Referencia de propiedad de configuración

En esta sección, se enumeran todas las propiedades de configuración que puedes usar para personalizar el plano de entorno de ejecución de tu implementación híbrida de Apigee.

Propiedades de nivel superior

En la siguiente tabla, se describen las propiedades de nivel superior en el archivo overrides.yaml. Estas son propiedades que no pertenecen a otro objeto y se aplican a nivel de la organización o del entorno:

Propiedad Descripción
axHashSalt

Presentado en la versión: 1.3.0

Valor predeterminado: El nombre de tu organización

Opcional

El nombre de un secreto de Kubernetes que contiene un valor alterado con hash usado para encriptar datos ofuscados del usuario enviados a estadísticas de Apigee. Si no especificas un valor alterado, el nombre de tu organización se usa de forma predeterminada. Crea el secreto con el valor alterado como su entrada. Puedes usar la misma alteración en varios clústeres para garantizar resultados de hash coherentes entre los clústeres.

contractProvider Presentado en la versión: 1.0.0

Valor predeterminado: https://apigee.googleapis.com

Define la ruta de acceso de la API para todas las API de tu instalación.

gcpProjectID Deprecated: Para v1.2.0 y versiones posteriores, usa gcp.projectID en su lugar.

Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

ID de tu proyecto de Google Cloud. Funciona con k8sClusterName (obsoleto) y gcpRegion (obsoleto) para identificar el proyecto y determinar dónde apigee-logger y apigee-metrics envían sus datos.

gcpRegion Deprecated: Para v1.2.0 y versiones posteriores, usa gcp.region en su lugar.

Presentado en la versión: 1.0.0

Valor predeterminado: us-central1

Obligatorio

La región o zona de Google Cloud más cercana a tu clúster de Kubernetes. Funciona con gcpProjectID (obsoleto) y k8sClusterName (obsoleto) para identificar el proyecto y determinar dónde apigee-logger y apigee-metrics envían sus datos.

imagePullSecrets.name Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Nombre del secreto de Kubernetes configurado como tipo de Docker de registro se usa para extraer imágenes del repositorio privado.

k8sClusterName Deprecated: Para v1.2.0 y versiones posteriores, usa k8sCluster.name y k8sCluster.region en su lugar.

Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Nombre del clúster Pro de Kubernetes (K8s) en el que se ejecuta tu proyecto híbrido. Funciona con gcpProjectID (obsoleto) y gcpRegion (obsoleto) para identificar el proyecto y determinar dónde apigee-logger y apigee-metrics envían sus datos.

kmsEncryptionKey Presentado en la versión: 1.0.0

Valor predeterminado: defaults.org.kmsEncryptionKey

Opcional. Usa solo uno de estos valores: kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret.

Ruta de acceso del sistema de archivos local para la clave de encriptación de datos KMS de Apigee.

kmsEncryptionPath Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Opcional. Usa solo uno de estos valores: kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret.

La ruta de acceso a un archivo que contiene una clave de encriptación codificada en base64. Consulta Encriptación de datos.

kmsEncryptionSecret.key Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Opcional. Usa solo uno de estos valores: kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret.

La clave de un secret de Kubernetes que contiene una clave de encriptación codificada en Base64. Consulta Encriptación de datos.

kmsEncryptionSecret.name Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Opcional. Usa solo uno de estos valores: kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret.

El nombre de un secret de Kubernetes que contiene una clave de encriptación codificada en Base64. Consulta Encriptación de datos.

kvmEncryptionKey Presentado en la versión: 1.0.0

Valor predeterminado: defaults.org.kmsEncryptionKey

Opcional. Usa solo uno de estos valores: kvmEncryptionKey, kvmEncryptionPath o kvmEncryptionSecret.

Ruta de acceso del sistema de archivos local para la clave de encriptación de datos de KMS de Apigee.

kvmEncryptionPath Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Opcional. Usa solo uno de estos valores: kvmEncryptionKey, kvmEncryptionPath o kvmEncryptionSecret.

La ruta de acceso a un archivo que contiene una clave de encriptación codificada en base64. Consulta Encriptación de datos.

kvmEncryptionSecret.key Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Opcional. Usa solo uno de estos valores: kvmEncryptionKey, kvmEncryptionPath o kvmEncryptionSecret.

La clave de un secret de Kubernetes que contiene una clave de encriptación codificada en Base64. Consulta Encriptación de datos.

kvmEncryptionSecret.name Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Opcional. Usa solo uno de estos valores: kvmEncryptionKey, kvmEncryptionPath o kvmEncryptionSecret.

El nombre de un secret de Kubernetes que contiene una clave de encriptación codificada en Base64. Consulta Encriptación de datos.

namespace Presentado en la versión: 1.0.0

Valor predeterminado: apigee

El espacio de nombres de tu clúster de Kubernetes en el que se instalarán los componentes de Apigee.

org

Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

La organización con entornos híbridos habilitados que se aprovisionó en Apigee durante la instalación híbrida. Una organización es el contenedor de nivel superior en Apigee. Contiene todos los proxies de API y los recursos relacionados. Si el valor está vacío, debes actualizarlo con el nombre de tu organización una vez que lo hayas creado.

revision Presentado en la versión: 1.0.0

Valor predeterminado: v120

Apigee híbrido admite actualizaciones progresivas de Kubernetes, que permiten que las actualizaciones de implementación se realicen sin tiempo de inactividad mediante la actualización incremental de instancias de pods con nuevas.

Cuando se actualizan ciertas anulaciones de YAML que dan como resultado un cambio subyacente en el PodTemplateSpec de Kubernetes, la propiedad de anulación revision también debe cambiarse en override.yaml del cliente. Esto es necesario para que el controlador subyacente de Kubernetes ApigeeDeployment (AD) realice una actualización progresiva segura de la versión anterior a la nueva. Puedes usar cualquier valor de texto en minúscula, como blue, a, 1.0.0.

Cuando se cambie y aplique la propiedad revision, se producirá una actualización progresiva para todos los componentes

Los cambios en las propiedades de los siguientes objetos requieren una actualización a revision:

Para obtener más información, consulta Actualizaciones progresivas.

validateServiceAccounts Presentado en la versión: 1.0.0

Valor predeterminado: true

Habilita la validación estricta de los permisos de la cuenta de servicio. Esto usa el método testIamPermissions de la API de Cloud Resource Manager para verificar que la cuenta de servicio proporcionada tenga los permisos necesarios. En el caso de las cuentas de servicio para una organización de Apigee, la verificación del ID del proyecto es la que se asigna a la organización. Para las métricas y Logger, el proyecto verificado se basa en la configuración gcpProjectID overrides.yaml.

Consulta también gcpProjectID

ao

Los operadores de Apigee (AO) crean y actualizan los recursos de Istio y Kubernetes de bajo nivel necesarios para implementar y mantener la implementación de Apigee (AD). Por ejemplo, el controlador lleva a cabo la actualización de procesadores de mensajes. Además, valida la configuración de ApigeeDeployment antes de conservarla en el clúster de Kubernetes.

En la siguiente tabla, se describen las propiedades del objeto ao de los operadores de apigee:

Propiedad Descripción
ao.image.pullPolicy Presentado en la versión: 1.2.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

ao.image.tag Presentado en la versión: 1.2.0

Valor predeterminado: 1.2.0

La etiqueta de versión para la imagen de Docker de este servicio.

ao.image.url Presentado en la versión: 1.2.0

Valor predeterminado: google/apigee-deployment-controller

La ubicación de la imagen de Docker para este servicio.

ao.resources.limits.cpu Presentado en la versión: 1.2.0

Valor predeterminado: 250m

El límite de CPU del recurso en un contenedor de Kubernetes, en milicores.

ao.resources.limits.memory Presentado en la versión: 1.2.0

Valor predeterminado: 256Mi

El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.

ao.resources.requests.cpu Presentado en la versión: 1.2.0

Valor predeterminado: 250m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

ao.resources.requests.memory Presentado en la versión: 1.2.0

Valor predeterminado: 256Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes.

authz

En la siguiente tabla, se describen las propiedades del objeto authz:

Propiedad Descripción
authz.image.pullPolicy Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

authz.image.tag Presentado en la versión: 1.0.0

Valor predeterminado: 1.2.0

La etiqueta de versión para la imagen de Docker de este servicio.

authz.image.url Presentado en la versión: 1.0.0

Valor predeterminado: google/apigee-authn-authz

La ubicación de la imagen de Docker para este servicio.

authz.livenessProbe.failureThreshold Presentado en la versión: 1.0.0

Valor predeterminado: 2

La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1.

authz.livenessProbe.initialDelaySeconds Presentado en la versión: 1.0.0

Valor predeterminado: 0

La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de funcionamiento.

authz.livenessProbe.periodSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1.

authz.livenessProbe.timeoutSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 1

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

authz.readinessProbe.failureThreshold Presentado en la versión: Beta2

Valor predeterminado: 2

La cantidad de veces que Kubernetes verificará que fallen las pruebas de disponibilidad antes de marcar el pod como no listo. El valor mínimo es 1.

authz.readinessProbe.initialDelaySeconds Presentado en la versión: 1.0.0

Valor predeterminado: 0

La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de preparación.

authz.readinessProbe.periodSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia en segundos con la que se realiza una prueba de disponibilidad. El valor mínimo es 1.

authz.readinessProbe.successThreshold Presentado en la versión: 1.0.0

Valor predeterminado: 1

Los resultados consecutivos mínimos necesarios para que una prueba de disponibilidad se considere exitoso después de un error. El valor mínimo es 1.

authz.readinessProbe.timeoutSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 1

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

authz.resources.requests.cpu Presentado en la versión: 1.0.0

Valor predeterminado: 50m

La cantidad de recursos de CPU que se asignarán a las solicitudes de autenticación.

authz.resources.requests.memory Presentado en la versión: 1.0.0

Valor predeterminado: 128Mi

La cantidad de recursos de memoria para asignar solicitudes de autenticación.

busyBoxInit (obsoleta)

En la siguiente tabla, se describen las propiedades del objeto busyBoxInit:

Propiedad Descripción
busyBoxInit.image.pullPolicy Deprecated.

Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

busyBoxInit.image.tag Deprecated.

Presentado en la versión: 1.0.0

Valor predeterminado: 1.0.0

La etiqueta de versión para la imagen de Docker de este servicio.

busyBoxInit.image.url Deprecated.

Presentado en la versión: 1.0.0

Valor predeterminado: busybox

La ubicación de la imagen de Docker para este servicio.

cassandra

Define el servicio híbrido que administra el repositorio de datos de entorno de ejecución. Este repositorio almacena configuraciones de aplicaciones, contadores de cuotas distribuidas, claves de API y tokens de OAuth para aplicaciones que se ejecutan en la puerta de enlace.

Para obtener más información, consulta Configuración de StorageClass.

En la siguiente tabla, se describen los campos del objeto cassandra.

Propiedad Descripción
cassandra.auth.admin.password Presentado en la versión: 1.0.0

Valor predeterminado: iloveapis123

Obligatorio

Contraseña para el administrador de Cassandra. El usuario admin se usa para todas las actividades administrativas que se realizan en el clúster de Cassandra.

cassandra.auth.ddl.password Presentado en la versión: 1.0.0

Valor predeterminado: iloveapis123

Obligatorio

Contraseña para el usuario de lenguaje de definición de datos (DDL) de Cassandra. Lo usa MART para cualquiera de las tareas de definición de datos, como la creación, actualización y eliminación de espacios de claves.

cassandra.auth.default.password Presentado en la versión: 1.0.0

Valor predeterminado: iloveapis123

Obligatorio

La contraseña para el usuario predeterminado de Cassandra que se creó cuando la autenticación está habilitada. Esta contraseña se debe restablecer cuando se configura la autenticación de Cassandra. Consulta Cómo configurar TLS para Cassandra.

cassandra.auth.dml.password Presentado en la versión: 1.0.0

Valor predeterminado: iloveapis123

Obligatorio

Contraseña para el usuario de lenguaje de manipulación de datos (DML) de Cassandra. La comunicación del cliente usa el usuario de DML para leer y escribir datos en Cassandra.

cassandra.auth.image.pullPolicy Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

cassandra.auth.image.tag Presentado en la versión: 1.0.0

Valor predeterminado: 1.2.0

La etiqueta de versión para la imagen de Docker de este servicio.

cassandra.auth.image.url Presentado en la versión: 1.0.0

Valor predeterminado: google/apigee-hybrid-cassandra-client

La ubicación de la imagen de Docker para este servicio.

cassandra.auth.jmx.password Presentado en la versión: 1.4.0

Valor predeterminado: iloveapis123

Obligatorio

Contraseña para el usuario de operaciones de Cassandra JMX. Se usa para autenticar y comunicarse con la interfaz de Cassandra JMX.

cassandra.auth.jolokia.password Presentado en la versión: 1.4.0

Valor predeterminado: iloveapis123

Obligatorio

Contraseña para el usuario de operaciones Cassandra Jolokia JMX. Se usa para autenticar y comunicarse con la API de Cassandra JMX.

cassandra.auth.secret Presentado en la versión: 1.3.3

Valor predeterminado: Ninguno

El nombre de un archivo almacenado en un Secret de Kubernetes que contiene el certificado TLS y la clave privada. Debes crear el Secret con el certificado TLS y los datos clave como entrada.

También consulta lo siguiente:

cassandra.backup.cloudProvider Presentado en la versión: 1.0.0

Valor predeterminado: GCP

Obligatorio si la copia de seguridad está habilitada.

Proveedor de servicios en la nube para el almacenamiento de copias de seguridad

cassandra.backup.dbStorageBucket Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio si la copia de seguridad está habilitada.

Bucket de Cloud Storage para los datos de la copia de seguridad.

cassandra.backup.enabled Presentado en la versión: 1.0.0

Valor predeterminado: false

La copia de seguridad de datos no está habilitada de forma predeterminada. Para habilitarla, configúrala como true.

Consulta Copia de seguridad y recuperación de Cassandra.

cassandra.backup.image.pullPolicy Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

cassandra.backup.image.tag Presentado en la versión: 1.0.0

Valor predeterminado: 1.2.0

La etiqueta de versión para la imagen de Docker de este servicio.

cassandra.backup.image.url Presentado en la versión: 1.0.0

Valor predeterminado: google/apigee-cassandra-backup-utility

La ubicación de la imagen de Docker para este servicio.

cassandra.backup.schedule Presentado en la versión: 1.0.0

Valor predeterminado: 0 2 * * *

El programa para el trabajo cron.

Consulta Copia de seguridad y recuperación de Cassandra.

cassandra.backup.serviceAccountPath Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Se requiere backup.serviceAccountPath o backup.serviceAccountSecretRef si la copia de seguridad está habilitada.

Ruta de acceso al archivo de claves de la cuenta de servicio de Google con la función Administrador de objetos de almacenamiento.

cassandra.backup.serviceAccountSecretRef Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere backup.serviceAccountPath o backup.serviceAccountSecretRef si la copia de seguridad está habilitada.

El nombre de un Secret de Kubernetes. Debes crear el secreto con una clave de cuenta de servicio de Google con la función Administrador de objetos de almacenamiento como su entrada.

cassandra.clusterName Presentado en la versión: 1.0.0

Valor predeterminado: apigeecluster

Especifica el nombre del clúster de Cassandra.

cassandra.datacenter Presentado en la versión: 1.0.0

Valor predeterminado: dc-1

Especifica el centro de datos del nodo de Cassandra.

cassandra.dnsPolicy Presentado en la versión: 1.1.1

Valor predeterminado: Ninguno

Cuando configuras hostNetwork como verdadero, la política de DNS se configura como ClusterFirstWithHostNet.

cassandra.externalSeedHost Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Nombre de host o IP de un nodo del clúster de Cassandra. Si no se configura, se utiliza el servicio local de Kubernetes.

cassandra.heapNewSize Presentado en la versión: 1.0.0

Valor predeterminado: 100M

La cantidad de memoria del sistema JVM asignada a objetos más recientes, en megabytes.

cassandra.hostNetwork Presentado en la versión: 1.1.1

Valor predeterminado: false

Configura esta propiedad en true para las instalaciones de Anthos. Cuando está establecido en true, la política de DNS se establece automáticamente en ClusterFirstWithHostNet.

cassandra.image.pullPolicy Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

cassandra.image.tag Presentado en la versión: 1.0.0

Valor predeterminado: 1.2.0

La etiqueta de versión para la imagen de Docker de este servicio.

cassandra.image.url Presentado en la versión: 1.0.0

Valor predeterminado: google/apigee-hybrid-cassandra

La ubicación de la imagen de Docker para este servicio.

cassandra.maxHeapSize Presentado en la versión: 1.0.0

Valor predeterminado: 512M

El límite superior de memoria del sistema JVM disponible en operaciones de Cassandra, en megabytes.

cassandra.multiRegionSeedHost Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

La dirección IP de un clúster existente de Cassandra que se usa para expandir el clúster existente a una región nueva. Consulta Configura el host de origen de varias regiones.

cassandra.nodeSelector.key Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

Clave de etiqueta del selector de nodos que se usa para orientar los nodos dedicados de Kubernetes a los servicios de datos cassandra.

Consulta Configura grupos de nodos dedicados.

cassandra.nodeSelector.value Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Valor opcional de la etiqueta del selector de nodos que se usa a fin de orientar nodos de Kubernetes dedicados para servicios de datos cassandra y anular la configuración nodeSelector.apigeeData.

Consulta nodeSelector.

cassandra.port Presentado en la versión: 1.0.0

Valor predeterminado: 9042

Número de puerto utilizado para conectarse a Cassandra.

cassandra.rack Presentado en la versión: 1.0.0

Valor predeterminado: ra-1

Especifica el bastidor del nodo de Cassandra.

cassandra.readinessProbe.failureThreshold Presentado en la versión: 1.0.0

Valor predeterminado: 2

La cantidad de veces que Kubernetes verificará que fallen las pruebas de disponibilidad antes de marcar el pod como no listo. El valor mínimo es 1.

cassandra.readinessProbe.initialDelaySeconds Presentado en la versión: 1.0.0

Valor predeterminado: 0

La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de preparación.

cassandra.readinessProbe.periodSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 10

Determina la frecuencia en segundos con la que se realiza una prueba de disponibilidad. El valor mínimo es 1.

cassandra.readinessProbe.successThreshold Presentado en la versión: 1.0.0

Valor predeterminado: 1

Los resultados consecutivos mínimos necesarios para que una prueba de disponibilidad se considere exitoso después de un error. El valor mínimo es 1.

cassandra.readinessProbe.timeoutSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 5

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

cassandra.replicaCount Presentado en la versión: 1.0.0

Valor predeterminado: 1

Cassandra es una base de datos replicada. Esta propiedad especifica la cantidad de nodos de Cassandra usados como StatefulSet.

cassandra.resources.requests.cpu Presentado en la versión: 1.0.0

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

cassandra.resources.requests.memory Presentado en la versión: 1.0.0

Valor predeterminado: 1Gi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes.

cassandra.restore.cloudProvider Presentado en la versión: 1.0.0

Valor predeterminado: GCP

Obligatorio si el restablecimiento está habilitado.

Proveedor de servicios en la nube para el almacenamiento de copias de seguridad

cassandra.restore.dbStorageBucket Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio si el restablecimiento está habilitado.

El bucket de Cloud Storage para restablecer los datos de copia de seguridad.

cassandra.restore.enabled Presentado en la versión: 1.0.0

Valor predeterminado: false

cassandra.restore.image.pullPolicy Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

cassandra.restore.image.tag Presentado en la versión: 1.0.0

Valor predeterminado: 1.2.0

La etiqueta de versión para la imagen de Docker de este servicio.

cassandra.restore.image.url Presentado en la versión: 1.0.0

Valor predeterminado: google/apigee-cassandra-backup-utility

La ubicación de la imagen de Docker para este servicio.

cassandra.restore.serviceAccountPath Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Se requiere restore.serviceAccountPath o restore.serviceAccountSecretRef si el restablecimiento se habilita.

Ruta de acceso al archivo de claves de la cuenta de servicio de Google con la función Administrador de objetos de almacenamiento.

cassandra.restore.serviceAccountSecretRef Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere restore.serviceAccountPath o restore.serviceAccountSecretRef si el restablecimiento se habilita.

El nombre de un Secret de Kubernetes. Debes crear el secreto con una clave de cuenta de servicio de Google con la función Administrador de objetos de almacenamiento como su entrada.

cassandra.restore.snapshotTimestamp Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio si el restablecimiento está habilitado.

Marca de tiempo de la copia de seguridad que debe restablecerse.

cassandra.restore.user Presentado en la versión: 1.0.0

Valor predeterminado: Cuenta de administrador

Nombre de usuario de Cassandra que se usa para restablecer la copia de seguridad de esquemas. Si no se especifica, se usará el usuario admin.

cassandra.sslCertPath Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

La ruta de acceso de tu sistema a un archivo de certificado TLS.

cassandra.sslKeyPath Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

La ruta de tu sistema al archivo TLS de clave privada.

cassandra.sslRootCAPath Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

La cadena de certificados de la CA (autoridad certificada) raíz.

cassandra.storage.capacity Presentado en la versión: 1.0.0

Valor predeterminado: 50Gi

Obligatorio si se especifica storageClass

Especifica el tamaño del disco requerido, en mebibytes.

cassandra.storage.storageClass Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Especifica la clase de almacenamiento local que se usa.

cassandra.terminationGracePeriodSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 300

El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta.

certmanager

cert-manager es un administrador de certificados para las implementaciones de Kubernetes que usa Apigee. Consulta Bienvenido a cert-manager.

En la siguiente tabla, se describen las propiedades del objeto certmanager:

Propiedad Descripción
certmanager.image.tag Presentado en la versión: 1.2.0

Valor predeterminado: v0.12.0

La etiqueta de versión para la imagen de Docker de este servicio.

certmanager.image.url Presentado en la versión: 1.2.0

Valor predeterminado: apigee-cert-manager-controller

La ubicación de la imagen de Docker para este servicio.

certmanagercainjector

El inyector de CA de cert-manager es un proceso de cert-manager responsable de insertar el paquete de CA en el proceso de webhook de cert-manager. Consulta Inyector de CA en la documentación de cert-manager.

En la siguiente tabla, se describen las propiedades del objeto certmanagercainjector:

Propiedad Descripción
certmanagercainjector.image.tag Presentado en la versión: 1.2.0

Valor predeterminado: v0.12.0

La etiqueta de versión para la imagen de Docker de este servicio.

certmanagercainjector.image.url Presentado en la versión: 1.2.0

Valor predeterminado: google/apigee-cert-manager-cainjector

La ubicación de la imagen de Docker para este servicio.

certmanagerwebhook

El webhook de cert-manager es un proceso que proporciona control de admisión dinámico sobre los recursos de cert-manager. Consulta Webhook en la documentación de cert-manager.

En la siguiente tabla, se describen las propiedades del objeto certmanagerwebhook:

Propiedad Descripción
certmanagerwebhook.image.tag Presentado en la versión: 1.2.0

Valor predeterminado: v0.12.0

La etiqueta de versión para la imagen de Docker de este servicio.

certmanagerwebhook.image.url Presentado en la versión: 1.2.0

Valor predeterminado: google/apigee-cert-manager-webhook

La ubicación de la imagen de Docker para este servicio.

connectAgent

Apigee Connect permite que el plano de administración híbrido de Apigee se conecte de forma segura al servicio MART en el plano del entorno de ejecución sin necesidad de exponer el extremo de MART en Internet.

Consulta Apigee Connect.

En la siguiente tabla, se describen los campos del objeto connectAgent.

Propiedad Descripción
connectAgent.enabled Presentado en la versión: 1.2.0

Valor predeterminado: false

¿Esta instalación utiliza Apigee Connect en lugar de la entrada de Istio para mart? Verdadero o Falso.

Consulta Apigee Connect.

connectAgent.server Presentado en la versión: 1.2.0

Valor predeterminado: apigeeconnect.googleapis.com:443

La ubicación del servidor y el puerto para este servicio.

connectAgent.logLevel Presentado en la versión: 1.2.0

Valor predeterminado: INFO

El nivel de los informes de registros. Los valores pueden ser:

  • INFO: Mensajes informativos además de mensajes de advertencia, de error y fatal. Es más útil para depurar.
  • WARNING: Advertencias recuperables, además de mensajes de error y fatales.
  • ERROR: errores internos y errores que no se muestran al usuario además de los mensajes fatales.
  • FATAL: errores y eventos irrecuperables que hacen que Apigee Connect falle.
connectAgent.image.pullPolicy Presentado en la versión: 1.2.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

connectAgent.image.tag Presentado en la versión: 1.2.0

Valor predeterminado: 1.2.0

La etiqueta de versión para la imagen de Docker de este servicio.

connectAgent.image.url Presentado en la versión: 1.2.0

Valor predeterminado: google/apigee-connect-agent

La ubicación de la imagen de Docker para este servicio. Revisa el archivo values.yaml para ver la URL específica.

connectAgent.replicaCountMax Presentado en la versión: 1.2.0

Valor predeterminado: 5

Cantidad máxima de réplicas disponibles para el ajuste de escala automático.

connectAgent.replicaCountMin Presentado en la versión: 1.2.0

Valor predeterminado: 1

Cantidad mínima de réplicas disponibles para el ajuste de escala automático.

En producción, es posible que desees aumentar replicaCountMin a 3 para tener una mayor cantidad de conexiones al plano de control de confiabilidad y escalabilidad.

connectAgent.resources.requests.cpu Presentado en la versión: 1.0.0

Valor predeterminado: 100m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

connectAgent.resources.requests.memory Presentado en la versión: 1.0.0

Valor predeterminado: 30Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes.

connectAgent.targetCPUUtilizationPercentage Presentado en la versión: 1.2.0

Valor predeterminado: 75

Uso de CPU objetivo para el agente de conexión de Apigee Connect en el pod. El valor de este campo permite a Apigee Connect conectarse con el ajuste de escala automático cuando el uso de CPU alcanza este valor, hasta replicaCountMax.

connectAgent.terminationGracePeriodSeconds Presentado en la versión: 1.2.0

Valor predeterminado: 600

El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta.

defaults

Las claves de encriptación predeterminadas para la instalación híbrida de Apigee.

En la siguiente tabla, se describen los campos del objeto defaults.

Propiedad Descripción
defaults.org.kmsEncryptionKey Presentado en la versión: 1.0.0

Valor predeterminado: aWxvdmVhcGlzMTIzNDU2Nw==

Clave de encriptación predeterminada para la organización en KMS.

defaults.org.kvmEncryptionKey Presentado en la versión: 1.0.0

Valor predeterminado: aWxvdmVhcGlzMTIzNDU2Nw==

Clave de encriptación predeterminada para la organización en KVM.

defaults.env.kmsEncryptionKey Presentado en la versión: 1.0.0

Valor predeterminado: aWxvdmVhcGlzMTIzNDU2Nw==

Clave de encriptación predeterminada para el entorno (env) en KMS.

defaults.env.kvmEncryptionKey Presentado en la versión: 1.0.0

Valor predeterminado: aWxvdmVhcGlzMTIzNDU2Nw==

Clave de encriptación predeterminada para el entorno (env) en KVM.

defaults.env.cacheEncryptionKey Presentado en la versión: 1.0.0

Valor predeterminado: aWxvdmVhcGlzMTIzNDU2Nw==

La clave de encriptación de caché predeterminada para el entorno (env).

envs

Define un arreglo de entornos en los que puedes implementar tus proxies de API. Un entorno proporciona un contexto aislado o una zona de pruebas para ejecutar proxies de API.

Tu organización habilitada para entornos híbridos debe tener al menos un entorno.

Para obtener más información, consulta Información acerca de los entornos.

En la siguiente tabla, se describen los campos del objeto envs.

Propiedad Descripción
envs[].cacheEncryptionKey Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Se requiere cacheEncryptionKey. cacheEncryptionPath o cacheEncryptionSecret.

Una clave de encriptación codificada en Base64. Consulta Encriptación de datos.

envs[].cacheEncryptionPath Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere cacheEncryptionKey. cacheEncryptionPath o cacheEncryptionSecret.

La ruta de acceso a un archivo que contiene una clave de encriptación codificada en base64. Consulta Encriptación de datos.

envs[].cacheEncryptionSecret.key Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere cacheEncryptionKey. cacheEncryptionPath o cacheEncryptionSecret.

La clave de un secret de Kubernetes que contiene una clave de encriptación codificada en Base64. Consulta Encriptación de datos.

envs[].cacheEncryptionSecret.name Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere cacheEncryptionKey, cacheEncryptionPath o cacheEncryptionSecret.

El nombre de un secret de Kubernetes que contiene una clave de encriptación codificada en Base64. Consulta Encriptación de datos.

envs[].hostAliases[] Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Deprecated: A partir de la versión híbrida 1.4, el plano de entorno de ejecución recibe esta información del plano de administración. Consulta Información acerca de los entornos y grupos de entornos.

envs[].httpProxy.host Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Especifica el nombre de host o la dirección IP donde se ejecuta el proxy HTTP.

Enumera las propiedades httpProxy en el orden scheme, host y port. Por ejemplo:

envs:
  - name: test
    httpProxy:
      scheme: HTTP
      host: 10.12.0.47
      port: 3128
      ...

Consulta también Configura el proxy de reenvío para los proxies de API.

envs[].httpProxy.port Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Especifica el puerto en el que se ejecuta el proxy HTTP. Si se omite, de forma predeterminada, se usará el puerto 80 para HTTP y el puerto 443 en el caso de HTTPS.

envs[].httpProxy.scheme Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Especifica el tipo de proxy HTTP, como HTTP o HTTPS. De forma predeterminada, usa "HTTP".

envs[].httpProxy.username Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Si el proxy HTTP requiere autenticación básica, usa esta propiedad para proporcionar un nombre de usuario.

envs[].httpProxy.password Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Si el proxy HTTP requiere autenticación básica, usa esta propiedad para proporcionar una contraseña.

envs[].name Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

Nombre del entorno de Apigee que se sincronizará.

envs[].pollInterval Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Intervalo que se usa en segundos para la organización de sondeo y los cambios de sincronización del entorno, en segundos.

envs[].port Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Número de puerto TCP para tráfico HTTPS.

envs[].serviceAccountPaths.runtime Presentado en la versión: 1.4.0

Valor predeterminado: Ninguno

Ruta de acceso al archivo en el sistema local a la clave de una cuenta de servicio de Google con la función de agente de Cloud Trace, que suele ser la cuenta de servicio apigee-distributed-trace. Consulta la sección Acerca de las cuentas de servicio para conocer los nombres predeterminados de las cuentas de servicio y sus funciones asignadas.

envs[].serviceAccountPaths.synchronizer Presentado en la versión: 1.0

Valor predeterminado: Ninguno

Ruta de acceso al archivo en el sistema local a una clave de cuenta de servicio de Google con la función Administrador del sincronizador de Apigee.

envs[].serviceAccountPaths.udca Presentado en la versión: 1.0

Valor predeterminado: Ninguno

Ruta de acceso al archivo en el sistema local a la clave de una cuenta de servicio de Google con la función de agente de Apigee Analytics.

envs[].serviceAccountSecretRefs.runtime Presentado en la versión: 1.4.0

Valor predeterminado: Ninguno

El nombre de un Secret de Kubernetes. Debes crear el Secret con una clave de cuenta de servicio de Google con la función de agente de Cloud Trace como su entrada.

envs[].serviceAccountSecretRefs.synchronizer Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

El nombre de un Secret de Kubernetes. Debes crear el Secret con una clave de cuenta de servicio de Google con la función de administrador de Apigee Synchronizer como su entrada.

envs[].serviceAccountSecretRefs.udca Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

El nombre de un Secret de Kubernetes. Debes crear el Secret con una clave de cuenta de servicio de Google con la función de agente de Apigee Analytics como su entrada.

envs[].sslCertPath Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere sslCertPath/sslKeyPath o sslSecret.

La ruta de acceso de tu sistema a un archivo de certificado TLS.

envs[].sslKeyPath Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere sslCertPath, sslKeyPath o sslSecret.

La ruta de tu sistema al archivo TLS de clave privada.

envs[].sslSecret Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere sslCertPath/sslKeyPath o sslSecret.

El nombre de un archivo almacenado en un Secret de Kubernetes que contiene el certificado TLS y la clave privada. Debes crear el Secret con el certificado TLS y los datos clave como entrada.

También consulta lo siguiente:

gcp

Identifica el ID y la región del proyecto de Google Cloud en la que apigee-logger y apigee-metrics envían sus datos.

En la siguiente tabla, se describen los campos del objeto gcp.

Propiedad Descripción
gcp.region Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Obligatorio

Identifica la región de Google Cloud en la que apigee-logger y apigee-metrics envían sus datos.

gcp.projectID Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Obligatorio

Identifica el proyecto de Google Cloud al que apigee-logger y apigee-metrics envían sus datos.

gcp.projectIDRuntime Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Identifica el proyecto de clúster de Kubernetes del entorno de ejecución.

La propiedad projectIDRuntime es opcional. Si no se usa, se supone que el valor projectID es para el proyecto de Google Cloud de la organización de Apigee y del proyecto del clúster de K8S del entorno de ejecución.

httpProxy

httpProxy proporciona parámetros de configuración para un servidor proxy HTTP de reenvío. Cuando se configura en overrides.yaml, todas las comunicaciones de Internet para los componentes de MART, Synchronizer y UDCA pasan por el servidor proxy.

Consulta también: logger, mart, metrics, synchronizer y udca.

En la siguiente tabla, se describen los campos del objeto httpProxy.

Propiedad Descripción
httpProxy.host Presentado en la versión: 1.1.1

Valor predeterminado: Ninguno

El nombre de host del proxy HTTP.

httpProxy.port Presentado en la versión: 1.1.1

Valor predeterminado: Ninguno

El puerto del proxy HTTP.

httpProxy.scheme Presentado en la versión: 1.1.1

Valor predeterminado: HTTPS

El esquema que usa el proxy. Los valores pueden ser HTTP o HTTPS. Los valores deben estar solo en mayúsculas.

k8sCluster

Identifica el clúster de Kubernetes en el que está instalado el entorno de ejecución híbrido.

En la siguiente tabla, se describen las propiedades del objeto k8sCluster:

Propiedad Descripción
k8sCluster.name Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

El nombre del clúster de Kubernetes en el que está instalado el entorno de ejecución híbrido.

k8sCluster.region Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Identifica la región de Google Cloud en la que se creó tu clúster de Kubernetes.

kubeRBACProxy

Identifica dónde Apigee debe buscar los controles de acceso basados en funciones de Kubernetes.

En la siguiente tabla, se describen las propiedades del objeto kubeRBACProxy:

Propiedad Descripción
kubeRBACProxy.image.pullPolicy Presentado en la versión: 1.2.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

kubeRBACProxy.image.tag Presentado en la versión: v0.4.1

Valor predeterminado: 1.2.0

La etiqueta de versión para la imagen de Docker de este servicio.

kubeRBACProxy.image.url Presentado en la versión: 1.2.0

Valor predeterminado: google/apigee-kube-rbac-proxy

La ubicación de la imagen de Docker para este servicio.

Si no deseas usar Google Docker Hub, descarga las imágenes y usa la dirección en la que se alojan de forma interna las imágenes de Docker.

logger

Define el servicio que administra los registros operativos. Todos los servicios híbridos de Apigee que se ejecutan en tu clúster de Kubernetes muestran esta información.

Para obtener más información, consulta Descripción general de Logging.

En la siguiente tabla, se describen los campos del objeto logger.

Propiedad Descripción
logger.enabled Presentado en la versión: 1.0.0

Valor predeterminado: false

Habilita o inhabilita el registro en el clúster. Cuando no sea de GKE configurado como true, para Anthos o GKE configurado como false.

logger.fluentd.buffer_chunk_limit Presentado en la versión: 1.0.0

Valor predeterminado: 512k

El tamaño máximo de un fragmento de búfer permitido, en kilobytes. Los fragmentos que excedan el límite se vaciarán a la cola de resultados automáticamente.

logger.fluentd.buffer_queue_limit Presentado en la versión: 1.0.0

Valor predeterminado: 6

La longitud máxima de la cola de salida. El límite predeterminado es de 256 fragmentos.

logger.fluentd.flush_interval Presentado en la versión: 1.0.0

Valor predeterminado: 5s

El intervalo que se debe esperar antes de invocar la próxima limpieza de búfer, en segundos.

logger.fluentd.max_retry_wait Presentado en la versión: 1.0.0

Valor predeterminado: 30

El intervalo máximo entre reintentos de escritura, en segundos

logger.fluentd.num_threads Presentado en la versión: 1.0.0

Valor predeterminado: 2

La cantidad de subprocesos que se usan para limpiar el búfer. El valor predeterminado es 1.

logger.image.pullPolicy Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

logger.image.tag Presentado en la versión: 1.0.0

Valor predeterminado: 1.6.8

La etiqueta de versión para la imagen de Docker de este servicio.

logger.image.url Presentado en la versión: 1.0.0

Valor predeterminado: google/apigee-stackdriver-logging-agent

La ubicación de la imagen de Docker para este servicio.

logger.livenessProbe.failureThreshold Presentado en la versión: 1.0.0

Valor predeterminado: 3

La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1.

logger.livenessProbe.initialDelaySeconds Presentado en la versión: 1.0.0

Valor predeterminado: 0

La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de funcionamiento.

logger.livenessProbe.periodSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 60

Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1.

logger.livenessProbe.successThreshold Presentado en la versión: 1.0.0

Valor predeterminado: 1

Las ejecuciones correctas consecutivas mínimas que se necesitan para que un sondeo en funcionamiento se considere exitoso después de un error. El valor mínimo es 1.

logger.livenessProbe.timeoutSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 1

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

logger.nodeSelector.key Presentado en la versión: 1.0.0

Valor predeterminado: apigee.com/apigee-logger-enabled

Obligatorio

Clave de etiqueta del selector de nodos que se usa para orientar los nodos dedicados de Kubernetes a los servicios del entorno de ejecución logger.

Consulta Configura grupos de nodos dedicados.

logger.nodeSelector.value Presentado en la versión: 1.0.0

Valor predeterminado: true

Obligatorio

Valor de etiqueta del selector de nodos que se usa en el objetivo de orientar los nodos de Kubernetes dedicados para los servicios de tiempo de ejecución logger.

Consulta Configura grupos de nodos dedicados.

logger.proxyURL Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

URL del servidor proxy del cliente.

logger.resources.limits.memory Presentado en la versión: 1.0.0

Valor predeterminado: 500Mi

El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.

logger.resources.limits.cpu Presentado en la versión: 1.0.0

Valor predeterminado: 200m

El límite de CPU del recurso en un contenedor de Kubernetes, en milicores.

logger.resources.requests.cpu Presentado en la versión: 1.0.0

Valor predeterminado: 100m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

logger.resources.requests.memory Presentado en la versión: 1.0.0

Valor predeterminado: 250Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes.

logger.serviceAccountPath Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Se requiere serviceAccountPath o serviceAccountSecretRef.

Ruta de acceso al archivo de claves de la cuenta de servicio de Google con la función de escritor de registros.

logger.serviceAccountSecretRef Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere serviceAccountPath o serviceAccountSecretRef.

El nombre de un Secret de Kubernetes. Debes crear el Secret con una clave de cuenta de servicio de Google con la función de escritor de registros como entrada.

logger.terminationGracePeriodSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 30

El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta.

mart

Define el servicio MART (API de administración para datos de RunTime), que actúa como proveedor de API para las API de Apigee públicas, de manera que puedas acceder a las entidades de datos del entorno de ejecución, como KMS (claves de API y tokens OAuth), KVM y acceder a ellas. , cuotas y productos de API.

En la siguiente tabla, se describen las propiedades del objeto mart:

Propiedad Descripción
mart.hostAlias Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

El alias de host que apunta al objeto de MART. Puedes establecer esta propiedad como * o un nombre de dominio completamente calificado.

mart.image.pullPolicy Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

mart.image.tag Presentado en la versión: 1.0.0

Valor predeterminado: 1.2.0

La etiqueta de versión para la imagen de Docker de este servicio.

mart.image.url Presentado en la versión: 1.0.0

Valor predeterminado: google/apigee-mart-server

La ubicación de la imagen de Docker para este servicio. Revisa el archivo values.yaml de la URL específica. Puedes anular esta opción.

mart.initCheckCF.resources.requests.cpu Presentado en la versión: 1.0.0

Valor predeterminado: 10m

La cantidad de recursos de CPU asignados a la verificación de inicialización del proceso de Cloud Foundry.

mart.livenessProbe.failureThreshold Presentado en la versión: 1.0.0

Valor predeterminado: 12

La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1.

mart.livenessProbe.initialDelaySeconds Presentado en la versión: 1.0.0

Valor predeterminado: 15

La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de funcionamiento.

mart.livenessProbe.periodSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1.

mart.livenessProbe.timeoutSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 1

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

mart.metricsURL Presentado en la versión: 1.0.0

Valor predeterminado: /v1/server/metrics

mart.nodeSelector.key Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Clave de etiqueta de selector de nodo opcional para orientar nodos de Kubernetes para servicios del entorno de ejecución mart. Si no especificas una clave para mart.nodeselector, el entorno de ejecución usa el nodo especificado en el objeto nodeSelector.

Consulta Configura grupos de nodos dedicados.

mart.nodeSelector.value Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Valor de etiqueta de selector de nodo opcional que se usa a fin de orientar nodos de Kubernetes para servicios del entorno de ejecución mart. Consulta también el objeto nodeSelector.

Consulta Configura grupos de nodos dedicados.

mart.readinessProbe.failureThreshold Presentado en la versión: 1.0.0

Valor predeterminado: 2

La cantidad de veces que Kubernetes verificará que fallen las pruebas de disponibilidad antes de marcar el pod como no listo. El valor mínimo es 1.

mart.readinessProbe.initialDelaySeconds Presentado en la versión: 1.0.0

Valor predeterminado: 15

La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de preparación.

mart.readinessProbe.periodSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia en segundos con la que se realiza una prueba de disponibilidad. El valor mínimo es 1.

mart.readinessProbe.successThreshold Presentado en la versión: 1.0.0

Valor predeterminado: 1

Los resultados consecutivos mínimos necesarios para que una prueba de disponibilidad se considere exitoso después de un error. El valor mínimo es 1.

mart.readinessProbe.timeoutSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 1

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

mart.replicaCountMax Presentado en la versión: 1.0.0

Valor predeterminado: 5

Cantidad máxima de réplicas disponibles para el ajuste de escala automático.

mart.replicaCountMin Presentado en la versión: 1.0.0

Valor predeterminado: 1

Cantidad mínima de réplicas disponibles para el ajuste de escala automático.

mart.resources.requests.cpu Presentado en la versión: 1.0.0

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

mart.resources.requests.memory Presentado en la versión: 1.0.0

Valor predeterminado: 512Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes.

mart.serviceAccountPath Presentado en la versión: 1.1.1

Valor predeterminado: Ninguno

Se requiere serviceAccountPath o serviceAccountSecretRef.

Ruta de acceso al archivo de claves de la cuenta de servicio de Google sin función.

mart.serviceAccountSecretRef Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere serviceAccountPath o serviceAccountSecretRef.

El nombre de un Secret de Kubernetes. Debes crear el Secret con una clave de cuenta de servicio de Google sin función como entrada.

mart.sslCertPath Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Se requiere sslCertPath, sslKeyPath o sslSecret.

Ruta de acceso del sistema de archivos local para cargar y codificar el certificado SSL en un Secret.

mart.sslKeyPath Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Se requiere sslCertPath/sslKeyPath o sslSecret.

Ruta de acceso del sistema de archivos local para cargar y codificar la clave SSL en un Secret.

mart.sslSecret Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere sslCertPath, sslKeyPath o sslSecret.

El nombre de un archivo almacenado en un Secret de Kubernetes que contiene el certificado TLS y la clave privada. Debes crear el Secret con el certificado TLS y los datos clave como entrada.

También consulta lo siguiente:

mart.targetCPUUtilizationPercentage Presentado en la versión: 1.0.0

Valor predeterminado: 75

Uso de CPU objetivo para el proceso de MART en el pod. El valor de este campo habilita el ajuste de escala automático de MART cuando el uso de CPU alcanza este valor, hasta replicaCountMax.

mart.terminationGracePeriodSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 30

El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta.

metrics

Define el servicio que recopila las métricas de operaciones. Puedes usar datos de métricas para supervisar el estado de los servicios híbridos, configurar alertas, etcétera.

Para obtener más información, consulta Descripción general de la recopilación de métricas.

En la siguiente tabla, se describen las propiedades del objeto metrics:

Propiedad Descripción
metrics.aggregator.requests.cpu Presentado en la versión: 1.4.0

Valor predeterminado: 500m

La CPU necesaria en milicores para el funcionamiento normal del agregador en un contenedor de Kubernetes.

metrics.aggregator.requests.memory Presentado en la versión: 1.4.0

Valor predeterminado: 512Mi

La memoria necesaria en mebibytes para el funcionamiento normal del agregador en un contenedor de Kubernetes.

metrics.aggregator.resources.limits.cpu Presentado en la versión: 1.4.0

Valor predeterminado: 500m

El límite de CPU en milicores del recurso del agregador en un contenedor de Kubernetes.

metrics.aggregator.resources.limits.memory Presentado en la versión: 1.4.0

Valor predeterminado: 3Gi

El límite de memoria en gibibytes para el recurso del agregador en un contenedor de Kubernetes.

metrics.app.requests.cpu Presentado en la versión: 1.4.0

Valor predeterminado: 500m

La CPU necesaria en milicores para el funcionamiento normal de la app en un contenedor de Kubernetes.

metrics.app.requests.memory Presentado en la versión: 1.4.0

Valor predeterminado: 512Mi

La memoria necesaria en mebibytes para el funcionamiento normal de la app en un contenedor de Kubernetes.

metrics.app.resources.limits.cpu Presentado en la versión: 1.4.0

Valor predeterminado: 500m

El límite de CPU en milicores del recurso de la app en un contenedor de Kubernetes.

metrics.app.resources.limits.memory Presentado en la versión: 1.4.0

Valor predeterminado: 1Gi

El límite de memoria en gibibytes para el recurso de la app en un contenedor de Kubernetes.

metrics.enabled Presentado en la versión: 1.0.0

Valor predeterminado: true

Habilita las métricas de Apigee. Configúralo en true para habilitar las métricas. Configúralo como false para inhabilitar las métricas.

metrics.nodeSelector.key Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

Clave de etiqueta del selector de nodos que se usa para orientar los nodos dedicados de Kubernetes a los servicios del entorno de ejecución metrics.

Consulta Configura grupos de nodos dedicados.

metrics.nodeSelector.value Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

Valor de etiqueta del selector de nodos que se usa en el objetivo de orientar los nodos de Kubernetes dedicados para los servicios de tiempo de ejecución metrics.

Consulta Configura grupos de nodos dedicados.

metrics.prometheus.args.storage_tsdb_retention Presentado en la versión: 1.0.0

Valor predeterminado: 48h

La cantidad de tiempo que Prometheus espera antes de quitar datos viejos del almacenamiento local, en horas.

metrics.prometheus.containerPort Presentado en la versión: 1.0.0

Valor predeterminado: 9090

El puerto para conectarse al servicio de métricas de Prometheus.

metrics.prometheus.image.pullPolicy Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

metrics.prometheus.image.tag Presentado en la versión: 1.0.0

Valor predeterminado: v2.9.2

La etiqueta de versión para la imagen de Docker de este servicio.

metrics.prometheus.image.url Presentado en la versión: 1.0.0

Valor predeterminado: google/apigee-prom-prometheus

La ubicación de la imagen de Docker para este servicio.

metrics.prometheus.livenessProbe.failureThreshold Presentado en la versión: 1.0.0

Valor predeterminado: 6

La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1.

metrics.prometheus.livenessProbe.periodSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1.

metrics.prometheus.livenessProbe.timeoutSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 3

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

metrics.prometheus.readinessProbe.failureThreshold Presentado en la versión: 1.0.0

Valor predeterminado: 120

La cantidad de veces que Kubernetes verificará que fallen las pruebas de disponibilidad antes de marcar el pod como no listo. El valor mínimo es 1.

metrics.prometheus.readinessProbe.periodSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia en segundos con la que se realiza una prueba de disponibilidad. El valor mínimo es 1.

metrics.prometheus.readinessProbe.timeoutSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 3

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

metrics.prometheus.sslCertPath Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

Ruta de acceso al certificado SSL para el proceso de recopilación de métricas de Prometheus. Prometheus es una herramienta que Apigee puede usar para recopilar y procesar métricas.

Consulta los siguientes vínculos:

metrics.prometheus.sslKeyPath Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

Ruta de acceso a la clave SSL para el proceso de recopilación de métricas de Prometheus. Prometheus es una herramienta que Apigee puede usar para recopilar y procesar métricas.

Consulta los siguientes vínculos:

metrics.proxy.requests.cpu Presentado en la versión: 1.4.0

Valor predeterminado: 500m

La CPU necesaria en milicores para el funcionamiento normal del proxy en un contenedor de Kubernetes.

metrics.proxy.requests.memory Presentado en la versión: 1.4.0

Valor predeterminado: 512Mi

La memoria necesaria en mebibytes para el funcionamiento normal del recurso en un contenedor de Kubernetes.

metrics.proxy.resources.limits.cpu Presentado en la versión: 1.4.0

Valor predeterminado: 500m

El límite de CPU en milicores del recurso del proxy en un contenedor de Kubernetes.

metrics.proxy.resources.limits.memory Presentado en la versión: 1.4.0

Valor predeterminado: 1Gi

El límite de memoria en gibibytes para el recurso del proxy en un contenedor de Kubernetes.

metrics.proxyURL Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

URL del proxy de sidecar del proceso de métricas en el clúster de Kubernetes.

metrics.sdSidecar.containerPort Presentado en la versión: 1.0.0

Valor predeterminado: 9091

El puerto para conectarse al servicio de métricas de Cloud Operations.

metrics.sdSidecar.image.pullPolicy Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo Kubelet extrae la imagen de Docker de este servicio. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe
  • Always: Siempre extrae la política, incluso si ya existe

    Para obtener más información, consulta Updating images.

metrics.sdSidecar.image.tag Presentado en la versión: 1.0.0

Valor predeterminado: release-0.4.0

La etiqueta de versión para la imagen de Docker de este servicio.

metrics.sdSidecar.image.url Presentado en la versión: 1.0.0

Valor predeterminado: google/apigee-stackdriver-prometheus-sidecar

La ubicación de la imagen de Docker para este servicio.

metrics.serviceAccountPath Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Se requiere serviceAccountPath o serviceAccountSecretRef.

Ruta de acceso al archivo de claves de la cuenta de servicio de Google con la función Escritor de métricas de supervisión.

metrics.serviceAccountSecretRef Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere serviceAccountPath o serviceAccountSecretRef.

El nombre de un Secret de Kubernetes. Debes crear el Secret con una clave de cuenta de servicio de Google con la función de escritor de registros de supervisión como entrada.

metrics.stackdriverExporter.requests.cpu Presentado en la versión: 1.4.0

Valor predeterminado: 128m

La CPU necesaria en milicores para el funcionamiento normal de stackdriverExporter en un contenedor de Kubernetes.

metrics.stackdriverExporter.requests.memory Presentado en la versión: 1.4.0

Valor predeterminado: 512Mi

La memoria necesaria en mebibytes para el funcionamiento normal de stackdriverExporter en un contenedor de Kubernetes.

metrics.stackdriverExporter.resources.limits.cpu Presentado en la versión: 1.4.0

Valor predeterminado: 500m

El límite de CPU en milicores del recurso stackdriverExporter en un contenedor de Kubernetes.

metrics.stackdriverExporter.resources.limits.memory Presentado en la versión: 1.4.0

Valor predeterminado: 1Gi

El límite de memoria en gibibytes para el recurso stackdriverExporter en un contenedor de Kubernetes.

metrics.terminationGracePeriodSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 300

El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta.

nodeSelector

El objeto nodeSelector define el nodo para tu instancia de Apigee. En segundo plano, cuando se ejecuta apigeectl, se encarga de asignar la clave/valor de etiqueta para apigeeRuntime y apigeeData a los componentes individuales de Istio y MART. Puedes anular esto para objetos individuales en la propiedad mart:nodeSelector.

En la siguiente tabla, se describen los campos del objeto nodeSelector.

Propiedad Descripción
nodeSelector.apigeeData.key Presentado en la versión: 1.0.0

Valor predeterminado: cloud.google.com/gke-nodepool

ApigeeData es el nodo de la base de datos de Cassandra. Clave de etiqueta del selector de nodos para orientar nodos de Kubernetes y trabajar con los datos de los servicios de Apigee.

Consulta Configura grupos de nodos dedicados.

nodeSelector.apigeeData.value Presentado en la versión: 1.0.0

Valor predeterminado: apigee-data

apigee-data es el nodo de la base de datos de Cassandra. Valor de la clave de etiqueta del selector de nodos para orientar nodos de Kubernetes y trabajar con los datos de los servicios de Apigee.

Consulta Configura grupos de nodos dedicados.

nodeSelector.apigeeRuntime.key Presentado en la versión: 1.0.0

Valor predeterminado: cloud.google.com/gke-nodepool

El entorno de ejecución de Apigee es el nodo para el entorno de ejecución del proyecto. Clave de etiqueta del selector de nodos que sirve para orientar nodos de Kubernetes para servicios del entorno de ejecución de Apigee.

Consulta Configura grupos de nodos dedicados.

nodeSelector.apigeeRuntime.value Presentado en la versión: 1.0.0

Valor predeterminado: apigee-runtime

apigee-runtime es el nodo para el entorno de ejecución del proyecto. Clave de etiqueta del selector de nodos que sirve para orientar nodos de Kubernetes para servicios del entorno de ejecución de Apigee.

Consulta Configura grupos de nodos dedicados.

nodeSelector.requiredForScheduling Presentado en la versión: 1.0.0

Valor predeterminado: falso

El valor predeterminado de la propiedad requiredForScheduling es false. Si este valor se anula como true, significa que si Kubernetes no puede encontrar nodos con la clave-valor de etiqueta que se configuró, los pods subyacentes no se programarán en los nodos trabajadores de la VM.

Para la producción, nodeSelector.requiredForScheduling se debe configurar como verdadero.

Consulta Configura grupos de nodos dedicados.

runtime

En la siguiente tabla, se describen las propiedades del objeto runtime.

Propiedad Descripción
runtime.image.pullPolicy Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

runtime.image.tag Presentado en la versión: 1.0.0

Valor predeterminado: 1.2.0

La etiqueta de versión para la imagen de Docker de este servicio.

runtime.image.url Presentado en la versión: 1.0.0

Valor predeterminado: URL al recurso de imagen de tu instalación, por ejemplo: google/apigee-runtime

La ubicación de la imagen de Docker para este servicio.

runtime.livenessProbe.failureThreshold Presentado en la versión: 1.0.0

Valor predeterminado: 2

La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1.

runtime.livenessProbe.initialDelaySeconds Presentado en la versión: 1.0.0

Valor predeterminado: 60

La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de funcionamiento.

runtime.livenessProbe.periodSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1.

runtime.livenessProbe.timeoutSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 1

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

runtime.nodeSelector.key Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Clave de etiqueta de selector de nodo opcional que sirve para orientar nodos de Kubernetes para servicios runtime.

Consulta la propiedad nodeSelector.

runtime.nodeSelector.value Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Valor de etiqueta del selector de nodos para orientar nodos de Kubernetes para servicios runtime.

Consulta Configura grupos de nodos dedicados.

runtime.readinessProbe.failureThreshold Presentado en la versión: 1.0.0

Valor predeterminado: 2

La cantidad de veces que Kubernetes verificará que fallen las pruebas de disponibilidad antes de marcar el pod como no listo. El valor mínimo es 1.

runtime.readinessProbe.initialDelaySeconds Presentado en la versión: 1.0.0

Valor predeterminado: 60

La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de preparación.

runtime.readinessProbe.periodSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia en segundos con la que se realiza una prueba de disponibilidad. El valor mínimo es 1.

runtime.readinessProbe.successThreshold Presentado en la versión: 1.0.0

Valor predeterminado: 1

Los resultados consecutivos mínimos necesarios para que una prueba de disponibilidad se considere exitoso después de un error. El valor mínimo es 1.

runtime.readinessProbe.timeoutSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 1

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

runtime.replicaCountMax Presentado en la versión: 1.0.0

Valor predeterminado: 4

Cantidad máxima de réplicas disponibles para el ajuste de escala automático.

runtime.replicaCountMin Presentado en la versión: 1.0.0

Valor predeterminado: 1

Cantidad mínima de réplicas disponibles para el ajuste de escala automático.

runtime.resources.requests.cpu Presentado en la versión: 1.0.0

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

runtime.resources.requests.memory Presentado en la versión: 1.0.0

Valor predeterminado: 512Mi (consulta la nota a continuación)

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en mebibytes (Mi) o Gibibytes (Gi).

runtime.service.type Presentado en la versión: 1.0.0

Valor predeterminado: ClusterIP

El tipo de servicio. Puede configurar esto en un servicio que no sea ClusterIP. por ejemplo, LoadBalancer.

runtime.targetCPUUtilizationPercentage Presentado en la versión: 1.0.0

Valor predeterminado: 75

Uso de CPU objetivo para el proceso de entorno de ejecución en el pod. El valor de este campo permite que el ajuste de escala automático en el entorno de ejecución cuando el uso de CPU alcanza este valor, hasta replicaCountMax.

runtime.terminationGracePeriodSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 180

El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta.

synchronizer

Garantiza que los Message Processors se mantengan actualizados con los paquetes de proxy de API implementados más recientes. Para hacerlo, Synchronizer consulta el plano de administración. Cuando se detecta un contrato nuevo, Synchronizer lo envía al plano de entorno de ejecución. La sincronización predeterminada almacena los datos de configuración del entorno en Cassandra.

Para obtener más información, consulta Synchronizer.

En la siguiente tabla, se describen las propiedades del objeto synchronizer:

Propiedad Descripción
synchronizer.image.pullPolicy Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

synchronizer.image.tag Presentado en la versión: 1.0.0

Valor predeterminado: 1.2.0

La etiqueta de versión para la imagen de Docker de este servicio.

synchronizer.image.url Presentado en la versión: 1.0.0

Valor predeterminado: google/apigee-synchronizer

La ubicación de la imagen de Docker para este servicio.

synchronizer.livenessProbe.failureThreshold Presentado en la versión: 1.0.0

Valor predeterminado: 2

La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1.

synchronizer.livenessProbe.initialDelaySeconds Presentado en la versión: 1.0.0

Valor predeterminado: 0

La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de funcionamiento.

synchronizer.livenessProbe.periodSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1.

synchronizer.livenessProbe.timeoutSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 1

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

synchronizer.nodeSelector.key Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

Clave de etiqueta de selector de nodo opcional para orientar nodos de Kubernetes para servicios del entorno de ejecución synchronizer.

Consulta nodeSelector.

synchronizer.nodeSelector.value Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Valor de etiqueta de selector de nodo opcional que se usa a fin de orientar nodos de Kubernetes para servicios del entorno de ejecución synchronizer.

Consulta nodeSelector.

synchronizer.pollInterval Presentado en la versión: 1.0.0

Valor predeterminado: 60

La cantidad de tiempo que espera el sincronizador entre las operaciones de sondeo. El sincronizador sondea los servicios de plano de control de Apigee para detectar y extraer contratos de ejecución nuevos.

synchronizer.readinessProbe.failureThreshold Presentado en la versión: 1.0.0

Valor predeterminado: 2

La cantidad de veces que Kubernetes verificará que fallen las pruebas de disponibilidad antes de marcar el pod como no listo. El valor mínimo es 1.

synchronizer.readinessProbe.initialDelaySeconds Presentado en la versión: 1.0.0

Valor predeterminado: 0

La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de preparación.

synchronizer.readinessProbe.periodSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia en segundos con la que se realiza una prueba de disponibilidad. El valor mínimo es 1.

synchronizer.readinessProbe.successThreshold Presentado en la versión: 1.0.0

Valor predeterminado: 1

Los resultados consecutivos mínimos necesarios para que una prueba de disponibilidad se considere exitoso después de un error. El valor mínimo es 1.

synchronizer.readinessProbe.timeoutSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 1

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

synchronizer.replicaCount Presentado en la versión: 1.0.0

Valor predeterminado: 2

Cantidad de réplicas para el ajuste de escala automático.

synchronizer.replicaCountMax Presentado en la versión: 1.2.0

Valor predeterminado: 4

Cantidad máxima de réplicas para el ajuste de escala automático.

synchronizer.replicaCountMin Presentado en la versión: 1.2.0

Valor predeterminado: 1

Cantidad mínima de réplicas para el ajuste de escala automático.

synchronizer.resources.requests.cpu Presentado en la versión: 1.0.0

Valor predeterminado: 100m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

synchronizer.resources.requests.memory Presentado en la versión: 1.0.0

Valor predeterminado: 1Gi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en Gigabytes.

synchronizer.serviceAccountPath Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Se requiere serviceAccountPath o serviceAccountSecretRef.

Ruta de acceso al archivo de claves de la cuenta de servicio de Google con la función de Administrador de Apigee Synchronizer.

synchronizer.serviceAccountSecretRef Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere serviceAccountPath o serviceAccountSecretRef.

El nombre de un Secret de Kubernetes. Debes crear el Secret con una clave de cuenta de servicio de Google con la función de administrador de Apigee Synchronizer como su entrada.

synchronizer.targetCPUUtilizationPercentage Presentado en la versión: 1.0.0

Valor predeterminado: 75

Uso de CPU objetivo para el proceso de sincronizador en el pod. El valor de este campo habilita el sincronizador automática cuando el uso de CPU alcanza este valor, hasta replicaCountMax.

synchronizer.terminationGracePeriodSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 30

El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta.

udca

(Universal Data Collection Agent) Define el servicio que se ejecuta dentro del pod de recopilación de datos en el plano del entorno de ejecución. Este servicio extrae datos de estadísticas y estados de implementación, y los envía a la Plataforma de estadísticas unificada (UAP).

Para obtener más información, consulta Recopilación de datos de estado de la implementación y estadísticas.

En la siguiente tabla, se describen las propiedades del objeto udca:

Propiedad Descripción
udca.fluentd.image.pullPolicy Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

udca.fluentd.image.tag Presentado en la versión: 1.0.0

Valor predeterminado: 1.2.0

La etiqueta de versión para la imagen de Docker de este servicio.

udca.fluentd.image.url Presentado en la versión: 1.0.0

Valor predeterminado: google/apigee-stackdriver-logging-agent

La ubicación de la imagen de Docker para este servicio.

udca.fluentd.resource.limits.memory Presentado en la versión: 1.0.0

Valor predeterminado: 500Mi

El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.

udca.fluentd.resource.requests.cpu Presentado en la versión: 1.0.0

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

udca.fluentd.resource.requests.memory Presentado en la versión: 1.0.0

Valor predeterminado: 250Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes.

udca.image.pullPolicy Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

udca.image.tag Presentado en la versión: 1.0.0

Valor predeterminado: 1.2.0

La etiqueta de versión para la imagen de Docker de este servicio.

udca.image.url Presentado en la versión: 1.0.0

Valor predeterminado: google/apigee-udca

La ubicación de la imagen de Docker para este servicio.

udca.jvmXms Presentado en la versión: 1.0.0

Valor predeterminado: 256m

La cantidad inicial de memoria para la JVM del pod de recopilación de datos.

udca.jvmXmx Presentado en la versión: 1.0.0

Valor predeterminado: 256m

La asignación máxima de memoria para la JVM del pod de recopilación de datos.

udca.livenessProbe.failureThreshold Presentado en la versión: 1.0.0

Valor predeterminado: 2

La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1.

udca.livenessProbe.initialDelaySeconds Presentado en la versión: 1.0.0

Valor predeterminado: 0

La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de funcionamiento.

udca.livenessProbe.periodSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1.

udca.livenessProbe.timeoutSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 1

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

udca.nodeSelector.key Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

Clave de etiqueta del selector de nodos que se usa para orientar los nodos dedicados de Kubernetes a los servicios del entorno de ejecución udca.

Consulta Configura grupos de nodos dedicados.

udca.nodeSelector.value Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

Valor de etiqueta del selector de nodos que se usa en el objetivo de orientar los nodos de Kubernetes dedicados para los servicios de tiempo de ejecución udca.

Consulta Configura grupos de nodos dedicados.

udca.pollingIntervalInSec Presentado en la versión: 1.0.0

Valor predeterminado: 1

El tiempo, en segundos, que UDCA espera entre las operaciones de sondeo. UDCA consulta el directorio de datos en el sistema de archivos del pod de recopilación de datos para detectar la carga de archivos nuevos.

udca.replicaCountMax Presentado en la versión: 1.0.0

Valor predeterminado: 4

La cantidad máxima de pods que los híbridos pueden agregar de forma automática para la implementación de UDCA. Como el UDCA se implementa como un ReplicaSet, los pods son réplicas.

udca.replicaCountMin Presentado en la versión: 1.0.0

Valor predeterminado: 1

El número mínimo de pods para la implementación del UDCA. Como el UDCA se implementa como un ReplicaSet, los pods son réplicas.

Si el uso de CPU supera el udca.targetCPUUtilizationPercentage, el híbrido aumentará de forma gradual la cantidad de pods hasta el udca.replicaCountMax.

udca.resources.requests.cpu Presentado en la versión: 1.0.0

Valor predeterminado: 250m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

udca.revision Presentado en la versión: 1

Valor predeterminado: v1

Un valor estático que se propaga en una etiqueta para habilitar implementaciones de versiones canary.

udca.serviceAccountPath Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Se requiere serviceAccountPath o serviceAccountSecretRef.

Ruta de acceso al archivo de claves de la cuenta de servicio de Google con la función de agente de Apigee Analytics.

udca.serviceAccountSecretRef Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere uno de estos recursos: serviceAccountPath o serviceAccountSecretRef.

El nombre de un Secret de Kubernetes. Debes crear el Secret con una clave de cuenta de servicio de Google con la función de agente de Apigee Analytics como su entrada.

udca.targetCPUUtilizationPercentage Presentado en la versión: 1.0.0

Valor predeterminado: 75

El umbral de uso de la CPU para escalar la cantidad de pods en ReplicaSet, como un porcentaje del total de recursos de CPU disponibles. Hybrid usa el uso combinado de todos los contenedores en el pod de recopilación de datos (fluentd y UDCA) para calcular el uso actual.

Cuando el uso de CPU supere este valor, el híbrido aumentará gradualmente la cantidad de pods en ReplicaSet, hasta udca.replicaCountMax.

udca.terminationGracePeriodSeconds Presentado en la versión: 1.0.0

Valor predeterminado: 600

El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta.

virtualhosts

La propiedad de configuración virtualhosts es obligatoria. Los hosts virtuales permiten a Apigee Hybrid manejar solicitudes a la API a un grupo de entornos específico.

Para obtener más información, consulta Cómo configurar hosts virtuales.

En la siguiente tabla, se describen las propiedades del objeto virtualhosts:

Propiedad Descripción
virtualhosts[].additionalGateways Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Una lista de las puertas de enlace de Istio para enrutar el tráfico.

virtualhosts[].name Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Obligatorio

El nombre del host virtual.

virtualhosts[].hostAliases[] Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Obligatorio

Deprecated: A partir de la versión híbrida 1.4, el plano de entorno de ejecución recibe esta información del plano de administración. Consulta Información acerca de los entornos y grupos de entornos.

virtualhosts[].maxTLSProtocolVersion Presentado en la versión: 1.3.0

Valor predeterminado: Ninguno

La versión máxima del protocolo TLS que puede seleccionar Envoy. Envoy usa automáticamente la versión de protocolo TLS óptima entre virtualhosts[].minTLSProtocolVersion y virtualhosts[].maxTLSProtocolVersion.

El valor debe tener el formato de un número. Por ejemplo:

virtualhosts:
  - name: default
    maxTLSProtocolVersion: "1.3"

Donde el número representa el número de versión de TLS con el formato #.#. En el ejemplo anterior, "1.3" representa la versión TLSV1_3 de TLS de Istio.

Consulta también ServerTLSSettings.TLSProtocol en la documentación de Istio.

virtualhosts[].minTLSProtocolVersion Presentado en la versión: 1.3.0

Valor predeterminado: Ninguno

La versión mínima del protocolo TLS que puede seleccionar Envoy. Envoy usa automáticamente la versión de protocolo TLS óptima entre virtualhosts[].minTLSProtocolVersion y virtualhosts[].maxTLSProtocolVersion.

El valor debe tener el formato de un número. Por ejemplo:

virtualhosts:
  - name: default
    minTLSProtocolVersion: "1.2"

Donde el número representa el número de versión de TLS con el formato #.#. En el ejemplo anterior, 1.2 representa la versión TLSV1_2 de TLS de Istio.

Consulta también ServerTLSSettings.TLSProtocol en la documentación de Istio.

virtualhosts[].selector Presentado en la versión: 1.2.0

Valor predeterminado: app: istio-ingressgateway

Obligatorio

Un par clave-valor de selector-valor para apuntar a diferentes selectores de entrada.

virtualhosts[].sslCertPath Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere sslCertPath, sslKeyPath o sslSecret.

La ruta de acceso de tu sistema a un archivo de certificado TLS.

virtualhosts[].sslKeyPath Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere sslCertPath, sslKeyPath o sslSecret.

La ruta de tu sistema al archivo TLS de clave privada.

virtualhosts[].sslSecret Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere sslCertPath/sslKeyPath o sslSecret.

El nombre de un archivo almacenado en un Secret de Kubernetes que contiene el certificado TLS y la clave privada. Debes crear el Secret con el certificado TLS y los datos clave como entrada.

También consulta lo siguiente:

watcher

La propiedad de configuración watcher es obligatoria. El agente de observación es un proceso que busca cambios de configuración y activa su aplicación en el plano de entorno de ejecución.

En la siguiente tabla, se describen las propiedades del objeto watcher:

Propiedad Descripción
watcher.replicaCountMax Presentado en la versión: 1.3.0

Valor predeterminado: 1

La cantidad máxima de réplicas del agente de observación. Debes conservarlo en 1 para evitar conflictos.

watcher.replicaCountMin Presentado en la versión: 1.3.0

Valor predeterminado: 1

La cantidad mínima de réplicas del agente de observación.

watcher.serviceAccountPath Presentado en la versión: 1.3.0

Valor predeterminado: Ninguno

Obligatorio.

Ruta de acceso al archivo de claves de la cuenta de servicio de Google con la función de agente del entorno de ejecución Apigee.

watcher.serviceAccountSecretRef Presentado en la versión: 1.3.0

Valor predeterminado: Ninguno

Se requiere uno de estos recursos: serviceAccountPath o serviceAccountSecretRef.

El nombre de un Secret de Kubernetes. Debes crear el Secret con una clave de cuenta de servicio de Google con la función de agente de Apigee Runtime como su entrada.