVersion 도입된 버전: 1.3.0

기본값: None

Envoy가 선택할 수 있는 TLS 프로토콜의 최소 버전입니다. Envoy는 virtualhosts[].minTLSProtocolVersionvirtualhosts[].maxTLSProtocolVersion 중 최적의 TLS 프로토콜 버전을 자동으로 사용합니다.

값은 숫자 형식이어야 합니다. 예를 들면 다음과 같습니다.

virtualhosts:
  - name: default
    minTLSProtocolVersion: "1.2"

여기서 번호는 #.# 형식의 TLS 버전 번호를 나타냅니다. 위의 예시에서 1.2은 Istio TLS 버전 TLSV1_2을 나타냅니다.

Istio 문서의 ServerTLSSettings.TLSProtocol도 참조하세요.

virtualhosts[].selector 도입된 버전: 1.2.0

기본값: app: istio-ingressgateway

필수

다른 인그레스 선택기를 가리키는 키-값 선택기-값 쌍입니다.

virtualhosts[].sslCertPath 도입된 버전: 1.2.0

기본값: None

sslCertPath/sslKeyPath 또는 sslSecret 중 하나가 필수입니다.

시스템의 TLS 인증서 파일 경로입니다.

virtualhosts[].sslKeyPath 도입된 버전: 1.2.0

기본값: None

sslCertPath/sslKeyPath 또는 sslSecret 중 하나가 필수입니다.

시스템의 TLS 비공개 키 파일 경로입니다.

virtualhosts[].sslSecret 도입된 버전: 1.2.0

기본값: None

sslCertPath/sslKeyPath 또는 sslSecret 중 하나가 필수입니다.

TLS 인증서와 비공개 키가 포함된 Kubernetes 보안 비밀에 저장된 파일의 이름입니다. TLS 인증서와 키 데이터를 입력으로 사용하여 보안 비밀을 만들어야 합니다.

관련 주제에 대한 추가 정보

watcher

watcher 속성은 필수 구성 속성입니다. 감시자는 구성 변경을 감시하고 애플리케이션을 런타임 영역으로 트리거하는 프로세스입니다.

다음 표에서는 watcher 객체의 속성을 설명합니다.

속성 설명
watcher.replicaCountMax 도입된 버전: 1.3.0

기본값: 1

최대 감시 복제본 수입니다. 충돌을 방지하기 위해 1을 유지해야 합니다.

watcher.replicaCountMin 도입된 버전: 1.3.0

기본값: 1

최소 감시 복제본 수입니다.

watcher.serviceAccountPath 도입된 버전: 1.3.0

기본값: None

필수.

Apigee 런타임 에이전트 역할이 있는 Google 서비스 계정 키 파일의 경로입니다.

watcher.serviceAccountSecretRef 도입된 버전: 1.3.0

기본값: None

serviceAccountPath 또는 serviceAccountSecretRef 중 하나가 필수입니다.

Kubernetes 보안 비밀의 이름입니다. Apigee 런타임 에이전트 역할을 입력으로 사용하는 Google 서비스 계정 키를 사용하여 보안 비밀을 생성해야 합니다.