In diesem Abschnitt werden alle Konfigurationsattribute aufgeführt, mit denen Sie die Laufzeitebene Ihrer Bereitstellung von Apigee Hybrid anpassen können.
Attribute der obersten Ebene
In der folgenden Tabelle werden die Attribute der obersten Ebene in der overrides.yaml
-Datei beschrieben. Dies sind Attribute, die nicht zu einem anderen Objekt gehören und auf Organisations- oder Umgebungsebene angewendet werden:
Attribut | Beschreibung |
---|---|
axHashSalt |
Eingeführt in Version: 1.3.0 Standardwert: Der Name Ihrer Organisation Optional Der Name eines Kubernetes-Secrets, das einen Hash-Salt-Wert enthält, der zum Verschlüsseln verschleierter Nutzerdaten verwendet wird, die an Apigee Analytics gesendet werden. Wenn Sie keinen Salt-Wert angeben, wird standardmäßig der Name Ihrer Organisation verwendet. Erstellen Sie das Secret mit dem Salt-Wert als Eingabe. Sie können denselben Salzwert für mehrere Cluster verwenden, um konsistente Hash-Ergebnisse zwischen den Clustern zu gewährleisten. |
contractProvider |
Eingeführt in Version: 1.0.0
Standardwert: Definiert den API-Pfad für alle APIs in Ihrer Installation. |
gcpProjectID |
Deprecated: Verwenden Sie für v1.2.0 und höher stattdessen gcp.projectID .Eingeführt in Version: 1.0.0 Standardwert: keiner Erforderlich ID Ihres Google Cloud-Projekts. Funktioniert mit |
gcpRegion |
Deprecated: Verwenden Sie für v1.2.0 und höher stattdessen gcp.region .Eingeführt in Version: 1.0.0 Standardwert: Erforderlich Die geschlossene Google Cloud-Region oder -Zone Ihres Kubernetes-Clusters. Funktioniert mit |
imagePullSecrets.name |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Als Kubernetes-Secret-Name konfigurierter Docker-Registry-Typ zum Abrufen von Images aus einem privaten Repository. |
k8sClusterName |
Deprecated: Verwenden Sie für v1.2.0 und höher stattdessen k8sCluster.name oder k8sCluster.region .
Eingeführt in Version: 1.0.0 Standardwert: Keiner Name des Kubernetes-Clusters (K8S), in dem Ihr Hybrid-Projekt ausgeführt wird. Funktioniert mit |
kmsEncryptionKey |
Eingeführt in Version: 1.0.0
Standardwert: Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionPath oder kmsEncryptionSecret. Lokaler Dateisystempfad für den Verschlüsselungsschlüssel von Apigee KMS-Daten. |
kmsEncryptionPath |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionKey oder kmsEncryptionKey. Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung. |
kmsEncryptionSecret.key |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionPath oder kmsEncryptionSecret. Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung. |
kmsEncryptionSecret.name |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionPath oder kmsEncryptionSecret. Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung. |
kvmEncryptionKey |
Eingeführt in Version: 1.0.0
Standardwert: Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionPath oder kvmEncryptionSecret. Lokaler Dateisystempfad für den Verschlüsselungsschlüssel von Apigee KVM-Daten. |
kvmEncryptionPath |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionKey oder kvmEncryptionKey. Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung. |
kvmEncryptionSecret.key |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionKey oder kvmEncryptionKey. Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung. |
kvmEncryptionSecret.name |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionKey oder kvmEncryptionKey. Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung. |
namespace |
Eingeführt in Version: 1.0.0
Standardwert: Der Namespace Ihres Kubernetes-Clusters, in dem die Apigee-Komponenten installiert werden. |
org |
Eingeführt in Version: 1.0.0 Standardwert: Keiner Erforderlich Die Hybrid-fähige Organisation, die von Apigee während der Hybridinstallation bereitgestellt wurde. Eine Organisation ist der übergeordnete Container in Apigee. Sie enthält alle Ihre API-Proxys und die zugehörigen Ressourcen. Wenn der Wert leer ist, müssen Sie ihn nach dem Erstellen mit dem Namen Ihrer Organisation aktualisieren. |
revision |
Eingeführt in Version: 1.0.0
Standardwert: Apigee Hybrid unterstützt das Rollout von Kubernetes-Updates, die Bereitstellungsaktualisierungen ohne Ausfallzeit ermöglichen, indem sie Pod-Instanzen schrittweise mit neuen aktualisieren. Beim Aktualisieren bestimmter YAML-Überschreibungen, die zu einer zugrunde liegenden Kubernetes-
Wird das
Bei Änderungen an den Attributen der folgenden Objekte muss Weitere Informationen finden Sie unter Rolling Updates. |
validateServiceAccounts |
Eingeführt in Version: 1.0.0
Standardwert: Ermöglicht eine strenge Validierung von Dienstkontoberechtigungen. Dadurch wird mithilfe der Cloud Resource Manager API-Methode
Siehe auch: |
ao
Apigee Operators (AO) erstellt und aktualisiert untergeordnete Kubernetes- und Istio-Ressourcen, die zur Bereitstellung und Verwaltung der Apigee-Bereitstellung (AD, Apigee Deployment) erforderlich sind. Beispielsweise führt der Controller den Release von Nachrichtenprozessoren aus. Überprüft auch die ApigeeDeployment-Konfiguration, bevor sie im Kubernetes-Cluster beibehalten wird.
In folgender Tabelle werden die Attribute des ao
-Objekts von Apigee Operators beschrieben:
Attribut | Beschreibung |
---|---|
ao.image.pullPolicy |
Eingeführt in Version: 1.2.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
ao.image.tag |
Eingeführt in Version: 1.2.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
ao.image.url |
Eingeführt in Version: 1.2.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
ao.resources.limits.cpu |
Eingeführt in Version: 1.2.0
Standardwert: Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.
|
ao.resources.limits.memory |
Eingeführt in Version: 1.2.0
Standardwert: Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.
|
ao.resources.requests.cpu |
Eingeführt in Version: 1.2.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
ao.resources.requests.memory |
Eingeführt in Version: 1.2.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
authz
In der folgenden Tabelle werden die Attribute des authz
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
authz.image.pullPolicy |
Eingeführt in Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
authz.image.tag |
Eingeführt in Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
authz.image.url |
Eingeführt in Version: 1.0.0
Standardwert:
Der Speicherort des Docker-Image für diesen Dienst. |
authz.livenessProbe.failureThreshold |
Eingeführt in Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1. |
authz.livenessProbe.initialDelaySeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird. |
authz.livenessProbe.periodSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1. |
authz.livenessProbe.timeoutSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
authz.readinessProbe.failureThreshold |
Eingeführt in Version: Beta2
Standardwert: Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1. |
authz.readinessProbe.initialDelaySeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird. |
authz.readinessProbe.periodSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1. |
authz.readinessProbe.successThreshold |
Eingeführt in Version: 1.0.0
Standardwert: Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1. |
authz.readinessProbe.timeoutSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
authz.resources.requests.cpu |
Eingeführt in Version: 1.0.0
Standardwert: Der Wert von CPU-Ressourcen, die für Authentifizierungsanfragen zugewiesen werden sollen. |
authz.resources.requests.memory |
Eingeführt in Version: 1.0.0
Standardwert: Die Speicherbelegung, die Authentifizierungsanfragen zugewiesen werden soll. |
busyBoxInit
(veraltet)
In der folgenden Tabelle werden die Attribute des busyBoxInit
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
busyBoxInit.image.pullPolicy |
Deprecated.
Eingeführt in Version: 1.0.0 Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
busyBoxInit.image.tag |
Deprecated.
Eingeführt in Version: 1.0.0 Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
busyBoxInit.image.url |
Deprecated.
Eingeführt in Version: 1.0.0 Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
cassandra
Definiert den Hybrid-Dienst, der das Laufzeitdaten-Repository verwaltet. Dieses Repository speichert Anwendungskonfigurationen, verteilte Kontingentzähler, API-Schlüssel und OAuth-Tokens für Anwendungen, die auf dem Gateway ausgeführt werden.
Weitere Informationen finden Sie unter StorageClass-Konfiguration.
In der folgenden Tabelle werden die Attribute des cassandra
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
cassandra.auth.admin.password |
Eingeführt in Version: 1.0.0
Standardwert: Erforderlich Passwort für den Cassandra-Administrator. Der Administrator wird für alle Administratoraktivitäten verwendet, die im Cassandra-Cluster ausgeführt werden. |
cassandra.auth.ddl.password |
Eingeführt in Version: 1.0.0
Standardwert: Erforderlich Passwort für den Nutzer von Cassandra Data Definition Language (DDL). Wird von MART für beliebige Datendefinitionsaufgaben wie das Erstellen, Aktualisieren und Löschen von Schlüsselbereichen verwendet. |
cassandra.auth.default.password |
Eingeführt in Version: 1.0.0
Standardwert: Erforderlich Das Passwort für den Cassandra-Standardnutzer, der bei aktivierter Authentifizierung erstellt wird. Dieses Passwort muss zurückgesetzt werden, wenn Sie die Cassandra-Authentifizierung konfigurieren. Weitere Informationen finden Sie unter TLS für Cassandra konfigurieren. |
cassandra.auth.dml.password |
Eingeführt in Version: 1.0.0
Standardwert: Erforderlich Passwort für den Nutzer von Cassandra Data Manipulation Language. Der DML-Nutzer wird von der Clientkommunikation verwendet, um Daten in Cassandra zu lesen und zu schreiben. |
cassandra.auth.image.pullPolicy |
Eingeführt in Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
cassandra.auth.image.tag |
Eingeführt in Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
cassandra.auth.image.url |
Eingeführt in Version: 1.0.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
cassandra.auth.jmx.password |
Eingeführt in Version: 1.4.0
Standardwert: Erforderlich Passwort für den Cassandra JMX-Betriebsnutzer. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX-Schnittstelle verwendet. |
cassandra.auth.jolokia.password |
Eingeführt in Version: 1.4.0
Standardwert: Erforderlich Passwort für den Cassandra Jolokia JMX-Betriebsnutzer. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX API verwendet. |
cassandra.auth.secret |
Eingeführt in Version:1.3.3
Standardwert: Keiner
Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen. Siehe auch:
|
cassandra.backup.cloudProvider |
Eingeführt in Version: 1.0.0
Standardwert: Erforderlich, wenn das Back-up aktiviert ist. Cloud-Anbieter für Sicherungsspeicher. |
cassandra.backup.dbStorageBucket |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Erforderlich, wenn das Back-up aktiviert ist. Cloud Storage-Bucket für die Sicherungsdaten. |
cassandra.backup.enabled |
Eingeführt in Version: 1.0.0
Standardwert: Die Datensicherung ist nicht standardmäßig aktiviert. Setzen Sie den Wert auf |
cassandra.backup.image.pullPolicy |
Eingeführt in Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
cassandra.backup.image.tag |
Eingeführt in Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
cassandra.backup.image.url |
Eingeführt in Version: 1.0.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
cassandra.backup.schedule |
Eingeführt in Version: 1.0.0
Standardwert: Der Zeitplan für den Cronjob. |
cassandra.backup.serviceAccountPath |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Eine der beiden Optionen Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Storage-Objekt-Administrator. |
cassandra.backup.serviceAccountSecretRef |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Eine der beiden Optionen Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Storage-Objekt-Administrator als Eingabe. |
cassandra.clusterName |
Eingeführt in Version: 1.0.0
Standardwert: Gibt den Namen des Cassandra-Clusters an. |
cassandra.datacenter |
Eingeführt in Version: 1.0.0
Standardwert: Gibt das Rechenzentrum des Cassandra-Knotens an. |
cassandra.dnsPolicy |
Eingeführt in Version:1.1.1
Standardwert: Keiner
Wenn Sie |
cassandra.externalSeedHost |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Hostname oder IP-Adresse eines Cassandra-Clusterknotens. Wenn nicht festgelegt, wird der lokale Kubernetes-Dienst verwendet. |
cassandra.heapNewSize |
Eingeführt in Version: 1.0.0
Standardwert: Die Menge des dem neueren Objekt zugewiesenen JVM-Speichers in Megabyte. |
cassandra.hostNetwork |
Einführung in Version: 1.1.1
Standardwert: Legen Sie dieses Attribut für Anthos-Installationen auf |
cassandra.image.pullPolicy |
Eingeführt in Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
cassandra.image.tag |
Eingeführt in Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
cassandra.image.url |
Eingeführt in Version: 1.0.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
cassandra.maxHeapSize |
Eingeführt in Version: 1.0.0
Standardwert: Das obere Limit des JVM-Systemspeichers, der für Cassandra-Vorgänge in Megabyte verfügbar ist. |
cassandra.multiRegionSeedHost |
Eingeführt in Version: 1.0.0
Standardwert: Keiner IP-Adresse eines vorhandenen Cassandra-Clusters, mit dem der vorhandene Cluster auf eine neue Region erweitert wird. Seed-Host für mehrere Regionen konfigurieren. |
cassandra.nodeSelector.key |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Erforderlich Knotenselektorlabelschlüssel, der zur Ausrichtung auf dedizierte Kubernetes-Knoten für |
cassandra.nodeSelector.value |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Optionaler Wert für den Knotenselektor, der auf bestimmte Kubernetes-Knoten für Siehe nodeSelector. |
cassandra.port |
Eingeführt in Version: 1.0.0
Standardwert: Portnummer zur Verbindung mit Cassandra. |
cassandra.rack |
Eingeführt in Version: 1.0.0
Standardwert: Gibt das Rack des Cassandra-Knotens an. |
cassandra.readinessProbe.failureThreshold |
Eingeführt in Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1. |
cassandra.readinessProbe.initialDelaySeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird. |
cassandra.readinessProbe.periodSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1. |
cassandra.readinessProbe.successThreshold |
Eingeführt in Version: 1.0.0
Standardwert: Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1. |
cassandra.readinessProbe.timeoutSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
cassandra.replicaCount |
Eingeführt in Version: 1.0.0
Standardwert: Cassandra ist eine replizierte Datenbank. Dieses Attribut gibt die Anzahl der Cassandra-Knoten an, die als StatefulSet verwendet werden. |
cassandra.resources.requests.cpu |
Eingeführt in Version: 1.0.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
cassandra.resources.requests.memory |
Eingeführt in Version: 1.0.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
cassandra.restore.cloudProvider |
Eingeführt in Version: 1.0.0
Standardwert: Erforderlich, wenn die Wiederherstellung aktiviert ist. Cloud-Anbieter für Sicherungsspeicher. |
cassandra.restore.dbStorageBucket |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Erforderlich, wenn die Wiederherstellung aktiviert ist. Cloud Storage-Bucket für die wiederherzustellenden Sicherungsdaten. |
cassandra.restore.enabled |
Eingeführt in Version: 1.0.0
Standardwert: |
cassandra.restore.image.pullPolicy |
Eingeführt in Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
cassandra.restore.image.tag |
Eingeführt in Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
cassandra.restore.image.url |
Eingeführt in Version: 1.0.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
cassandra.restore.serviceAccountPath |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Eine der beiden Optionen, Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Storage-Objekt-Administrator. |
cassandra.restore.serviceAccountSecretRef |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Eine der beiden Optionen, Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Storage-Objekt-Administrator als Eingabe. |
cassandra.restore.snapshotTimestamp |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Erforderlich, wenn die Wiederherstellung aktiviert ist. Zeitstempel der Sicherung, die wiederhergestellt werden soll. |
cassandra.restore.user |
Eingeführt in Version: 1.0.0
Standardwert: Administratorkonto Cassandra-Nutzername für die Wiederherstellung der Schemasicherung. Wenn nicht angegeben, wird der Administrator verwendet. |
cassandra.sslCertPath |
Eingeführt in Version: 1.2.0
Standardwert: Keiner
Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat. |
cassandra.sslKeyPath |
Eingeführt in Version: 1.2.0
Standardwert: Keiner
Der Pfad in Ihrem System zur privaten TLS-Schlüsseldatei. |
cassandra.sslRootCAPath |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Die Zertifikatskette zur Stamm-CA (Zertifizierungsstelle). |
cassandra.storage.capacity |
Eingeführt in Version: 1.0.0
Standardwert: Erforderlich, wenn storage.storageClass angegeben ist Gibt die erforderliche Speichergröße in Mebibyte an. |
cassandra.storage.storageClass |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Gibt die Klasse des verwendeten lokalen Speichers an. |
cassandra.terminationGracePeriodSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden. |
certmanager
cert-manager ist ein Zertifikatmanager für Kubernetes-Implementierungen, die von Apigee verwendet werden. Siehe Willkommen bei cert-manager.
In der folgenden Tabelle werden die Attribute des certmanager
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
certmanager.image.tag |
Eingeführt in Version: 1.2.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
certmanager.image.url |
Eingeführt in Version: 1.2.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
certmanagercainjector
Der cert-manager CA-Injector ist ein cert-manager-Prozess, der für das Einfügen des CA-Bundles in den Webhook-Prozess von cert-manager zuständig ist. Siehe CA Injektor in der cert-manager-Dokumentation.
In der folgenden Tabelle werden die Attribute des certmanagercainjector
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
certmanagercainjector.image.tag |
Eingeführt in Version: 1.2.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
certmanagercainjector.image.url |
Eingeführt in Version: 1.2.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
certmanagerwebhook
Der cert-manager-Webhook ist ein Prozess, der eine dynamische Zugriffssteuerung von cert-manager-Ressourcen ermöglicht. Siehe Webhook in der cert-manager-Dokumentation.
In der folgenden Tabelle werden die Attribute des certmanagerwebhook
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
certmanagerwebhook.image.tag |
Eingeführt in Version: 1.2.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
certmanagerwebhook.image.url |
Eingeführt in Version: 1.2.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
connectAgent
Apigee Connect ermöglicht es der Apigee Hybrid-Verwaltungsebene, eine sichere Verbindung zum MART-Dienst auf Laufzeitebene herzustellen, ohne dass Sie den MART-Endpunkt im Internet freigeben müssen.
Siehe Apigee Connect.
In der folgenden Tabelle werden die Attribute des connectAgent
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
connectAgent.enabled |
Eingeführt in Version: 1.2.0
Standardwert: Wird diese Installation mit Apigee Connect anstelle von Istio Ingress für Mart eingesetzt? „True“ oder „False“. Siehe Apigee Connect. |
connectAgent.server |
Eingeführt in Version: 1.2.0
Standardwert: Der Standort des Servers und des Ports für diesen Dienst. |
connectAgent.logLevel |
Eingeführt in Version: 1.2.0
Standardwert: Die Ebene der Logberichterstellung. Mögliche Werte sind:
|
connectAgent.image.pullPolicy |
Eingeführt in Version: 1.2.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
connectAgent.image.tag |
Eingeführt in Version: 1.2.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
connectAgent.image.url |
Eingeführt in Version: 1.2.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. Überprüfen Sie die Datei |
connectAgent.replicaCountMax |
Eingeführt in Version: 1.2.0
Standardwert: Maximale Anzahl der für das Autoscaling verfügbaren Replikate. |
connectAgent.replicaCountMin |
Eingeführt in Version: 1.2.0
Standardwert: Mindestanzahl der für das Autoscaling verfügbaren Replikate. In der Produktion sollten Sie |
connectAgent.resources.requests.cpu |
Eingeführt in Version: 1.0.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
connectAgent.resources.requests.memory |
Eingeführt in Version: 1.0.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
connectAgent.targetCPUUtilizationPercentage |
Eingeführt in Version: 1.2.0
Standardwert: CPU-Zielauslastung für den Apigee Connect-Agent auf dem Pod. Der Wert dieses Feldes bietet Apigee Connect die Möglichkeit zum Autoscaling, wenn die CPU-Auslastung diesen Wert erreicht (bis zu |
connectAgent.terminationGracePeriodSeconds |
Eingeführt in Version: 1.2.0
Standardwert: Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden. |
defaults
Standardverschlüsselungsschlüssel für die Apigee Hybrid-Installation.
In der folgenden Tabelle werden die Attribute des defaults
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
defaults.org.kmsEncryptionKey |
Eingeführt in Version: 1.0.0
Standardwert: Standardverschlüsselungsschlüssel für die Organisation in KMS. |
defaults.org.kvmEncryptionKey |
Eingeführt in Version: 1.0.0
Standardwert: Standardverschlüsselungsschlüssel für die Organisation in KVM. |
defaults.env.kmsEncryptionKey |
Eingeführt in Version: 1.0.0
Standardwert: Standardverschlüsselungsschlüssel für die Umgebung in KMS. |
defaults.env.kvmEncryptionKey |
Eingeführt in Version: 1.0.0
Standardwert: Standardverschlüsselungsschlüssel für die Umgebung in KVM. |
defaults.env.cacheEncryptionKey |
Eingeführt in Version: 1.0.0
Standardwert: Standard-Cache-Verschlüsselungsschlüssel für die Umgebung. |
envs
Definiert ein Array von Umgebungen, in denen Sie Ihre API-Proxys bereitstellen können. Eine Umgebung bietet einen isolierten Kontext oder eine Sandbox zum Ausführen von API-Proxys.
Ihre Hybrid-fähige Organisation muss mindestens eine Umgebung haben.
Weitere Informationen finden Sie unter Über Umgebungen.
In der folgenden Tabelle werden die Attribute des envs
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
envs[].cacheEncryptionKey |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Entweder Einen base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung. |
envs[].cacheEncryptionPath |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung. |
envs[].cacheEncryptionSecret.key |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung. |
envs[].cacheEncryptionSecret.name |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung. |
envs[].hostAliases[] |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Deprecated: Ab der Hybridversion 1.4 erhält die Laufzeitebene diese Informationen von der Verwaltungsebene. Weitere Informationen finden Sie unter Umgebungen und Umgebungsgruppen. |
envs[].httpProxy.host |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Gibt den Hostnamen oder die IP-Adresse an, unter der der HTTP-Proxy ausgeführt wird. Listet die envs: - name: test httpProxy: scheme: HTTP host: 10.12.0.47 port: 3128 ... Siehe auch Weiterleitungsproxy für API-Proxys konfigurieren. |
envs[].httpProxy.port |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Gibt den Port an, auf dem der HTTP-Proxy ausgeführt wird. Wenn Sie dieses Attribut weglassen, wird standardmäßig Port |
envs[].httpProxy.scheme |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Gibt den Typ des HTTP-Proxys als HTTP oder HTTPS an. Standardmäßig wird „HTTP“ verwendet. |
envs[].httpProxy.username |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, verwenden Sie dieses Attribut, um einen Nutzernamen anzugeben. |
envs[].httpProxy.password |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, legen Sie mit diesem Attribut ein Passwort fest. |
envs[].name |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Erforderlich Name der zu synchronisierenden Apigee-Umgebung. |
envs[].pollInterval |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Intervall für die Abfrage von Organisations- und Umgebungssynchronisierungsänderungen in Sekunden. |
envs[].port |
Eingeführt in Version: 1.0.0
Standardwert: Keiner TCP-Portnummer für HTTPS-Traffic. |
envs[].serviceAccountPaths.runtime |
Eingeführt in Version: 1.4.0
Standardwert: Keiner Dateipfad auf dem lokalen System zu einem Google-Dienstkontoschlüssel mit der Rolle Cloud Trace Agent (normalerweise das Dienstkonto |
envs[].serviceAccountPaths.synchronizer |
Einführung in Version: 1.0
Standardwert: Keiner Pfad auf dem lokalen System zu einem Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager. |
envs[].serviceAccountPaths.udca |
Einführung in Version: 1.0
Standardwert: Keiner Pfad auf dem lokalen System zu einem Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent. |
envs[].serviceAccountSecretRefs.runtime |
Eingeführt in Version: 1.4.0
Standardwert: Keiner Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent als Eingabe. |
envs[].serviceAccountSecretRefs.synchronizer |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager als Eingabe. |
envs[].serviceAccountSecretRefs.udca |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent als Eingabe. |
envs[].sslCertPath |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder
Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat. |
envs[].sslKeyPath |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder
Der Pfad in Ihrem System zur privaten TLS-Schlüsseldatei. |
envs[].sslSecret |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder
Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen. Siehe auch:
|
gcp
Gibt die Google Cloud-Projekt-ID und die Region an, in der apigee-logger
und apigee-metrics
ihre Daten per Push übertragen.
In der folgenden Tabelle werden die Attribute des gcp
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
gcp.region |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Erforderlich Gibt die Google Cloud-Region an, in der |
gcp.projectID |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Erforderlich Gibt das Google Cloud-Projekt an, in dem |
gcp.projectIDRuntime |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Identifiziert das Laufzeitprojekt des Kubernetes-Clusters. Das Attribut |
httpProxy
httpProxy
stellt Konfigurationsparameter für einen HTTP-Forward-Proxyserver bereit. Bei der Konfiguration in overrides.yaml
wird die gesamte Internetkommunikation für die MART-, Synchronizer- und UDCA-Komponenten über den Proxyserver geleitet.
Siehe auch: Logger, MART, Messwerte, Synchronizer und UDCA.
In der folgenden Tabelle werden die Attribute des httpProxy
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
httpProxy.host |
Einführung in Version: 1.1.1
Standardwert: Keiner Der Hostname des HTTP-Proxys. |
httpProxy.port |
Einführung in Version: 1.1.1
Standardwert: Keiner Der Port des HTTP-Proxys. |
httpProxy.scheme |
Einführung in Version: 1.1.1
Standardwert: Das vom Proxy verwendete Schema. Werte können |
k8sCluster
Gibt den Kubernetes-Cluster an, in dem die Hybrid-Laufzeit installiert ist.
In der folgenden Tabelle werden die Attribute des k8sCluster
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
k8sCluster.name |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Der Name des Kubernetes-Clusters, in dem die Hybrid-Laufzeit installiert ist. |
k8sCluster.region |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Gibt die Google Cloud-Region an, in der Ihr Kubernetes-Cluster erstellt wurde. |
kubeRBACProxy
Gibt an, wo Apigee nach rollenbasierten Kubernetes-Zugriffssteuerungen suchen soll.
In der folgenden Tabelle werden die Attribute des kubeRBACProxy
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
kubeRBACProxy.image.pullPolicy |
Eingeführt in Version: 1.2.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
kubeRBACProxy.image.tag |
Eingeführt in Version: v0.4.1
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
kubeRBACProxy.image.url |
Eingeführt in Version: 1.2.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. Wenn Sie Google Docker Hub nicht verwenden möchten, laden Sie die Images herunter und nutzen die Adresse, unter der Ihre Docker-Images intern gehostet werden. |
logger
Definiert den Dienst, der Betriebslogs verwaltet. Alle in Ihrem Kubernetes-Cluster ausgeführten Apigee Hybrid-Dienste geben diese Informationen aus.
Weitere Informationen finden Sie unter Logging-Übersicht.
In der folgenden Tabelle werden die Attribute des logger
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
logger.enabled |
Eingeführt in Version: 1.0.0
Standardwert: Aktiviert oder deaktiviert das Logging auf dem Cluster. Für Nicht-GKE ist |
logger.fluentd.buffer_chunk_limit |
Eingeführt in Version: 1.0.0
Standardwert: Die maximale Größe eines zulässigen Zwischenspeicherblocks in Kilobyte. Blöcke, die das Limit überschreiten, werden automatisch in die Ausgabewarteschlange geleert. |
logger.fluentd.buffer_queue_limit |
Eingeführt in Version: 1.0.0
Standardwert: Die maximale Länge der Ausgabewarteschlange. Standardmäßig sind 256 Blöcke zulässig. |
logger.fluentd.flush_interval |
Eingeführt in Version: 1.0.0
Standardwert: Das Intervall, das gewartet wird, bevor der nächste Zwischenspeicher gelöscht wird (in Sekunden). |
logger.fluentd.max_retry_wait |
Eingeführt in Version: 1.0.0
Standardwert: Das maximale Intervall zwischen Schreibwiederholungen in Sekunden. |
logger.fluentd.num_threads |
Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Threads, die zum Leeren des Zwischenspeichers verwendet werden. Der Standardwert ist 1. |
logger.image.pullPolicy |
Eingeführt in Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
logger.image.tag |
Eingeführt in Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
logger.image.url |
Eingeführt in Version: 1.0.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
logger.livenessProbe.failureThreshold |
Eingeführt in Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1. |
logger.livenessProbe.initialDelaySeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird. |
logger.livenessProbe.periodSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1. |
logger.livenessProbe.successThreshold |
Eingeführt in Version: 1.0.0
Standardwert: Die mindestens aufsteigenden Erfolge, die für eine Aktivitätsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1. |
logger.livenessProbe.timeoutSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
logger.nodeSelector.key |
Eingeführt in Version: 1.0.0
Standardwert: Erforderlich Knotenselektorlabelschlüssel, der für das Targeting dedizierter Kubernetes-Knoten für |
logger.nodeSelector.value |
Eingeführt in Version: 1.0.0
Standardwert: Erforderlich Knotenselektorlabelwert, mit dem dedizierte Kubernetes-Knoten für |
logger.proxyURL |
Eingeführt in Version: 1.0.0
Standardwert: Keiner URL des Proxyservers des Kunden. |
logger.resources.limits.memory |
Eingeführt in Version: 1.0.0
Standardwert: Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.
|
logger.resources.limits.cpu |
Eingeführt in Version: 1.0.0
Standardwert: Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.
|
logger.resources.requests.cpu |
Eingeführt in Version: 1.0.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
logger.resources.requests.memory |
Eingeführt in Version: 1.0.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
logger.serviceAccountPath |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Entweder Pfad zur Schlüsseldatei des Google-Dienstkonto mit der Rolle Logautor. |
logger.serviceAccountSecretRef |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Logautor als Eingabe. |
logger.terminationGracePeriodSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden. |
mart
Definiert den Dienst (Verwaltungs-API für RunTime-Daten), der als API-Anbieter für öffentliche Apigee-APIs fungiert, sodass Sie auf Laufzeitdatenentitäten wie KMS (API-Schlüssel und OAuth-Tokens), Kontingente und API-Produkte zugreifen und diese verwalten können.
In der folgenden Tabelle werden die Attribute des mart
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
mart.hostAlias |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Der Hostalias, der auf das MART-Objekt verweist. Sie können dieses Attribut auf |
mart.image.pullPolicy |
Eingeführt in Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
mart.image.tag |
Eingeführt in Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
mart.image.url |
Eingeführt in Version: 1.0.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. Überprüfen Sie die Datei |
mart.initCheckCF.resources.requests.cpu |
Eingeführt in Version: 1.0.0
Standardwert: Der Umfang der CPU-Ressourcen, die der Initialisierungsprüfung des Cloud Foundry-Prozesses zugewiesen wurde. |
mart.livenessProbe.failureThreshold |
Eingeführt in Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1. |
mart.livenessProbe.initialDelaySeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird. |
mart.livenessProbe.periodSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1. |
mart.livenessProbe.timeoutSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
mart.metricsURL |
Eingeführt in Version: 1.0.0
Standardwert: |
mart.nodeSelector.key |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Optionaler Knotenselektorlabelschlüssel für die Ausrichtung von Kubernetes-Knoten für |
mart.nodeSelector.value |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Optionaler Knotenselektorlabelwert, der für die Ausrichtung von Kubernetes-Knoten für |
mart.readinessProbe.failureThreshold |
Eingeführt in Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1. |
mart.readinessProbe.initialDelaySeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird. |
mart.readinessProbe.periodSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1. |
mart.readinessProbe.successThreshold |
Eingeführt in Version: 1.0.0
Standardwert: Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1. |
mart.readinessProbe.timeoutSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
mart.replicaCountMax |
Eingeführt in Version: 1.0.0
Standardwert: Maximale Anzahl der für das Autoscaling verfügbaren Replikate. |
mart.replicaCountMin |
Eingeführt in Version: 1.0.0
Standardwert: Mindestanzahl der für das Autoscaling verfügbaren Replikate. |
mart.resources.requests.cpu |
Eingeführt in Version: 1.0.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
mart.resources.requests.memory |
Eingeführt in Version: 1.0.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
mart.serviceAccountPath |
Einführung in Version: 1.1.1
Standardwert: Keiner Entweder Pfad zur Datei mit dem Google-Dienstkontoschlüssel ohne Rolle. |
mart.serviceAccountSecretRef |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel ohne Rolle als Eingabe. |
mart.sslCertPath |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Entweder Lokaler Dateisystempfad zum Laden und Codieren des SSL-Zertifikats in ein Secret. |
mart.sslKeyPath |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Entweder Lokaler Dateisystempfad zum Laden und Codieren des SSL-Schlüssels in ein Secret. |
mart.sslSecret |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen. Siehe auch: |
mart.targetCPUUtilizationPercentage |
Eingeführt in Version: 1.0.0
Standardwert: CPU-Zielauslastung für den MART-Prozess auf dem Pod. Der Wert dieses Felds bietet MART die Möglichkeit zum Autoscaling, wenn die CPU-Auslastung diesen Wert erreicht (maximal |
mart.terminationGracePeriodSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden. |
metrics
Definiert den Dienst, der Vorgangsmesswerte erfasst. Mithilfe von Messwertdaten können Sie die Integrität von Hybrid-Diensten überwachen, Benachrichtigungen einrichten usw.
Weitere Informationen finden Sie unter Übersicht zur Messwerterfassung.
In der folgenden Tabelle werden die Attribute des metrics
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
metrics.aggregator.requests.cpu |
Eingeführt in Version: 1.4.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
metrics.aggregator.requests.memory |
Eingeführt in Version: 1.4.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
metrics.aggregator.resources.limits.cpu |
Eingeführt in Version: 1.4.0
Standardwert: Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore. |
metrics.aggregator.resources.limits.memory |
Eingeführt in Version: 1.4.0
Standardwert: Das Speicherlimit für die Aggregator-Ressource in einem Kubernetes-Container in Gibibyte. |
metrics.app.requests.cpu |
Eingeführt in Version: 1.4.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
metrics.app.requests.memory |
Eingeführt in Version: 1.4.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
metrics.app.resources.limits.cpu |
Eingeführt in Version: 1.4.0
Standardwert: Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore. |
metrics.app.resources.limits.memory |
Eingeführt in Version: 1.4.0
Standardwert: Das Speicherlimit für die Anwendungsressource in einem Kubernetes-Container in Gibibyte. |
metrics.enabled |
Eingeführt in Version: 1.0.0
Standardwert: Aktiviert Apigee-Messwerte. Setzen Sie den Wert auf |
metrics.nodeSelector.key |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Erforderlich Knotenselektorlabelschlüssel, der für das Targeting dedizierter Kubernetes-Knoten für |
metrics.nodeSelector.value |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Erforderlich Knotenselektorlabelwert, mit dem dedizierte Kubernetes-Knoten für |
metrics.prometheus.args.storage_tsdb_retention |
Eingeführt in Version: 1.0.0
Standardwert: Die Zeit, die Prometheus wartet, bevor alte Daten aus dem lokalen Speicher entfernt werden, in Stunden. |
metrics.prometheus.containerPort |
Eingeführt in Version: 1.0.0
Standardwert: Der Port für die Verbindung zum Prometheus-Messwertdienst. |
metrics.prometheus.image.pullPolicy |
Eingeführt in Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
metrics.prometheus.image.tag |
Eingeführt in Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
metrics.prometheus.image.url |
Eingeführt in Version: 1.0.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
metrics.prometheus.livenessProbe.failureThreshold |
Eingeführt in Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1. |
metrics.prometheus.livenessProbe.periodSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1. |
metrics.prometheus.livenessProbe.timeoutSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
metrics.prometheus.readinessProbe.failureThreshold |
Eingeführt in Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1. |
metrics.prometheus.readinessProbe.periodSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1. |
metrics.prometheus.readinessProbe.timeoutSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
metrics.prometheus.sslCertPath |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Erforderlich Pfad zum SSL-Zertifikat für die Datenerfassung durch Prometheus. Prometheus ist ein Tool, mit dem Apigee Messwerte erfassen und verarbeiten kann. Weitere Informationen:
|
metrics.prometheus.sslKeyPath |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Erforderlich Pfad zum SSL-Schlüssel für die Datenerfassung durch Prometheus. Prometheus ist ein Tool, mit dem Apigee Messwerte erfassen und verarbeiten kann. Weitere Informationen:
|
metrics.proxy.requests.cpu |
Eingeführt in Version: 1.4.0
Standardwert: Die CPU, die für den normalen Betrieb des Proxys in einem Kubernetes-Container in Millicore erforderlich ist. |
metrics.proxy.requests.memory |
Eingeführt in Version: 1.4.0
Standardwert: Der erforderliche Arbeitsspeicher für den Proxy in einem Kubernetes-Container in Mebibyte. |
metrics.proxy.resources.limits.cpu |
Eingeführt in Version: 1.4.0
Standardwert: Das CPU-Limit für die Proxy-Ressource in einem Kubernetes-Container in Millicore. |
metrics.proxy.resources.limits.memory |
Eingeführt in Version: 1.4.0
Standardwert: Das Arbeitsspeicherlimit für die Proxy-Ressource in einem Kubernetes-Container in Gibibyte. |
metrics.proxyURL |
Eingeführt in Version: 1.0.0
Standardwert: Keiner URL für den Sidecar-Proxy des Messwertprozesses im Kubernetes-Cluster. |
metrics.sdSidecar.containerPort |
Eingeführt in Version: 1.0.0
Standardwert: Der Port für die Verbindung zum Cloud Operations-Messwertdienst. |
metrics.sdSidecar.image.pullPolicy |
Eingeführt in Version: 1.0.0
Standardwert: Legt fest, wann Kubelet das Docker-Image dieses Dienstes abruft. Zulässige Werte:
|
metrics.sdSidecar.image.tag |
Eingeführt in Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
metrics.sdSidecar.image.url |
Eingeführt in Version: 1.0.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
metrics.serviceAccountPath |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Entweder Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Monitoring-Messwert-Autor. |
metrics.serviceAccountSecretRef |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Monitoring-Messwert-Autor als Eingabe. |
metrics.stackdriverExporter.requests.cpu |
Eingeführt in Version: 1.4.0
Standardwert: Die CPU, die für den normalen Betrieb des StackdriverExporter in einem Kubernetes-Container in Millicore erforderlich ist. |
metrics.stackdriverExporter.requests.memory |
Eingeführt in Version: 1.4.0
Standardwert: Der erforderliche Arbeitsspeicher für den StackdriverExporter in einem Kubernetes-Container in Mebibyte. |
metrics.stackdriverExporter.resources.limits.cpu |
Eingeführt in Version: 1.4.0
Standardwert: Das CPU-Limit für die StackdriverExporter-Ressource in einem Kubernetes-Container in Millicore. |
metrics.stackdriverExporter.resources.limits.memory |
Eingeführt in Version: 1.4.0
Standardwert: Das Speicherlimit für die StackdriverExporter-Ressource in einem Kubernetes-Container in Gibibyte. |
metrics.terminationGracePeriodSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden. |
nodeSelector
Das nodeSelector
-Objekt definiert den Knoten für Ihre Apigee-Instanz. Während der Ausführung von apigeectl
wird das Schlüssel/Wert-Paar des Labels für apigeeRuntime
und apigeeData
den einzelnen Istio- und MART-Komponenten zugeordnet. Dies geschieht im Hintergrund.
Sie können diese Einstellung für einzelne Objekte in der Property mart:nodeSelector überschreiben.
In der folgenden Tabelle werden die Attribute des nodeSelector
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
nodeSelector.apigeeData.key |
Eingeführt in Version: 1.0.0
Standardwert: ApigeeData ist der Knoten für die Cassandra-Datenbank. Knotenselektor-Labelschlüssel für die Ausrichtung von Kubernetes-Knoten für die Arbeit mit Apigee-Dienstdaten. |
nodeSelector.apigeeData.value |
Eingeführt in Version: 1.0.0
Standardwert: apigee-data ist der Knoten für die Cassandra-Datenbank. Knotenselektor-Labelwert für die Ausrichtung von Kubernetes-Knoten für die Arbeit mit Apigee-Dienstdaten. |
nodeSelector.apigeeRuntime.key |
Eingeführt in Version: 1.0.0
Standardwert: Apigee Runtime ist der Knoten für die Laufzeitumgebung für das Projekt. Knotenselektor-Labelschlüssel für die Ausrichtung von Kubernetes-Knoten für Apigee-Laufzeitdienste. |
nodeSelector.apigeeRuntime.value |
Eingeführt in Version: 1.0.0
Standardwert:
|
nodeSelector.requiredForScheduling |
Eingeführt in Version: 1.0.0
Standardwert: falsch Das Attribut Für die Produktion sollte |
runtime
In der folgenden Tabelle werden die Attribute des runtime
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
runtime.image.pullPolicy |
Eingeführt in Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
runtime.image.tag |
Eingeführt in Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
runtime.image.url |
Eingeführt in Version: 1.0.0
Standardwert: URL zur Image-Ressource Ihrer Installation, zum Beispiel:
Der Speicherort des Docker-Image für diesen Dienst. |
runtime.livenessProbe.failureThreshold |
Eingeführt in Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1. |
runtime.livenessProbe.initialDelaySeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird. |
runtime.livenessProbe.periodSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1. |
runtime.livenessProbe.timeoutSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
runtime.nodeSelector.key |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Optionaler Selektorlabelschlüssel zum Targeting von Kubernetes-Knoten für Siehe nodeSelector-Attribut. |
runtime.nodeSelector.value |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Knotenselektorlabelwert für das Targeting von Kubernetes-Knoten für |
runtime.readinessProbe.failureThreshold |
Eingeführt in Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1. |
runtime.readinessProbe.initialDelaySeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird. |
runtime.readinessProbe.periodSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1. |
runtime.readinessProbe.successThreshold |
Eingeführt in Version: 1.0.0
Standardwert: Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1. |
runtime.readinessProbe.timeoutSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
runtime.replicaCountMax |
Eingeführt in Version: 1.0.0
Standardwert: Maximale Anzahl der für das Autoscaling verfügbaren Replikate. |
runtime.replicaCountMin |
Eingeführt in Version: 1.0.0
Standardwert: Mindestanzahl der für das Autoscaling verfügbaren Replikate. |
runtime.resources.requests.cpu |
Eingeführt in Version: 1.0.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
runtime.resources.requests.memory |
Eingeführt in Version: 1.0.0
Standardwert: Der beim normalen Betrieb erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte ( |
runtime.service.type |
Eingeführt in Version: 1.0.0
Standardwert: Die Art des Dienstes. Sie können hierfür einen anderen Dienst als ClusterIP verwenden. Beispiel: |
runtime.targetCPUUtilizationPercentage |
Eingeführt in Version: 1.0.0
Standardwert: CPU-Zielauslastung für den Laufzeitprozess auf dem Pod. Der Wert dieses Feldes ermöglicht die automatische Skalierung, wenn die CPU-Auslastung diesen Wert erreicht (bis zu |
runtime.terminationGracePeriodSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden. |
synchronizer
Die Message Processors bleiben mit den neu bereitgestellten API-Proxy-Bundles auf dem neuesten Stand. Hierzu fragt der Synchronizer die Verwaltungsebene ab. Wenn ein neuer Vertrag erkannt wird, sendet der Synchronizer ihn an die Laufzeitebene. Synchronizer speichert standardmäßig Umgebungsdaten zur Umgebung in Cassandra.
Weitere Informationen finden Sie unter Synchronizer.
In der folgenden Tabelle werden die Attribute des synchronizer
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
synchronizer.image.pullPolicy |
Eingeführt in Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
synchronizer.image.tag |
Eingeführt in Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
synchronizer.image.url |
Eingeführt in Version: 1.0.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
synchronizer.livenessProbe.failureThreshold |
Eingeführt in Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1. |
synchronizer.livenessProbe.initialDelaySeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird. |
synchronizer.livenessProbe.periodSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1. |
synchronizer.livenessProbe.timeoutSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
synchronizer.nodeSelector.key |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Erforderlich Optionaler Knotenselektorlabelschlüssel für die Ausrichtung von Kubernetes-Knoten für Siehe nodeSelector. |
synchronizer.nodeSelector.value |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Optionaler Knotenselektorlabelwert, der für die Ausrichtung von Kubernetes-Knoten für Siehe nodeSelector. |
synchronizer.pollInterval |
Eingeführt in Version: 1.0.0
Standardwert: Die Zeitspanne, die der Synchronizer zwischen den Abfragevorgängen wartet. Synchronizer fragt die Dienste der Apigee-Steuerungsebene ab, um neue Laufzeitverträge zu erkennen und abzurufen. |
synchronizer.readinessProbe.failureThreshold |
Eingeführt in Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1. |
synchronizer.readinessProbe.initialDelaySeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird. |
synchronizer.readinessProbe.periodSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1. |
synchronizer.readinessProbe.successThreshold |
Eingeführt in Version: 1.0.0
Standardwert: Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1. |
synchronizer.readinessProbe.timeoutSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
synchronizer.replicaCount |
Eingeführt in Version: 1.0.0
Standardwert: Anzahl der Replikate für Autoscaling. |
synchronizer.replicaCountMax |
Eingeführt in Version: 1.2.0
Standardwert: Maximale Anzahl der Replikate für das Autoscaling |
synchronizer.replicaCountMin |
Eingeführt in Version: 1.2.0
Standardwert: Mindestanzahl der Replikate für das Autoscaling |
synchronizer.resources.requests.cpu |
Eingeführt in Version: 1.0.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
synchronizer.resources.requests.memory |
Eingeführt in Version: 1.0.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Gigabyte. |
synchronizer.serviceAccountPath |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Entweder Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Apigee Synchronizer Manager. |
synchronizer.serviceAccountSecretRef |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager als Eingabe. |
synchronizer.targetCPUUtilizationPercentage |
Eingeführt in Version: 1.0.0
Standardwert:
Ziel-CPU-Auslastung für den Synchronizer-Prozess auf dem Pod. Der Wert dieses Felds ermöglicht Synchronizer die automatische Skalierung, wenn die CPU-Auslastung diesen Wert erreicht (bis zu |
synchronizer.terminationGracePeriodSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden. |
udca
(Universal Data Collection Agent) definiert den Dienst, der im Pod der Datenerfassung auf der Laufzeitebene ausgeführt wird. Dieser Dienst extrahiert Analyse- und Bereitstellungsstatusdaten und sendet sie an die Unified Analytics Platform (UAP).
Weitere Informationen finden Sie unter Erfassung von Daten und Analysen zum Bereitstellungsstatus.
In der folgenden Tabelle werden die Attribute des udca
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
udca.fluentd.image.pullPolicy |
Eingeführt in Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
udca.fluentd.image.tag |
Eingeführt in Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
udca.fluentd.image.url |
Eingeführt in Version: 1.0.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
udca.fluentd.resource.limits.memory |
Eingeführt in Version: 1.0.0
Standardwert: Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.
|
udca.fluentd.resource.requests.cpu |
Eingeführt in Version: 1.0.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
udca.fluentd.resource.requests.memory |
Eingeführt in Version: 1.0.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
udca.image.pullPolicy |
Eingeführt in Version: 1.0.0
Standardwert: IfNotPresent Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
udca.image.tag |
Eingeführt in Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
udca.image.url |
Eingeführt in Version: 1.0.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
udca.jvmXms |
Eingeführt in Version: 1.0.0
Standardwert: Die Anfangsgröße des Arbeitsspeichers für die JVM des Datensammlungs-Pods. |
udca.jvmXmx |
Eingeführt in Version: 1.0.0
Standardwert: Die maximale Speicherzuordnung für die JVM des Datensammlungs-Pods. |
udca.livenessProbe.failureThreshold |
Eingeführt in Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1. |
udca.livenessProbe.initialDelaySeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird. |
udca.livenessProbe.periodSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1. |
udca.livenessProbe.timeoutSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
udca.nodeSelector.key |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Erforderlich Knotenselektorlabelschlüssel, der für das Targeting dedizierter Kubernetes-Knoten für |
udca.nodeSelector.value |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Erforderlich Knotenselektorlabelwert, mit dem dedizierte Kubernetes-Knoten für |
udca.pollingIntervalInSec |
Eingeführt in Version: 1.0.0
Standardwert: Der Zeitraum in Sekunden, den UDCA zwischen Abfragevorgängen wartet. UDCA fragt im Datensystem des Datensammlungs-Pods das Datenverzeichnis ab, um neue Dateien zum Hochladen zu ermitteln. |
udca.replicaCountMax |
Eingeführt in Version: 1.0.0
Standardwert: Die maximale Anzahl von Pods, die für die UDCA-Bereitstellung automatisch hinzugefügt werden können. Da UDCA als ReplicaSet implementiert ist, sind die Pods Replikate. |
udca.replicaCountMin |
Eingeführt in Version: 1.0.0
Standardwert: Die Mindestanzahl von Pods für die UDCA-Bereitstellung. Da UDCA als ReplicaSet implementiert wird, sind die Pods Replikate. Wenn die CPU-Auslastung größer als |
udca.resources.requests.cpu |
Eingeführt in Version: 1.0.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
udca.revision |
Eingeführt in Version: 1
Standardwert: Ein statischer Wert, der in einem Label eingegeben wird, um Canary-Bereitstellungen zu aktivieren. |
udca.serviceAccountPath |
Eingeführt in Version: 1.0.0
Standardwert: Keiner Entweder Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Apigee Analytics-Agent. |
udca.serviceAccountSecretRef |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich. Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent als Eingabe. |
udca.targetCPUUtilizationPercentage |
Eingeführt in Version: 1.0.0
Standardwert: Der Schwellenwert der CPU-Auslastung zur Skalierung der Anzahl der Pods im ReplicaSet als Prozentsatz der insgesamt verfügbaren CPU-Ressourcen. Bei der Hybrid-Nutzung wird die kombinierte Auslastung aller Container im Datenerfassungs-Pod (sowohl fluentd als auch UDCA) verwendet, um die aktuelle Auslastung zu berechnen. Wenn die CPU-Nutzung diesen Wert überschreitet, erhöht Hybrid die Anzahl der Pods im ReplicaSet bis zu |
udca.terminationGracePeriodSeconds |
Eingeführt in Version: 1.0.0
Standardwert: Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden. |
virtualhosts
Das Attribut virtualhosts
ist ein erforderliches Konfigurationsattribut.
Mit virtuellen Hosts kann Apigee hybrid API-Anfragen an eine angegebene Umgebungsgruppe verarbeiten.
Weitere Informationen finden Sie unter Virtuelle Hosts konfigurieren.
In der folgenden Tabelle werden die Attribute des virtualhosts
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
virtualhosts[].additionalGateways |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Eine Liste der Istio-Gateways zur Weiterleitung von Traffic. |
virtualhosts[].name |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Erforderlich Der Name des virtuellen Hosts. |
virtualhosts[].hostAliases[] |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Erforderlich Deprecated: Ab der Hybridversion 1.4 erhält die Laufzeitebene diese Informationen von der Verwaltungsebene. Weitere Informationen finden Sie unter Umgebungen und Umgebungsgruppen. |
virtualhosts[].maxTLSProtocolVersion |
Eingeführt in Version: 1.3.0
Standardwert: Keiner Die maximale Version des TLS-Protokolls, die Envoy auswählen kann. Envoy verwendet automatisch die optimale TLS-Protokollversion zwischen Der Wert muss eine Zahl sein. Beispiel: virtualhosts: - name: default maxTLSProtocolVersion: "1.3"
Die Nummer steht für die TLS-Versionsnummer im Format Siehe auch |
virtualhosts[].minTLSProtocolVersion |
Eingeführt in Version: 1.3.0
Standardwert: Keiner Die Mindestversion des TLS-Protokolls, die Envoy auswählen kann. Envoy verwendet automatisch die optimale TLS-Protokollversion zwischen Der Wert muss eine Zahl sein. Beispiel: virtualhosts: - name: default minTLSProtocolVersion: "1.2"
Die Nummer steht für die TLS-Versionsnummer im Format Siehe auch |
virtualhosts[].selector |
Eingeführt in Version: 1.2.0
Standardwert: Erforderlich Ein Schlüssel/Wert-Selektor/Wert-Paar, das auf verschiedene Eingangsselektoren verweist. |
virtualhosts[].sslCertPath |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder
Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat. |
virtualhosts[].sslKeyPath |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder
Der Pfad in Ihrem System zur privaten TLS-Schlüsseldatei. |
virtualhosts[].sslSecret |
Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder
Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen. Siehe auch:
|
watcher
Das Attribut watcher
ist ein erforderliches Konfigurationsattribut.
Der Watcher ist ein Prozess, der nach Konfigurationsänderungen sucht und deren Anwendung auf die Laufzeitebene auslöst.
In der folgenden Tabelle werden die Attribute des watcher
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
watcher.replicaCountMax |
Eingeführt in Version: 1.3.0
Standardwert: Die maximale Anzahl an Watcher-Replikaten. Die Zahl sollte auf |
watcher.replicaCountMin |
Eingeführt in Version: 1.3.0
Standardwert: Die Mindestanzahl an Watcher-Replikaten. |
watcher.serviceAccountPath |
Eingeführt in Version: 1.3.0
Standardwert: Keiner Erforderlich. Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Apigee-Laufzeit-Agent. |
watcher.serviceAccountSecretRef |
Eingeführt in Version: 1.3.0
Standardwert: Keiner Entweder ist serviceAccountPath oder serviceAccountSecretRef erforderlich. Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent als Eingabe. |