Referensi properti konfigurasi

Bagian ini mencantumkan semua properti konfigurasi yang dapat digunakan untuk menyesuaikan bidang runtime deployment hybrid Apigee.

Properti tingkat atas

Tabel berikut menjelaskan properti tingkat atas dalam file overrides.yaml. Ini adalah properti yang bukan milik objek lain, dan berlaku di tingkat organisasi atau lingkungan:

Properti Deskripsi
axHashSalt

Diperkenalkan dalam versi: 1.3.0

Nilai default: Nama organisasi Anda

Opsional

Nama rahasia Kubernetes yang berisi nilai salt hashing yang digunakan untuk mengenkripsi data pengguna yang di-obfuscate yang dikirim ke Analisis Apigee. Jika Anda tidak menentukan nilai salt, nama organisasi Anda akan digunakan secara default. Membuat rahasia dengan nilai {i>salt<i} sebagai inputnya. Anda dapat menggunakan salt yang sama di beberapa klaster untuk memastikan hasil {i>hashing <i}yang konsisten antar-klaster.

contractProvider Diperkenalkan dalam versi: 1.0.0

Nilai default: https://apigee.googleapis.com

Menentukan jalur API untuk semua API di penginstalan Anda.

gcpProjectID Deprecated: Untuk v1.2.0 dan yang lebih baru, gunakan gcp.projectID.

Diperkenalkan dalam versi: 1.0.0

Nilai default: tidak ada

Wajib

ID project Google Cloud Anda. Berfungsi dengan k8sClusterName (tidak digunakan lagi) dan gcpRegion (tidak digunakan lagi) untuk mengidentifikasi project dan menentukan tempat push apigee-logger dan apigee-metrics data mereka.

gcpRegion Deprecated: Untuk v1.2.0 dan yang lebih baru, gunakan gcp.region.

Diperkenalkan dalam versi: 1.0.0

Nilai default: us-central1

Wajib

Region atau zona Google Cloud closet dari cluster Kubernetes Anda. Berfungsi dengan gcpProjectID (tidak digunakan lagi) dan k8sClusterName (tidak digunakan lagi) untuk mengidentifikasi project dan menentukan tempat apigee-logger dan apigee-metrics mengirim data.

imagePullSecrets.name Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Nama secret Kubernetes dikonfigurasi sebagai jenis docker-registry; digunakan untuk menarik image dari repo pribadi.

k8sClusterName Deprecated: Untuk v1.2.0 dan yang lebih baru, gunakan k8sCluster.name dan k8sCluster.region sebagai gantinya.

Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Nama procluster Kubernetes (K8S) tempat project hybrid Anda dijalankan. Mendukung gcpProjectID (tidak digunakan lagi) dan gcpRegion (tidak digunakan lagi) untuk mengidentifikasi project dan menentukan tempat apigee-logger dan apigee-metrics mengirim data.

kmsEncryptionKey Diperkenalkan dalam versi: 1.0.0

Nilai default: defaults.org.kmsEncryptionKey

Opsional. Hanya gunakan salah satu dari kmsEncryptionKey atau kmsEncryptionPath atau kmsEncryptionSecret.

Jalur sistem file lokal untuk kunci enkripsi data KMS Apigee.

kmsEncryptionPath Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Opsional. Hanya gunakan salah satu dari kmsEncryptionKey atau kmsEncryptionPath atau kmsEncryptionSecret.

Jalur ke file yang berisi kunci enkripsi berenkode base64. Lihat Enkripsi data.

kmsEncryptionSecret.key Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Opsional. Hanya gunakan salah satu dari kmsEncryptionKey atau kmsEncryptionPath atau kmsEncryptionSecret.

Kunci dari rahasia Kubernetes yang berisi kunci enkripsi yang berenkode base64. Lihat Enkripsi data.

kmsEncryptionSecret.name Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Opsional. Hanya gunakan salah satu dari kmsEncryptionKey atau kmsEncryptionPath atau kmsEncryptionSecret.

Nama rahasia Kubernetes yang berisi kunci enkripsi yang berenkode base64. Lihat Enkripsi data.

kvmEncryptionKey Diperkenalkan dalam versi: 1.0.0

Nilai default: defaults.org.kmsEncryptionKey

Opsional. Hanya gunakan salah satu dari kvmEncryptionKey atau kvmEncryptionPath atau kvmEncryptionSecret.

Jalur sistem file lokal untuk kunci enkripsi data KVM Apigee.

kvmEncryptionPath Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Opsional. Hanya gunakan salah satu dari kvmEncryptionKey atau kvmEncryptionPath atau kvmEncryptionSecret.

Jalur ke file yang berisi kunci enkripsi berenkode base64. Lihat Enkripsi data.

kvmEncryptionSecret.key Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Opsional. Hanya gunakan salah satu dari kvmEncryptionKey atau kvmEncryptionPath atau kvmEncryptionSecret.

Kunci dari rahasia Kubernetes yang berisi kunci enkripsi yang berenkode base64. Lihat Enkripsi data.

kvmEncryptionSecret.name Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Opsional. Hanya gunakan salah satu dari kvmEncryptionKey atau kvmEncryptionPath atau kvmEncryptionSecret.

Nama rahasia Kubernetes yang berisi kunci enkripsi yang berenkode base64. Lihat Enkripsi data.

namespace Diperkenalkan dalam versi: 1.0.0

Nilai default: apigee

Namespace cluster Kubernetes Anda tempat komponen Apigee akan diinstal.

org

Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Organisasi yang mendukung sistem hybrid yang disediakan untuk Anda oleh Apigee selama fase hybrid penginstalan. Organisasi adalah container level teratas di Apigee. {i>Spreadsheet<i} itu berisi semua Proxy API dan resource terkait. Jika nilai kosong, Anda harus memperbaruinya dengan organisasi Anda setelah Anda membuatnya.

revision Diperkenalkan dalam versi: 1.0.0

Nilai default: v120

Apigee Hybrid mendukung update Kubernetes berkelanjutan, yang memungkinkan update deployment diambil tanpa periode nonaktif dengan mengupdate instance Pod secara bertahap dengan instance baru.

Saat memperbarui penggantian YAML tertentu yang menyebabkan PodTemplateSpec Kubernetes dasar diubah, properti penggantian revision juga harus diubah di override.yaml pelanggan. Persyaratan ini diperlukan agar pengontrol ApigeeDeployment (AD) Kubernetes dasar dapat melakukan pembaruan berkelanjutan dari versi sebelumnya ke versi baru. Anda dapat menggunakan nilai teks huruf kecil, seperti: blue, a, 1.0.0

Saat properti revision diubah dan diterapkan, update berkelanjutan akan terjadi untuk semua komponen

Perubahan pada properti objek berikut memerlukan pembaruan untuk revision:

Untuk mengetahui informasi selengkapnya, lihat Update berkelanjutan.

validateServiceAccounts Diperkenalkan dalam versi: 1.0.0

Nilai default: true

Mengaktifkan validasi ketat untuk izin akun layanan. Opsi ini menggunakan Cloud Resource Manager Metode API testIamPermissions untuk memverifikasi bahwa akun layanan yang disediakan memiliki persyaratan izin akses. Pada akun layanan untuk Apigee Org, pemeriksaan project ID adalah satu yang dipetakan ke Organisasi. Untuk Metrics dan Logger, proyek yang diperiksa didasarkan pada Konfigurasi gcpProjectID overrides.yaml.

Lihat juga gcpProjectID

ao

Operator Apigee (AO) membuat dan mengupdate resource Kubernetes dan Istio tingkat rendah yang diperlukan untuk men-deploy dan mempertahankan ApigeeDeployment (AD). Misalnya, pengontrol menjalankan rilis pemroses pesan. Selain itu, memvalidasi konfigurasi Deployment Apigee sebelum mempertahankannya di cluster Kubernetes.

Tabel berikut menjelaskan properti objek ao operator apigee:

Properti Deskripsi
ao.image.pullPolicy Diperkenalkan dalam versi: 1.2.0

Nilai default: IfNotPresent

Menentukan kapan kubelet akan mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan mengambil gambar baru jika sudah ada.
  • Always: Selalu menarik gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk informasi selengkapnya, lihat Memperbarui gambar.

ao.image.tag Diperkenalkan dalam versi: 1.2.0

Nilai default: 1.2.0

Label versi untuk image Docker layanan ini.

ao.image.url Diperkenalkan dalam versi: 1.2.0

Nilai default: google/apigee-deployment-controller

Lokasi image Docker untuk layanan ini.

ao.resources.limits.cpu Diperkenalkan dalam versi: 1.2.0

Nilai default: 250m

Batas CPU untuk resource dalam container Kubernetes, dalam milicore.

ao.resources.limits.memory Diperkenalkan dalam versi: 1.2.0

Nilai default: 256Mi

Batas memori untuk resource dalam container Kubernetes, dalam mebibyte.

ao.resources.requests.cpu Diperkenalkan dalam versi: 1.2.0

Nilai default: 250m

CPU yang diperlukan untuk pengoperasian normal resource dalam container Kubernetes, dalam milidetik.

ao.resources.requests.memory Diperkenalkan dalam versi: 1.2.0

Nilai default: 256Mi

Memori yang diperlukan untuk pengoperasian normal resource di container Kubernetes, dalam mebibyte.

authz

Tabel berikut menjelaskan properti objek authz:

Properti Deskripsi
authz.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet akan mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan mengambil gambar baru jika sudah ada.
  • Always: Selalu menarik gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk informasi selengkapnya, lihat Memperbarui gambar.

authz.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.2.0

Label versi untuk image Docker layanan ini.

authz.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: google/apigee-authn-authz

Lokasi image Docker untuk layanan ini.

authz.livenessProbe.failureThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum dimulai ulang container-nya. Nilai minimumnya adalah 1.

authz.livenessProbe.initialDelaySeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 0

Jumlah detik setelah penampung dimulai sebelum pemeriksaan keaktifan dimulai.

authz.livenessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering harus melakukan pemeriksaan keaktifan, dalam detik. Nilai minimumnya adalah 1.

authz.livenessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah pemeriksaan keaktifan berakhir. Nilai minimumnya adalah 1.

authz.readinessProbe.failureThreshold Diperkenalkan dalam versi: Beta2

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan kesiapan telah gagal sebelum ditandai pod belum siap. Nilai minimumnya adalah 1.

authz.readinessProbe.initialDelaySeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 0

Jumlah detik setelah container dimulai sebelum pemeriksaan kesiapan dimulai.

authz.readinessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering harus melakukan pemeriksaan kesiapan, dalam detik. Nilai minimumnya adalah 1.

authz.readinessProbe.successThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Keberhasilan minimum berturut-turut yang diperlukan agar pemeriksaan kesiapan dianggap berhasil setelah terjadi kegagalan. Nilai minimumnya adalah 1.

authz.readinessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah pemeriksaan keaktifan berakhir. Nilai minimumnya adalah 1.

authz.resources.requests.cpu Diperkenalkan dalam versi: 1.0.0

Nilai default: 50m

Jumlah resource CPU yang dialokasikan untuk permintaan otentikasi.

authz.resources.requests.memory Diperkenalkan dalam versi: 1.0.0

Nilai default: 128Mi

Jumlah resource memori yang akan dialokasikan untuk permintaan otentikasi.

busyBoxInit (Tidak digunakan lagi)

Tabel berikut menjelaskan properti objek busyBoxInit:

Properti Deskripsi
busyBoxInit.image.pullPolicy Deprecated.

Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet akan mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan mengambil gambar baru jika sudah ada.
  • Always: Selalu menarik gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk informasi selengkapnya, lihat Memperbarui gambar.

busyBoxInit.image.tag Deprecated.

Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.0.0

Label versi untuk image Docker layanan ini.

busyBoxInit.image.url Deprecated.

Diperkenalkan dalam versi: 1.0.0

Nilai default: busybox

Lokasi image Docker untuk layanan ini.

cassandra

Menentukan layanan hybrid yang mengelola repositori data runtime. Repositori ini menyimpan konfigurasi aplikasi, penghitung kuota terdistribusi, kunci API, dan token OAuth untuk aplikasi yang berjalan di gateway.

Untuk mengetahui informasi selengkapnya, lihat Konfigurasi StorageClass.

Tabel berikut menjelaskan properti objek cassandra:

Properti Deskripsi
cassandra.auth.admin.password Diperkenalkan dalam versi: 1.0.0

Nilai default: iloveapis123

Wajib

Sandi untuk administrator Cassandra. Pengguna admin digunakan untuk aktivitas administratif apa pun dilakukan di gugus Cassandra.

cassandra.auth.ddl.password Diperkenalkan dalam versi: 1.0.0

Nilai default: iloveapis123

Wajib

Sandi untuk pengguna Cassandra Data Definition Language (DDL). Digunakan oleh MART untuk data apa pun definisi seperti pembuatan, pembaruan, dan penghapusan {i>keyspace<i}.

cassandra.auth.default.password Diperkenalkan dalam versi: 1.0.0

Nilai default: iloveapis123

Wajib

Sandi untuk pengguna Cassandra default yang dibuat saat Authentication diaktifkan. Sandi ini harus direset saat mengonfigurasi autentikasi Cassandra. Lihat Mengonfigurasi TLS untuk Cassandra.

cassandra.auth.dml.password Diperkenalkan dalam versi: 1.0.0

Nilai default: iloveapis123

Wajib

Sandi untuk pengguna Cassandra Data Manipulation Language (DML). Pengguna DML digunakan oleh klien komunikasi untuk membaca dan menulis data ke Cassandra.

cassandra.auth.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet akan mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan mengambil gambar baru jika sudah ada.
  • Always: Selalu menarik gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk informasi selengkapnya, lihat Memperbarui gambar.

cassandra.auth.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.2.0

Label versi untuk image Docker layanan ini.

cassandra.auth.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: google/apigee-hybrid-cassandra-client

Lokasi image Docker untuk layanan ini.

cassandra.auth.jmx.password Diperkenalkan dalam versi: 1.4.0

Nilai default: iloveapis123

Wajib

Sandi untuk pengguna operasi JMX Cassandra. Digunakan untuk mengotentikasi dan berkomunikasi dengan antarmuka Cassandra JMX.

cassandra.auth.jolokia.password Diperkenalkan dalam versi: 1.4.0

Nilai default: iloveapis123

Wajib

Sandi untuk pengguna operasi JMX Cassandra Jolokia. Digunakan untuk mengotentikasi dan berkomunikasi dengan Cassandra JMX API.

cassandra.auth.secret Diperkenalkan dalam versi: 1.3.3

Nilai default: Tidak ada

Nama file yang disimpan dalam secret Kubernetes yang berisi sertifikat TLS dan pribadi tombol. Anda harus membuat rahasia menggunakan sertifikat TLS dan data kunci sebagai inputnya.

Lihat juga:

cassandra.backup.cloudProvider Diperkenalkan dalam versi: 1.0.0

Nilai default: GCP

Wajib ada jika pencadangan diaktifkan.

Penyedia cloud untuk penyimpanan cadangan.

cassandra.backup.dbStorageBucket Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib ada jika pencadangan diaktifkan.

Bucket Cloud Storage untuk data cadangan.

cassandra.backup.enabled Diperkenalkan dalam versi: 1.0.0

Nilai default: false

Pencadangan data tidak diaktifkan secara default. Untuk mengaktifkan, tetapkan ke true.

Lihat Pencadangan dan pemulihan Cassandra.

cassandra.backup.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet akan mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan mengambil gambar baru jika sudah ada.
  • Always: Selalu menarik gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk informasi selengkapnya, lihat Memperbarui gambar.

cassandra.backup.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.2.0

Label versi untuk image Docker layanan ini.

cassandra.backup.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: google/apigee-cassandra-backup-utility

Lokasi image Docker untuk layanan ini.

cassandra.backup.schedule Diperkenalkan dalam versi: 1.0.0

Nilai default: 0 2 * * *

Jadwal untuk cron job.

Lihat Pencadangan dan pemulihan Cassandra.

cassandra.backup.serviceAccountPath Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Salah satu dari backup.serviceAccountPath atau backup.serviceAccountSecretRef wajib diisi jika pencadangan diaktifkan.

Jalur ke file kunci Akun Layanan Google dengan peran Storage Object Admin.

cassandra.backup.serviceAccountSecretRef Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari backup.serviceAccountPath atau backup.serviceAccountSecretRef wajib diisi jika pencadangan diaktifkan.

Nama rahasia Kubernetes. Anda harus membuat rahasia menggunakan Layanan Google Kunci akun dengan peran Storage Object Admin sebagai inputnya.

cassandra.clusterName Diperkenalkan dalam versi: 1.0.0

Nilai default: apigeecluster

Menentukan nama cluster Cassandra.

cassandra.datacenter Diperkenalkan dalam versi: 1.0.0

Nilai default: dc-1

Menentukan pusat data node Cassandra.

cassandra.dnsPolicy Diperkenalkan dalam versi: 1.1.1

Nilai default: Tidak ada

Jika Anda menetapkan hostNetwork ke benar (true), kebijakan DNS akan disetel ke ClusterFirstWithHostNet untuk Anda.

cassandra.externalSeedHost Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Nama host atau IP node cluster Cassandra. Jika tidak disetel, Kubernetes {i>local service<i} digunakan.

cassandra.heapNewSize Diperkenalkan dalam versi: 1.0.0

Nilai default: 100M

Jumlah memori sistem JVM yang dialokasikan ke objek yang lebih baru, dalam megabyte.

cassandra.hostNetwork Diperkenalkan dalam versi: 1.1.1

Nilai default: false

Tetapkan properti ini ke true untuk penginstalan Anthos. Saat true, Kebijakan DNS akan otomatis disetel ke ClusterFirstWithHostNet.

cassandra.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet akan mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan mengambil gambar baru jika sudah ada.
  • Always: Selalu menarik gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk informasi selengkapnya, lihat Memperbarui gambar.

cassandra.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.2.0

Label versi untuk image Docker layanan ini.

cassandra.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: google/apigee-hybrid-cassandra

Lokasi image Docker untuk layanan ini.

cassandra.maxHeapSize Diperkenalkan dalam versi: 1.0.0

Nilai default: 512M

Batas atas memori sistem JVM yang tersedia untuk operasi Cassandra, dalam megabyte.

cassandra.multiRegionSeedHost Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Alamat IP dari cluster Cassandra yang ada digunakan untuk memperluas cluster yang ada ke cluster baru teritorial Anda. Lihat Mengonfigurasi host inti multi-region.

cassandra.nodeSelector.key Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Kunci label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus bagi layanan data cassandra.

Lihat Mengonfigurasi kumpulan node khusus.

cassandra.nodeSelector.value Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Nilai label pemilih node opsional yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan data cassandra dan mengganti setelan nodeSelector.apigeeData.

Lihat nodeSelector.

cassandra.port Diperkenalkan dalam versi: 1.0.0

Nilai default: 9042

Nomor port yang digunakan untuk terhubung ke cassandra.

cassandra.rack Diperkenalkan dalam versi: 1.0.0

Nilai default: ra-1

Menentukan rak node Cassandra.

cassandra.readinessProbe.failureThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan kesiapan telah gagal sebelum ditandai pod belum siap. Nilai minimumnya adalah 1.

cassandra.readinessProbe.initialDelaySeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 0

Jumlah detik setelah container dimulai sebelum pemeriksaan kesiapan dimulai.

cassandra.readinessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 10

Menentukan seberapa sering harus melakukan pemeriksaan kesiapan, dalam detik. Nilai minimumnya adalah 1.

cassandra.readinessProbe.successThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Keberhasilan minimum berturut-turut yang diperlukan agar pemeriksaan kesiapan dianggap berhasil setelah terjadi kegagalan. Nilai minimumnya adalah 1.

cassandra.readinessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Jumlah detik setelah pemeriksaan keaktifan berakhir. Nilai minimumnya adalah 1.

cassandra.replicaCount Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Cassandra adalah {i>database<i} replika. Properti ini menentukan jumlah node Cassandra digunakan sebagai StatefulSet.

cassandra.resources.requests.cpu Diperkenalkan dalam versi: 1.0.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian normal resource dalam container Kubernetes, dalam milidetik.

cassandra.resources.requests.memory Diperkenalkan dalam versi: 1.0.0

Nilai default: 1Gi

Memori yang diperlukan untuk pengoperasian normal resource di container Kubernetes, dalam mebibyte.

cassandra.restore.cloudProvider Diperkenalkan dalam versi: 1.0.0

Nilai default: GCP

Wajib diisi jika pemulihan diaktifkan.

Penyedia cloud untuk penyimpanan cadangan.

cassandra.restore.dbStorageBucket Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib diisi jika pemulihan diaktifkan.

Bucket Cloud Storage untuk data cadangan yang akan dipulihkan.

cassandra.restore.enabled Diperkenalkan dalam versi: 1.0.0

Nilai default: false

cassandra.restore.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet akan mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan mengambil gambar baru jika sudah ada.
  • Always: Selalu menarik gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk informasi selengkapnya, lihat Memperbarui gambar.

cassandra.restore.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.2.0

Label versi untuk image Docker layanan ini.

cassandra.restore.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: google/apigee-cassandra-backup-utility

Lokasi image Docker untuk layanan ini.

cassandra.restore.serviceAccountPath Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Salah satu dari restore.serviceAccountPath atau restore.serviceAccountSecretRef diperlukan jika pemulihan diaktifkan.

Jalur ke file kunci Akun Layanan Google dengan peran Storage Object Admin.

cassandra.restore.serviceAccountSecretRef Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari restore.serviceAccountPath atau restore.serviceAccountSecretRef diperlukan jika pemulihan diaktifkan.

Nama rahasia Kubernetes. Anda harus membuat rahasia menggunakan Layanan Google Kunci akun dengan peran Storage Object Admin sebagai inputnya.

cassandra.restore.snapshotTimestamp Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib diisi jika pemulihan diaktifkan.

Stempel waktu pencadangan yang harus dipulihkan.

cassandra.restore.user Diperkenalkan dalam versi: 1.0.0

Nilai default: akun admin

Nama pengguna Cassandra digunakan untuk pemulihan cadangan skema. Jika tidak ditentukan, pengguna admin yang akan digunakan.

cassandra.sslCertPath Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Jalur di sistem Anda ke file sertifikat TLS.

cassandra.sslKeyPath Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Jalur di sistem Anda ke file kunci pribadi TLS.

cassandra.sslRootCAPath Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Rantai sertifikat ke CA root (certificate authority).

cassandra.storage.capacity Diperkenalkan dalam versi: 1.0.0

Nilai default: 50Gi

Wajib jika storage.storageClass ditentukan

Menentukan ukuran disk yang diperlukan, dalam mebibyte.

cassandra.storage.storageClass Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Menentukan class penyimpanan lokal yang digunakan.

cassandra.terminationGracePeriodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 300

Waktu antara permintaan penghapusan pod dan saat pod dimatikan, dalam detik. Selama selama periode ini, semua hook prestop akan dijalankan dan semua proses yang berjalan harus dihentikan dengan baik.

certmanager

cert-manager adalah pengelola sertifikat untuk implementasi Kubernetes yang digunakan oleh Apigee. Lihat Selamat datang di cert-manager.

Tabel berikut menjelaskan properti objek certmanager:

Properti Deskripsi
certmanager.image.tag Diperkenalkan dalam versi: 1.2.0

Nilai default: v0.12.0

Label versi untuk image Docker layanan ini.

certmanager.image.url Diperkenalkan dalam versi: 1.2.0

Nilai default: apigee-cert-manager-controller

Lokasi image Docker untuk layanan ini.

certmanagercainjector

Injector CA pengelola sertifikat adalah proses pengelola sertifikat yang bertanggung jawab untuk memasukkan paket CA ke dalam proses Webhook pengelola sertifikat. Lihat injeksi CA di dokumentasi cert-manager.

Tabel berikut menjelaskan properti objek certmanagercainjector:

Properti Deskripsi
certmanagercainjector.image.tag Diperkenalkan dalam versi: 1.2.0

Nilai default: v0.12.0

Label versi untuk image Docker layanan ini.

certmanagercainjector.image.url Diperkenalkan dalam versi: 1.2.0

Nilai default: google/apigee-cert-manager-cainjector

Lokasi image Docker untuk layanan ini.

certmanagerwebhook

Webhook pengelola sertifikat adalah proses yang memberikan kontrol penerimaan dinamis atas resource pengelola sertifikat. Lihat Webhook di dokumentasi cert-manager.

Tabel berikut menjelaskan properti objek certmanagerwebhook:

Properti Deskripsi
certmanagerwebhook.image.tag Diperkenalkan dalam versi: 1.2.0

Nilai default: v0.12.0

Label versi untuk image Docker layanan ini.

certmanagerwebhook.image.url Diperkenalkan dalam versi: 1.2.0

Nilai default: google/apigee-cert-manager-webhook

Lokasi image Docker untuk layanan ini.

connectAgent

Apigee Connect memungkinkan bidang pengelolaan hybrid Apigee terhubung dengan aman ke layanan MART di bidang runtime tanpa mengharuskan Anda mengekspos endpoint MART di internet.

Lihat Apigee Connect.

Tabel berikut menjelaskan properti objek connectAgent:

Properti Deskripsi
connectAgent.enabled Diperkenalkan dalam versi: 1.2.0

Nilai default: false

Apakah penginstalan ini menggunakan Apigee Connect, bukan Istio ingress untuk mart? Benar atau Salah.

Lihat Apigee Connect.

connectAgent.server Diperkenalkan dalam versi: 1.2.0

Nilai default: apigeeconnect.googleapis.com:443

Lokasi server dan port untuk layanan ini.

connectAgent.logLevel Diperkenalkan dalam versi: 1.2.0

Nilai default: INFO

Level pelaporan log. Nilai dapat berupa:

  • INFO: Pesan informasi selain peringatan, error, dan fatal membuat pesan teks. Paling berguna untuk proses debug.
  • WARNING: Peringatan non-fatal selain pesan error dan fatal.
  • ERROR: Error internal dan error yang tidak ditampilkan kepada pengguna selain pesan fatal.
  • FATAL: Error dan peristiwa yang tidak dapat dipulihkan yang menyebabkan Apigee Connect error.
connectAgent.image.pullPolicy Diperkenalkan dalam versi: 1.2.0

Nilai default: IfNotPresent

Menentukan kapan kubelet akan mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan mengambil gambar baru jika sudah ada.
  • Always: Selalu menarik gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk informasi selengkapnya, lihat Memperbarui gambar.

connectAgent.image.tag Diperkenalkan dalam versi: 1.2.0

Nilai default: 1.2.0

Label versi untuk image Docker layanan ini.

connectAgent.image.url Diperkenalkan dalam versi: 1.2.0

Nilai default: google/apigee-connect-agent

Lokasi image Docker untuk layanan ini. Memeriksa file values.yaml untuk URL tertentu.

connectAgent.replicaCountMax Diperkenalkan dalam versi: 1.2.0

Nilai default: 5

Jumlah maksimum replika yang tersedia untuk penskalaan otomatis.

connectAgent.replicaCountMin Diperkenalkan dalam versi: 1.2.0

Nilai default: 1

Jumlah minimum replika yang tersedia untuk penskalaan otomatis.

Dalam produksi, Anda dapat meningkatkan replicaCountMin menjadi 3, untuk memiliki jumlah koneksi ke bidang kontrol untuk keandalan dan skalabilitas.

connectAgent.resources.requests.cpu Diperkenalkan dalam versi: 1.0.0

Nilai default: 100m

CPU yang diperlukan untuk pengoperasian normal resource dalam container Kubernetes, dalam milidetik.

connectAgent.resources.requests.memory Diperkenalkan dalam versi: 1.0.0

Nilai default: 30Mi

Memori yang diperlukan untuk pengoperasian normal resource di container Kubernetes, dalam mebibyte.

connectAgent.targetCPUUtilizationPercentage Diperkenalkan dalam versi: 1.2.0

Nilai default: 75

Target pemakaian CPU untuk agen Apigee Connect di pod. Tujuan nilai kolom ini memungkinkan Apigee Connect melakukan penskalaan otomatis saat pemakaian CPU mencapai nilai ini, hingga replicaCountMax.

connectAgent.terminationGracePeriodSeconds Diperkenalkan dalam versi: 1.2.0

Nilai default: 600

Waktu antara permintaan penghapusan pod dan saat pod dimatikan, dalam detik. Selama selama periode ini, semua hook prestop akan dijalankan dan semua proses yang berjalan harus dihentikan dengan baik.

defaults

Kunci enkripsi Default untuk penginstalan hybrid Apigee.

Tabel berikut menjelaskan properti objek defaults:

Properti Deskripsi
defaults.org.kmsEncryptionKey Diperkenalkan dalam versi: 1.0.0

Nilai default: aWxvdmVhcGlzMTIzNDU2Nw==

Kunci enkripsi default untuk organisasi di KMS.

defaults.org.kvmEncryptionKey Diperkenalkan dalam versi: 1.0.0

Nilai default: aWxvdmVhcGlzMTIzNDU2Nw==

Kunci enkripsi default untuk organisasi di KVM.

defaults.env.kmsEncryptionKey Diperkenalkan dalam versi: 1.0.0

Nilai default: aWxvdmVhcGlzMTIzNDU2Nw==

Kunci enkripsi default untuk lingkungan (env) di KMS.

defaults.env.kvmEncryptionKey Diperkenalkan dalam versi: 1.0.0

Nilai default: aWxvdmVhcGlzMTIzNDU2Nw==

Kunci enkripsi default untuk lingkungan (env) di KVM.

defaults.env.cacheEncryptionKey Diperkenalkan dalam versi: 1.0.0

Nilai default: aWxvdmVhcGlzMTIzNDU2Nw==

Kunci enkripsi cache default untuk lingkungan (env).

envs

Menentukan array lingkungan tempat Anda dapat men-deploy proxy API. Setiap lingkungan menyediakan konteks atau sandbox terisolasi untuk menjalankan proxy API.

Organisasi Anda yang mendukung hybrid harus memiliki setidaknya satu lingkungan.

Untuk mengetahui informasi selengkapnya, lihat Tentang lingkungan.

Tabel berikut menjelaskan properti objek envs:

Properti Deskripsi
envs[].cacheEncryptionKey Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Salah satu dari cacheEncryptionKey, cacheEncryptionPath, atau cacheEncryptionSecret wajib diisi.

Kunci enkripsi berenkode base64. Lihat Enkripsi data.

envs[].cacheEncryptionPath Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari cacheEncryptionKey, cacheEncryptionPath, atau cacheEncryptionSecret wajib diisi.

Jalur ke file yang berisi kunci enkripsi berenkode base64. Lihat Enkripsi data.

envs[].cacheEncryptionSecret.key Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari cacheEncryptionKey, cacheEncryptionPath, atau cacheEncryptionSecret wajib diisi.

Kunci dari rahasia Kubernetes yang berisi kunci enkripsi yang berenkode base64. Lihat Enkripsi data.

envs[].cacheEncryptionSecret.name Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari cacheEncryptionKey, atau cacheEncryptionPath, atau cacheEncryptionSecret wajib diisi.

Nama rahasia Kubernetes yang berisi kunci enkripsi yang berenkode base64. Lihat Enkripsi data.

envs[].hostAliases[] Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Deprecated: Mulai dalam versi Hybrid 1.4, bidang runtime menerima ini informasi dari bidang manajemen. Lihat Tentang lingkungan dan grup lingkungan.

envs[].httpProxy.host Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Menentukan nama host atau alamat IP tempat proxy HTTP dijalankan.

Cantumkan properti httpProxy dalam urutan scheme, host, port. Contoh:

envs:
  - name: test
    httpProxy:
      scheme: HTTP
      host: 10.12.0.47
      port: 3128
      ...

Lihat juga: Mengonfigurasi forward proxy untuk proxy API.

envs[].httpProxy.port Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Menentukan port tempat proxy HTTP dijalankan. Jika properti ini dihilangkan, dengan default-nya menggunakan port 80 untuk HTTP dan port 443 untuk HTTPS.

envs[].httpProxy.scheme Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Menentukan jenis proxy HTTP sebagai HTTP atau HTTPS. Secara default, URL ini menggunakan "HTTP".

envs[].httpProxy.username Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Jika proxy HTTP memerlukan autentikasi dasar, gunakan properti ini untuk memberikan nama pengguna.

envs[].httpProxy.password Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Jika proxy HTTP memerlukan autentikasi dasar, gunakan properti ini untuk memberikan {i>password<i}.

envs[].name Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Nama lingkungan Apigee yang akan disinkronkan.

envs[].pollInterval Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Interval yang digunakan untuk polling perubahan sinkronisasi organisasi dan lingkungan, dalam detik.

envs[].port Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Nomor port TCP untuk traffic HTTPS.

envs[].serviceAccountPaths.runtime Diperkenalkan dalam versi: 1.4.0

Nilai default: Tidak ada

Jalur ke file di sistem lokal ke kunci Akun Layanan Google dengan peran Cloud Trace Agent, biasanya akun layanan apigee-distributed-trace. Lihat Tentang akun layanan untuk nama default akun layanan dan peran yang ditetapkan.

envs[].serviceAccountPaths.synchronizer Diperkenalkan dalam versi: 1.0

Nilai default: Tidak ada

Jalur ke file di sistem lokal ke kunci Akun Layanan Google dengan peran Apigee Synchronizer Manager.

envs[].serviceAccountPaths.udca Diperkenalkan dalam versi: 1.0

Nilai default: Tidak ada

Jalur ke file di sistem lokal ke kunci Akun Layanan Google dengan peran Apigee Analytic Agent.

envs[].serviceAccountSecretRefs.runtime Diperkenalkan dalam versi: 1.4.0

Nilai default: Tidak ada

Nama rahasia Kubernetes. Anda harus membuat rahasia menggunakan Layanan Google Kunci akun dengan peran Agen Cloud Trace sebagai inputnya.

envs[].serviceAccountSecretRefs.synchronizer Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Nama rahasia Kubernetes. Anda harus membuat rahasia menggunakan Layanan Google Kunci akun dengan peran Apigee Synchronizer Manager sebagai inputnya.

envs[].serviceAccountSecretRefs.udca Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Nama rahasia Kubernetes. Anda harus membuat rahasia menggunakan Layanan Google Kunci akun dengan peran Agen Analytic Apigee sebagai inputnya.

envs[].sslCertPath Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Baik sslCertPath/sslKeyPath atau sslSecret wajib diisi.

Jalur di sistem Anda ke file sertifikat TLS.

envs[].sslKeyPath Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret tidak diperlukan.

Jalur di sistem Anda ke file kunci pribadi TLS.

envs[].sslSecret Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Baik sslCertPath/sslKeyPath atau sslSecret wajib diisi.

Nama file yang disimpan dalam secret Kubernetes yang berisi sertifikat TLS dan pribadi tombol. Anda harus membuat rahasia menggunakan sertifikat TLS dan data kunci sebagai inputnya.

Lihat juga:

gcp

Mengidentifikasi project ID dan region Google Cloud tempat apigee-logger dan apigee-metrics mengirim data mereka.

Tabel berikut menjelaskan properti objek gcp:

Properti Deskripsi
gcp.region Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Wajib

Mengidentifikasi region Google Cloud di mana apigee-logger dan apigee-metrics mengirim data.

gcp.projectID Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Wajib

Mengidentifikasi project Google Cloud tempat apigee-logger dan apigee-metrics dikirim data mereka.

gcp.projectIDRuntime Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Mengidentifikasi project cluster Kubernetes runtime.

Properti projectIDRuntime bersifat opsional. Jika tidak digunakan, dianggap bahwa Nilai projectID digunakan untuk project Google Cloud organisasi Apigee dan project cluster K8S runtime.

httpProxy

httpProxy menyediakan parameter konfigurasi untuk server proxy penerusan HTTP. Kapan yang dikonfigurasi di overrides.yaml, semua komunikasi internet untuk MART, Synchronizer, dan UDCA komponen melewati server proxy.

Lihat juga: logger, mart, metrics, synchronizer, dan udca.

Tabel berikut menjelaskan properti objek httpProxy:

Properti Deskripsi
httpProxy.host Diperkenalkan dalam versi: 1.1.1

Nilai default: Tidak ada

Nama host Proxy HTTP.

httpProxy.port Diperkenalkan dalam versi: 1.1.1

Nilai default: Tidak ada

Port Proxy HTTP.

httpProxy.scheme Diperkenalkan dalam versi: 1.1.1

Nilai default: HTTPS

Skema yang digunakan oleh proxy. Nilai dapat berupa HTTP atau HTTPS. Nilai hanya boleh menggunakan huruf besar.

k8sCluster

Mengidentifikasi cluster Kubernetes tempat runtime hybrid diinstal.

Tabel berikut menjelaskan properti objek k8sCluster:

Properti Deskripsi
k8sCluster.name Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Nama cluster Kubernetes tempat runtime hybrid diinstal.

k8sCluster.region Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Mengidentifikasi region Google Cloud tempat cluster Kubernetes Anda dibuat.

kubeRBACProxy

Mengidentifikasi tempat Apigee harus mencari kontrol akses berbasis peran Kubernetes.

Tabel berikut menjelaskan properti objek kubeRBACProxy:

Properti Deskripsi
kubeRBACProxy.image.pullPolicy Diperkenalkan dalam versi: 1.2.0

Nilai default: IfNotPresent

Menentukan kapan kubelet akan mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan mengambil gambar baru jika sudah ada.
  • Always: Selalu menarik gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk informasi selengkapnya, lihat Memperbarui gambar.

kubeRBACProxy.image.tag Diperkenalkan dalam versi: v0.4.1

Nilai default: 1.2.0

Label versi untuk image Docker layanan ini.

kubeRBACProxy.image.url Diperkenalkan dalam versi: 1.2.0

Nilai default: google/apigee-kube-rbac-proxy

Lokasi image Docker untuk layanan ini.

Jika Anda tidak ingin menggunakan Google Docker Hub, download image dan gunakan alamat tempat image Docker Anda dihosting secara internal.

logger

Menentukan layanan yang mengelola log operasional. Semua layanan hybrid Apigee yang berjalan di cluster Kubernetes Anda akan memberikan output informasi ini.

Untuk mengetahui informasi selengkapnya, lihat Ringkasan logging.

Tabel berikut menjelaskan properti objek logger:

Properti Deskripsi
logger.enabled Diperkenalkan dalam versi: 1.0.0

Nilai default: false

Mengaktifkan atau menonaktifkan logging di cluster. Untuk non-GKE yang ditetapkan ke true, untuk Anthos atau GKE ditetapkan ke false.

logger.fluentd.buffer_chunk_limit Diperkenalkan dalam versi: 1.0.0

Nilai default: 512k

Ukuran maksimum potongan buffer yang diperbolehkan, dalam kilobyte. Bagian yang melebihi batas akan di-flush ke antrean output secara otomatis.

logger.fluentd.buffer_queue_limit Diperkenalkan dalam versi: 1.0.0

Nilai default: 6

Panjang maksimum antrean output. Batas defaultnya adalah 256 potongan.

logger.fluentd.flush_interval Diperkenalkan dalam versi: 1.0.0

Nilai default: 5s

Interval untuk menunggu sebelum memanggil pengosongan buffer berikutnya, dalam detik.

logger.fluentd.max_retry_wait Diperkenalkan dalam versi: 1.0.0

Nilai default: 30

Interval maksimum antar-percobaan ulang penulisan, dalam detik.

logger.fluentd.num_threads Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Jumlah thread yang digunakan untuk menghapus buffer. Nilai defaultnya adalah 1.

logger.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet akan mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan mengambil gambar baru jika sudah ada.
  • Always: Selalu menarik gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk informasi selengkapnya, lihat Memperbarui gambar.

logger.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.6.8

Label versi untuk image Docker layanan ini.

logger.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: google/apigee-stackdriver-logging-agent

Lokasi image Docker untuk layanan ini.

logger.livenessProbe.failureThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 3

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum dimulai ulang container-nya. Nilai minimumnya adalah 1.

logger.livenessProbe.initialDelaySeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 0

Jumlah detik setelah penampung dimulai sebelum pemeriksaan keaktifan dimulai.

logger.livenessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 60

Menentukan seberapa sering harus melakukan pemeriksaan keaktifan, dalam detik. Nilai minimumnya adalah 1.

logger.livenessProbe.successThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Keberhasilan minimum berturut-turut yang diperlukan agar pemeriksaan keaktifan dianggap berhasil setelah jika terjadi kegagalan. Nilai minimumnya adalah 1.

logger.livenessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah pemeriksaan keaktifan berakhir. Nilai minimumnya adalah 1.

logger.nodeSelector.key Diperkenalkan dalam versi: 1.0.0

Nilai default: apigee.com/apigee-logger-enabled

Wajib

Kunci label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus bagi layanan runtime logger.

Lihat Mengonfigurasi kumpulan node khusus.

logger.nodeSelector.value Diperkenalkan dalam versi: 1.0.0

Nilai default: true

Wajib

Nilai label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus bagi layanan runtime logger.

Lihat Mengonfigurasi kumpulan node khusus.

logger.proxyURL Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

URL server proxy pelanggan.

logger.resources.limits.memory Diperkenalkan dalam versi: 1.0.0

Nilai default: 500Mi

Batas memori untuk resource dalam container Kubernetes, dalam mebibyte.

logger.resources.limits.cpu Diperkenalkan dalam versi: 1.0.0

Nilai default: 200m

Batas CPU untuk resource dalam container Kubernetes, dalam milicore.

logger.resources.requests.cpu Diperkenalkan dalam versi: 1.0.0

Nilai default: 100m

CPU yang diperlukan untuk pengoperasian normal resource dalam container Kubernetes, dalam milidetik.

logger.resources.requests.memory Diperkenalkan dalam versi: 1.0.0

Nilai default: 250Mi

Memori yang diperlukan untuk pengoperasian normal resource di container Kubernetes, dalam mebibyte.

logger.serviceAccountPath Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Salah satu dari serviceAccountPath atau serviceAccountSecretRef harus ada.

Jalur ke file kunci Akun Layanan Google dengan peran Logs Writer.

logger.serviceAccountSecretRef Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari serviceAccountPath atau serviceAccountSecretRef harus ada.

Nama rahasia Kubernetes. Anda harus membuat rahasia menggunakan Layanan Google Kunci akun dengan peran Logs Writer sebagai inputnya.

logger.terminationGracePeriodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 30

Waktu antara permintaan penghapusan pod dan saat pod dimatikan, dalam detik. Selama selama periode ini, semua hook prestop akan dijalankan dan semua proses yang berjalan harus dihentikan dengan baik.

mart

Menentukan layanan MART (Management API untuk data RunTime), yang berfungsi sebagai penyedia API untuk API Apigee publik sehingga Anda dapat mengakses dan mengelola entity data runtime seperti KMS (Kunci API dan Token OAuth), produk KVM, Kuota, dan API.

Tabel berikut menjelaskan properti objek mart:

Properti Deskripsi
mart.hostAlias Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Alias host yang mengarah ke objek MART. Anda dapat menetapkan properti ini ke * atau nama domain yang sepenuhnya memenuhi syarat.

mart.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet akan mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan mengambil gambar baru jika sudah ada.
  • Always: Selalu menarik gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk informasi selengkapnya, lihat Memperbarui gambar.

mart.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.2.0

Label versi untuk image Docker layanan ini.

mart.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: google/apigee-mart-server

Lokasi image Docker untuk layanan ini. Memeriksa file values.yaml untuk URL tertentu.Anda dapat menggantinya.

mart.initCheckCF.resources.requests.cpu Diperkenalkan dalam versi: 1.0.0

Nilai default: 10m

Jumlah resource CPU yang dialokasikan untuk pemeriksaan inisialisasi proses Cloud Foundry.

mart.livenessProbe.failureThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 12

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum dimulai ulang container-nya. Nilai minimumnya adalah 1.

mart.livenessProbe.initialDelaySeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 15

Jumlah detik setelah penampung dimulai sebelum pemeriksaan keaktifan dimulai.

mart.livenessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering harus melakukan pemeriksaan keaktifan, dalam detik. Nilai minimumnya adalah 1.

mart.livenessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah pemeriksaan keaktifan berakhir. Nilai minimumnya adalah 1.

mart.metricsURL Diperkenalkan dalam versi: 1.0.0

Nilai default: /v1/server/metrics

mart.nodeSelector.key Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Kunci label pemilih node opsional guna menargetkan node Kubernetes untuk mart dan layanan runtime. Jika Anda tidak menentukan kunci untuk {i>mart.nodeselector<i}, maka {i>runtime<i} Anda akan menggunakan node yang ditentukan dalam objek nodeSelector.

Lihat Mengonfigurasi kumpulan node khusus.

mart.nodeSelector.value Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Nilai label pemilih node opsional untuk menargetkan node Kubernetes untuk mart dan layanan runtime. Lihat juga objek nodeSelector.

Lihat Mengonfigurasi kumpulan node khusus.

mart.readinessProbe.failureThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan kesiapan telah gagal sebelum ditandai pod belum siap. Nilai minimumnya adalah 1.

mart.readinessProbe.initialDelaySeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 15

Jumlah detik setelah container dimulai sebelum pemeriksaan kesiapan dimulai.

mart.readinessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering harus melakukan pemeriksaan kesiapan, dalam detik. Nilai minimumnya adalah 1.

mart.readinessProbe.successThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Keberhasilan minimum berturut-turut yang diperlukan agar pemeriksaan kesiapan dianggap berhasil setelah terjadi kegagalan. Nilai minimumnya adalah 1.

mart.readinessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah pemeriksaan keaktifan berakhir. Nilai minimumnya adalah 1.

mart.replicaCountMax Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Jumlah maksimum replika yang tersedia untuk penskalaan otomatis.

mart.replicaCountMin Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah minimum replika yang tersedia untuk penskalaan otomatis.

mart.resources.requests.cpu Diperkenalkan dalam versi: 1.0.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian normal resource dalam container Kubernetes, dalam milidetik.

mart.resources.requests.memory Diperkenalkan dalam versi: 1.0.0

Nilai default: 512Mi

Memori yang diperlukan untuk pengoperasian normal resource di container Kubernetes, dalam mebibyte.

mart.serviceAccountPath Diperkenalkan dalam versi: 1.1.1

Nilai default: Tidak ada

Salah satu dari serviceAccountPath atau serviceAccountSecretRef tidak diperlukan.

Jalur ke file kunci Akun Layanan Google tanpa peran.

mart.serviceAccountSecretRef Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari serviceAccountPath atau serviceAccountSecretRef tidak diperlukan.

Nama rahasia Kubernetes. Anda harus membuat rahasia menggunakan Layanan Google Kunci akun dengan tidak ada peran sebagai inputnya.

mart.sslCertPath Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret tidak diperlukan.

Jalur sistem file lokal untuk memuat dan mengenkode SSL sertifikat ke Secret.

mart.sslKeyPath Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Baik sslCertPath/sslKeyPath atau sslSecret wajib diisi.

Jalur sistem file lokal untuk memuat dan mengenkode SSL kunci ke Secret.

mart.sslSecret Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret tidak diperlukan.

Nama file yang disimpan dalam secret Kubernetes yang berisi sertifikat TLS dan pribadi tombol. Anda harus membuat rahasia menggunakan sertifikat TLS dan data kunci sebagai inputnya.

Lihat juga:

mart.targetCPUUtilizationPercentage Diperkenalkan dalam versi: 1.0.0

Nilai default: 75

Target pemakaian CPU untuk proses MART di pod. Tujuan kolom ini memungkinkan MART melakukan penskalaan otomatis saat penggunaan CPU mencapai nilai ini, hingga replicaCountMax.

mart.terminationGracePeriodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 30

Waktu antara permintaan penghapusan pod dan saat pod dimatikan, dalam detik. Selama selama periode ini, semua hook prestop akan dijalankan dan semua proses yang berjalan harus dihentikan dengan baik.

metrics

Menentukan layanan yang mengumpulkan metrik operasi. Anda dapat menggunakan data metrik untuk memantau kondisi layanan Hybrid, menyiapkan pemberitahuan, dan sebagainya.

Untuk mengetahui informasi selengkapnya, lihat Ringkasan pengumpulan metrik.

Tabel berikut menjelaskan properti objek metrics:

Properti Deskripsi
metrics.aggregator.requests.cpu Diperkenalkan dalam versi: 1.4.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian normal agregator di container Kubernetes, dan milidetik.

metrics.aggregator.requests.memory Diperkenalkan dalam versi: 1.4.0

Nilai default: 512Mi

Memori yang diperlukan untuk pengoperasian normal agregator di container Kubernetes, mebibyte.

metrics.aggregator.resources.limits.cpu Diperkenalkan dalam versi: 1.4.0

Nilai default: 500m

Batas CPU untuk resource agregator dalam container Kubernetes, dalam millicore.

metrics.aggregator.resources.limits.memory Diperkenalkan dalam versi: 1.4.0

Nilai default: 3Gi

Batas memori untuk resource agregator dalam container Kubernetes, dalam gibibyte.

metrics.app.requests.cpu Diperkenalkan dalam versi: 1.4.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian normal aplikasi dalam container Kubernetes, dalam milidetik.

metrics.app.requests.memory Diperkenalkan dalam versi: 1.4.0

Nilai default: 512Mi

Memori yang diperlukan untuk operasi normal aplikasi di container Kubernetes, dalam mebibyte.

metrics.app.resources.limits.cpu Diperkenalkan dalam versi: 1.4.0

Nilai default: 500m

Batas CPU untuk resource aplikasi dalam container Kubernetes, dalam millicore.

metrics.app.resources.limits.memory Diperkenalkan dalam versi: 1.4.0

Nilai default: 1Gi

Batas memori untuk resource aplikasi dalam container Kubernetes, dalam gibibyte.

metrics.enabled Diperkenalkan dalam versi: 1.0.0

Nilai default: true

Mengaktifkan metrik Apigee. Tetapkan ke true untuk mengaktifkan metrik. Tetapkan ke false untuk menonaktifkan metrik.

metrics.nodeSelector.key Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Kunci label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus bagi layanan runtime metrics.

Lihat Mengonfigurasi kumpulan node khusus.

metrics.nodeSelector.value Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Nilai label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus bagi layanan runtime metrics.

Lihat Mengonfigurasi kumpulan node khusus.

metrics.prometheus.args.storage_tsdb_retention Diperkenalkan dalam versi: 1.0.0

Nilai default: 48h

Jumlah waktu tunggu Prometheus sebelum menghapus data lama dari penyimpanan lokal, dalam jam.

metrics.prometheus.containerPort Diperkenalkan dalam versi: 1.0.0

Nilai default: 9090

Port untuk terhubung ke layanan metrik Prometheus.

metrics.prometheus.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet akan mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan mengambil gambar baru jika sudah ada.
  • Always: Selalu menarik gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk informasi selengkapnya, lihat Memperbarui gambar.

metrics.prometheus.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: v2.9.2

Label versi untuk image Docker layanan ini.

metrics.prometheus.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: google/apigee-prom-prometheus

Lokasi image Docker untuk layanan ini.

metrics.prometheus.livenessProbe.failureThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 6

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum dimulai ulang container-nya. Nilai minimumnya adalah 1.

metrics.prometheus.livenessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering harus melakukan pemeriksaan keaktifan, dalam detik. Nilai minimumnya adalah 1.

metrics.prometheus.livenessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 3

Jumlah detik setelah pemeriksaan keaktifan berakhir. Nilai minimumnya adalah 1.

metrics.prometheus.readinessProbe.failureThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 120

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan kesiapan telah gagal sebelum ditandai pod belum siap. Nilai minimumnya adalah 1.

metrics.prometheus.readinessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering harus melakukan pemeriksaan kesiapan, dalam detik. Nilai minimumnya adalah 1.

metrics.prometheus.readinessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 3

Jumlah detik setelah pemeriksaan keaktifan berakhir. Nilai minimumnya adalah 1.

metrics.prometheus.sslCertPath Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Jalur ke sertifikat SSL untuk proses pengumpulan metrik Prometheus. Prometheus adalah alat Apigee dapat digunakan untuk mengumpulkan dan memproses metrik.

Lihat:

metrics.prometheus.sslKeyPath Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Jalur ke Kunci SSL untuk proses pengumpulan metrik Prometheus. Prometheus adalah alat Apigee dapat digunakan untuk mengumpulkan dan memproses metrik.

Lihat:

metrics.proxy.requests.cpu Diperkenalkan dalam versi: 1.4.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian normal proxy di container Kubernetes, di dan milidetik.

metrics.proxy.requests.memory Diperkenalkan dalam versi: 1.4.0

Nilai default: 512Mi

Memori yang diperlukan untuk pengoperasian normal proxy di container Kubernetes, dalam mebibyte.

metrics.proxy.resources.limits.cpu Diperkenalkan dalam versi: 1.4.0

Nilai default: 500m

Batas CPU untuk resource proxy dalam container Kubernetes, dalam millicore.

metrics.proxy.resources.limits.memory Diperkenalkan dalam versi: 1.4.0

Nilai default: 1Gi

Batas memori untuk resource proxy dalam container Kubernetes, dalam gibibyte.

metrics.proxyURL Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

URL untuk proxy file bantuan proses metrik di cluster Kubernetes.

metrics.sdSidecar.containerPort Diperkenalkan dalam versi: 1.0.0

Nilai default: 9091

Port untuk terhubung ke layanan metrik Cloud Operations.

metrics.sdSidecar.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan Kubelet mengambil image Docker layanan ini. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan mengambil gambar baru jika sudah ada
  • Always: Selalu tarik kebijakan, meskipun sudah ada

    Untuk informasi selengkapnya, lihat Memperbarui gambar.

metrics.sdSidecar.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: release-0.4.0

Label versi untuk image Docker layanan ini.

metrics.sdSidecar.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: google/apigee-stackdriver-prometheus-sidecar

Lokasi image Docker untuk layanan ini.

metrics.serviceAccountPath Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Salah satu dari serviceAccountPath atau serviceAccountSecretRef harus ada.

Jalur ke file kunci Akun Layanan Google dengan peran Monitoring Metric Writer.

metrics.serviceAccountSecretRef Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari serviceAccountPath atau serviceAccountSecretRef harus ada.

Nama rahasia Kubernetes. Anda harus membuat rahasia menggunakan Layanan Google Kunci akun dengan peran Monitoring Metric Writer sebagai inputnya.

metrics.stackdriverExporter.requests.cpu Diperkenalkan dalam versi: 1.4.0

Nilai default: 128m

CPU yang diperlukan untuk operasi normal stackdriverExporter dalam container Kubernetes, dalam milidetik.

metrics.stackdriverExporter.requests.memory Diperkenalkan dalam versi: 1.4.0

Nilai default: 512Mi

Memori yang diperlukan untuk operasi normal stackdriverExporter di Kubernetes container, dalam mebibyte.

metrics.stackdriverExporter.resources.limits.cpu Diperkenalkan dalam versi: 1.4.0

Nilai default: 500m

Batas CPU untuk resource stackdriverExporter dalam container Kubernetes, di dan milidetik.

metrics.stackdriverExporter.resources.limits.memory Diperkenalkan dalam versi: 1.4.0

Nilai default: 1Gi

Batas memori untuk resource stackdriverExporter dalam container Kubernetes, di gibibita.

metrics.terminationGracePeriodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 300

Waktu antara permintaan penghapusan pod dan saat pod dimatikan, dalam detik. Selama selama periode ini, semua hook prestop akan dijalankan dan semua proses yang berjalan harus dihentikan dengan baik.

nodeSelector

Objek nodeSelector menentukan node untuk instance Apigee Anda. Video di balik layar saat apigeectl berjalan, Anda harus memetakan kunci/nilai label untuk apigeeRuntime dan apigeeData ke komponen Istio dan MART secara terpisah. Anda dapat menggantinya untuk setiap objek di properti mart:nodeSelector.

Tabel berikut menjelaskan properti objek nodeSelector:

Properti Deskripsi
nodeSelector.apigeeData.key Diperkenalkan dalam versi: 1.0.0

Nilai default: cloud.google.com/gke-nodepool

ApigeeData adalah node untuk database Cassandra. Kunci label pemilih node untuk penargetan Node Kubernetes untuk menangani data layanan Apigee.

Lihat Mengonfigurasi kumpulan node khusus.

nodeSelector.apigeeData.value Diperkenalkan dalam versi: 1.0.0

Nilai default: apigee-data

apigee-data adalah node untuk {i>database<i} Cassandra. Nilai label pemilih node untuk penargetan Node Kubernetes untuk menangani data layanan Apigee.

Lihat Mengonfigurasi kumpulan node khusus.

nodeSelector.apigeeRuntime.key Diperkenalkan dalam versi: 1.0.0

Nilai default: cloud.google.com/gke-nodepool

Apigee Runtime adalah node untuk lingkungan runtime project. Label pemilih node kunci untuk menargetkan node Kubernetes untuk layanan runtime Apigee.

Lihat Mengonfigurasi kumpulan node khusus.

nodeSelector.apigeeRuntime.value Diperkenalkan dalam versi: 1.0.0

Nilai default: apigee-runtime

apigee-runtime adalah node untuk lingkungan runtime project. Label pemilih node untuk menargetkan node Kubernetes untuk layanan runtime Apigee.

Lihat Mengonfigurasi kumpulan node khusus.

nodeSelector.requiredForScheduling Diperkenalkan dalam versi: 1.0.0

Nilai default: false

Secara default, properti requiredForScheduling ditetapkan ke false. Jika nilai ini diganti ke true, ini berarti jika Kubernetes tidak dapat menemukan node dengan kunci/nilai label yang maka Pod yang mendasarinya tidak akan dijadwalkan pada node pekerja VM.

Untuk produksi, nodeSelector.requiredForScheduling harus ditetapkan ke true.

Lihat Mengonfigurasi kumpulan node khusus.

runtime

Tabel berikut menjelaskan properti objek runtime:

Properti Deskripsi
runtime.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet akan mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan mengambil gambar baru jika sudah ada.
  • Always: Selalu menarik gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk informasi selengkapnya, lihat Memperbarui gambar.

runtime.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.2.0

Label versi untuk image Docker layanan ini.

runtime.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: URL ke resource gambar penginstalan Anda, misalnya: google/apigee-runtime

Lokasi image Docker untuk layanan ini.

runtime.livenessProbe.failureThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum dimulai ulang container-nya. Nilai minimumnya adalah 1.

runtime.livenessProbe.initialDelaySeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 60

Jumlah detik setelah penampung dimulai sebelum pemeriksaan keaktifan dimulai.

runtime.livenessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering harus melakukan pemeriksaan keaktifan, dalam detik. Nilai minimumnya adalah 1.

runtime.livenessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah pemeriksaan keaktifan berakhir. Nilai minimumnya adalah 1.

runtime.nodeSelector.key Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Kunci label pemilih Node opsional untuk menargetkan node Kubernetes bagi layanan runtime.

Lihat properti nodeSelector.

runtime.nodeSelector.value Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Nilai label pemilih node untuk menargetkan node Kubernetes bagi layanan runtime.

Lihat Mengonfigurasi kumpulan node khusus.

runtime.readinessProbe.failureThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan kesiapan telah gagal sebelum ditandai pod belum siap. Nilai minimumnya adalah 1.

runtime.readinessProbe.initialDelaySeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 60

Jumlah detik setelah container dimulai sebelum pemeriksaan kesiapan dimulai.

runtime.readinessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering harus melakukan pemeriksaan kesiapan, dalam detik. Nilai minimumnya adalah 1.

runtime.readinessProbe.successThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Keberhasilan minimum berturut-turut yang diperlukan agar pemeriksaan kesiapan dianggap berhasil setelah terjadi kegagalan. Nilai minimumnya adalah 1.

runtime.readinessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah pemeriksaan keaktifan berakhir. Nilai minimumnya adalah 1.

runtime.replicaCountMax Diperkenalkan dalam versi: 1.0.0

Nilai default: 4

Jumlah maksimum replika yang tersedia untuk penskalaan otomatis.

runtime.replicaCountMin Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah minimum replika yang tersedia untuk penskalaan otomatis.

runtime.resources.requests.cpu Diperkenalkan dalam versi: 1.0.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian normal resource dalam container Kubernetes, dalam milidetik.

runtime.resources.requests.memory Diperkenalkan dalam versi: 1.0.0

Nilai default: 512Mi (lihat catatan di bawah)

Memori yang diperlukan untuk operasi normal resource di container Kubernetes, dalam mebibyte (Mi) atau Gibibyte (Gi).

runtime.service.type Diperkenalkan dalam versi: 1.0.0

Nilai default: ClusterIP

Jenis layanan. Anda dapat menetapkannya ke layanan selain ClusterIP; misalnya, LoadBalancer.

runtime.targetCPUUtilizationPercentage Diperkenalkan dalam versi: 1.0.0

Nilai default: 75

Target pemakaian CPU untuk proses runtime di pod. Tujuan nilai kolom ini memungkinkan runtime diskalakan otomatis saat penggunaan CPU mencapai nilai ini, hingga replicaCountMax.

runtime.terminationGracePeriodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 180

Waktu antara permintaan penghapusan pod dan saat pod dimatikan, dalam detik. Selama selama periode ini, semua hook prestop akan dijalankan dan semua proses yang berjalan harus dihentikan dengan baik.

synchronizer

Memastikan Pemroses Pesan selalu diupdate dengan proxy API yang terakhir di-deploy paket. Untuk melakukan ini, Synchronizer melakukan polling pada bidang manajemen; ketika kontrak baru terdeteksi, sinkronisasi akan mengirimkannya ke bidang runtime. Penyinkron secara default menyimpan lingkungan data konfigurasi di Cassandra.

Untuk mengetahui informasi selengkapnya, lihat Sinkronisasi.

Tabel berikut menjelaskan properti objek synchronizer:

Properti Deskripsi
synchronizer.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet akan mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan mengambil gambar baru jika sudah ada.
  • Always: Selalu menarik gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk informasi selengkapnya, lihat Memperbarui gambar.

synchronizer.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.2.0

Label versi untuk image Docker layanan ini.

synchronizer.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: google/apigee-synchronizer

Lokasi image Docker untuk layanan ini.

synchronizer.livenessProbe.failureThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum dimulai ulang container-nya. Nilai minimumnya adalah 1.

synchronizer.livenessProbe.initialDelaySeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 0

Jumlah detik setelah penampung dimulai sebelum pemeriksaan keaktifan dimulai.

synchronizer.livenessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering harus melakukan pemeriksaan keaktifan, dalam detik. Nilai minimumnya adalah 1.

synchronizer.livenessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah pemeriksaan keaktifan berakhir. Nilai minimumnya adalah 1.

synchronizer.nodeSelector.key Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Kunci label pemilih node opsional guna menargetkan node Kubernetes untuk synchronizer dan layanan runtime.

Lihat nodeSelector.

synchronizer.nodeSelector.value Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Nilai label pemilih node opsional yang digunakan untuk menargetkan node Kubernetes untuk synchronizer dan layanan runtime.

Lihat nodeSelector.

synchronizer.pollInterval Diperkenalkan dalam versi: 1.0.0

Nilai default: 60

Durasi waktu tunggu Synchronizer antar polling operasional bisnis. Sinkronkanr polling layanan bidang kontrol Apigee untuk mendeteksi dan mengambil runtime baru kontrak.

synchronizer.readinessProbe.failureThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan kesiapan telah gagal sebelum ditandai pod belum siap. Nilai minimumnya adalah 1.

synchronizer.readinessProbe.initialDelaySeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 0

Jumlah detik setelah container dimulai sebelum pemeriksaan kesiapan dimulai.

synchronizer.readinessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering harus melakukan pemeriksaan kesiapan, dalam detik. Nilai minimumnya adalah 1.

synchronizer.readinessProbe.successThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Keberhasilan minimum berturut-turut yang diperlukan agar pemeriksaan kesiapan dianggap berhasil setelah terjadi kegagalan. Nilai minimumnya adalah 1.

synchronizer.readinessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah pemeriksaan keaktifan berakhir. Nilai minimumnya adalah 1.

synchronizer.replicaCount Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Jumlah replika untuk penskalaan otomatis.

synchronizer.replicaCountMax Diperkenalkan dalam versi: 1.2.0

Nilai default: 4

Jumlah maksimum replika untuk penskalaan otomatis.

synchronizer.replicaCountMin Diperkenalkan dalam versi: 1.2.0

Nilai default: 1

Jumlah minimum replika untuk penskalaan otomatis.

synchronizer.resources.requests.cpu Diperkenalkan dalam versi: 1.0.0

Nilai default: 100m

CPU yang diperlukan untuk pengoperasian normal resource dalam container Kubernetes, dalam milidetik.

synchronizer.resources.requests.memory Diperkenalkan dalam versi: 1.0.0

Nilai default: 1Gi

Memori yang diperlukan untuk pengoperasian normal resource di container Kubernetes, dalam gigabyte.

synchronizer.serviceAccountPath Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Salah satu dari serviceAccountPath atau serviceAccountSecretRef harus ada.

Jalur ke file kunci Akun Layanan Google dengan peran Apigee Synchronizer Manager.

synchronizer.serviceAccountSecretRef Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari serviceAccountPath atau serviceAccountSecretRef harus ada.

Nama rahasia Kubernetes. Anda harus membuat rahasia menggunakan Layanan Google Kunci akun dengan peran Apigee Synchronizer Manager sebagai inputnya.

synchronizer.targetCPUUtilizationPercentage Diperkenalkan dalam versi: 1.0.0

Nilai default: 75

Target pemakaian CPU untuk proses Synchronizer di pod. Tujuan nilai kolom ini memungkinkan Synchronizer melakukan penskalaan otomatis saat pemakaian CPU mencapai nilai ini, hingga replicaCountMax.

synchronizer.terminationGracePeriodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 30

Waktu antara permintaan penghapusan pod dan saat pod dimatikan, dalam detik. Selama selama periode ini, semua hook prestop akan dijalankan dan semua proses yang berjalan harus dihentikan dengan baik.

udca

(Agen Pengumpulan Data Universal) Menentukan layanan yang berjalan dalam pod pengumpulan data pada bidang runtime. Layanan ini mengekstrak data analisis dan status deployment dan mengirimkannya ke Platform Analisis Terpadu (UAP).

Untuk informasi selengkapnya, lihat data Analytics dan status deployment pengumpulan data.

Tabel berikut menjelaskan properti objek udca:

Properti Deskripsi
udca.fluentd.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet akan mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan mengambil gambar baru jika sudah ada.
  • Always: Selalu menarik gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk informasi selengkapnya, lihat Memperbarui gambar.

udca.fluentd.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.2.0

Label versi untuk image Docker layanan ini.

udca.fluentd.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: google/apigee-stackdriver-logging-agent

Lokasi image Docker untuk layanan ini.

udca.fluentd.resource.limits.memory Diperkenalkan dalam versi: 1.0.0

Nilai default: 500Mi

Batas memori untuk resource dalam container Kubernetes, dalam mebibyte.

udca.fluentd.resource.requests.cpu Diperkenalkan dalam versi: 1.0.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian normal resource dalam container Kubernetes, dalam milidetik.

udca.fluentd.resource.requests.memory Diperkenalkan dalam versi: 1.0.0

Nilai default: 250Mi

Memori yang diperlukan untuk pengoperasian normal resource di container Kubernetes, dalam mebibyte.

udca.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet akan mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan mengambil gambar baru jika sudah ada.
  • Always: Selalu menarik gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk informasi selengkapnya, lihat Memperbarui gambar.

udca.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.2.0

Label versi untuk image Docker layanan ini.

udca.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: google/apigee-udca

Lokasi image Docker untuk layanan ini.

udca.jvmXms Diperkenalkan dalam versi: 1.0.0

Nilai default: 256m

Jumlah awal memori untuk JVM pod pengumpulan data.

udca.jvmXmx Diperkenalkan dalam versi: 1.0.0

Nilai default: 256m

Alokasi memori maksimum untuk JVM pod pengumpulan data.

udca.livenessProbe.failureThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum dimulai ulang container-nya. Nilai minimumnya adalah 1.

udca.livenessProbe.initialDelaySeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 0

Jumlah detik setelah penampung dimulai sebelum pemeriksaan keaktifan dimulai.

udca.livenessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering harus melakukan pemeriksaan keaktifan, dalam detik. Nilai minimumnya adalah 1.

udca.livenessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah pemeriksaan keaktifan berakhir. Nilai minimumnya adalah 1.

udca.nodeSelector.key Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Kunci label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus bagi layanan runtime udca.

Lihat Mengonfigurasi kumpulan node khusus.

udca.nodeSelector.value Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Nilai label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus bagi layanan runtime udca.

Lihat Mengonfigurasi kumpulan node khusus.

udca.pollingIntervalInSec Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Lamanya waktu, dalam detik, saat UDCA menunggu antar polling operasional bisnis. UDCA memeriksa direktori data tentang pengumpulan data sistem file pod untuk mendeteksi file baru yang akan diupload.

udca.replicaCountMax Diperkenalkan dalam versi: 1.0.0

Nilai default: 4

Jumlah maksimum pod yang dapat ditambahkan secara otomatis oleh hybrid deployment UDCA. Karena UDCA diimplementasikan sebagai ReplicaSet, pod adalah replika.

udca.replicaCountMin Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah minimum pod untuk deployment UDCA. Karena UDCA diterapkan sebagai ReplicaSet, podnya adalah replika.

Jika penggunaan CPU melebihi udca.targetCPUUtilizationPercentage, maka hybrid akan meningkatkan jumlah pod secara bertahap, hingga udca.replicaCountMax.

udca.resources.requests.cpu Diperkenalkan dalam versi: 1.0.0

Nilai default: 250m

CPU yang diperlukan untuk pengoperasian normal resource dalam container Kubernetes, dalam milidetik.

udca.revision Diperkenalkan dalam versi: 1

Nilai default: v1

Nilai statis yang diisi dalam label untuk mengaktifkan canary deployment.

udca.serviceAccountPath Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Salah satu dari serviceAccountPath atau serviceAccountSecretRef harus ada.

Jalur ke file kunci Akun Layanan Google dengan peran Agen Analytics Apigee.

udca.serviceAccountSecretRef Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari serviceAccountPath atau serviceAccountSecretRef wajib diisi.

Nama rahasia Kubernetes. Anda harus membuat rahasia menggunakan Layanan Google Kunci akun dengan peran Agen Analisis Apigee sebagai inputnya.

udca.targetCPUUtilizationPercentage Diperkenalkan dalam versi: 1.0.0

Nilai default: 75

Ambang batas penggunaan CPU untuk menskalakan jumlah pod dalam ReplicaSet, sebagai persentase dari total resource CPU yang tersedia. Hybrid menggunakan gabungan pemanfaatan semua container dalam data pod koleksi (baik fasih maupun UDCA) untuk menghitung arus tingkat penggunaan.

Saat penggunaan CPU melampaui nilai ini, maka hybrid akan secara bertahap tingkatkan jumlah pod di ReplicaSet, hingga udca.replicaCountMax.

udca.terminationGracePeriodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 600

Waktu antara permintaan penghapusan pod dan saat pod dimatikan, dalam detik. Selama selama periode ini, semua hook prestop akan dijalankan dan semua proses yang berjalan harus dihentikan dengan baik.

virtualhosts

Properti virtualhosts adalah properti konfigurasi yang wajib. Dengan host virtual, Apigee Hybrid dapat menangani permintaan API ke grup lingkungan yang ditentukan..

Untuk informasi selengkapnya, lihat Mengonfigurasi host virtual.

Tabel berikut menjelaskan properti objek virtualhosts:

Properti Deskripsi
virtualhosts[].additionalGateways Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Daftar Gateway Istio untuk mengarahkan traffic.

virtualhosts[].name Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Wajib

Nama host virtual.

virtualhosts[].hostAliases[] Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Wajib

Deprecated: Mulai dalam versi Hybrid 1.4, bidang runtime menerima ini informasi dari bidang manajemen. Lihat Tentang lingkungan dan grup lingkungan.

virtualhosts[].maxTLSProtocolVersion Diperkenalkan dalam versi: 1.3.0

Nilai default: Tidak ada

Versi maksimum protokol TLS yang dapat dipilih Envoy. Envoy otomatis menggunakan versi protokol TLS yang optimal antara virtualhosts[].minTLSProtocolVersion dan virtualhosts[].maxTLSProtocolVersion.

Nilai harus dalam bentuk angka. Contoh:

virtualhosts:
  - name: default
    maxTLSProtocolVersion: "1.3"

Nomor tersebut mewakili nomor versi TLS dalam bentuk #.#. Di beberapa contoh di atas, "1.3" mewakili Istio TLS versi TLSV1_3.

Lihat juga ServerTLSSettings.TLSProtocol dalam dokumentasi Istio.

virtualhosts[].minTLSProtocolVersion Diperkenalkan dalam versi: 1.3.0

Nilai default: Tidak ada

Versi minimum protokol TLS yang dapat dipilih Envoy. Envoy otomatis menggunakan versi protokol TLS yang optimal antara virtualhosts[].minTLSProtocolVersion dan virtualhosts[].maxTLSProtocolVersion.

Nilai harus dalam bentuk angka. Contoh:

virtualhosts:
  - name: default
    minTLSProtocolVersion: "1.2"

Nomor tersebut mewakili nomor versi TLS dalam bentuk #.#. Di beberapa contoh di atas, 1.2 mewakili Istio TLS versi TLSV1_2.

Lihat juga ServerTLSSettings.TLSProtocol dalam dokumentasi Istio.

virtualhosts[].selector Diperkenalkan dalam versi: 1.2.0

Nilai default: app: istio-ingressgateway

Wajib

Pasangan pemilih nilai kunci untuk mengarah ke pemilih masuk yang berbeda.

virtualhosts[].sslCertPath Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret tidak diperlukan.

Jalur di sistem Anda ke file sertifikat TLS.

virtualhosts[].sslKeyPath Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret tidak diperlukan.

Jalur di sistem Anda ke file kunci pribadi TLS.

virtualhosts[].sslSecret Diperkenalkan dalam versi: 1.2.0

Nilai default: Tidak ada

Baik sslCertPath/sslKeyPath atau sslSecret wajib diisi.

Nama file yang disimpan dalam secret Kubernetes yang berisi sertifikat TLS dan pribadi tombol. Anda harus membuat rahasia menggunakan sertifikat TLS dan data kunci sebagai inputnya.

Lihat juga:

watcher

Properti watcher adalah properti konfigurasi yang wajib. Watcher adalah proses yang mengawasi perubahan konfigurasi dan memicu aplikasi untuk bidang runtime.

Tabel berikut menjelaskan properti objek watcher:

Properti Deskripsi
watcher.replicaCountMax Diperkenalkan dalam versi: 1.3.0

Nilai default: 1

Jumlah maksimum replika watcher. Ini harus disimpan dengan 1 untuk menghindari konflik.

watcher.replicaCountMin Diperkenalkan dalam versi: 1.3.0

Nilai default: 1

Jumlah minimum replika watcher.

watcher.serviceAccountPath Diperkenalkan dalam versi: 1.3.0

Nilai default: Tidak ada

Wajib.

Jalur ke file kunci Akun Layanan Google dengan peran Apigee Runtime Agent.

watcher.serviceAccountSecretRef Diperkenalkan dalam versi: 1.3.0

Nilai default: Tidak ada

Salah satu dari serviceAccountPath atau serviceAccountSecretRef adalah tidak diperlukan.

Nama server Kubernetes secret. Anda harus buat rahasia menggunakan kunci Akun Layanan Google dengan Peran Agen Runtime Apigee sebagai inputnya.