Referenz zu Konfigurationsattributen

In diesem Abschnitt werden alle Konfigurationsattribute aufgeführt, mit denen Sie die Laufzeitebene Ihrer Bereitstellung von Apigee Hybrid anpassen können.

Attribute der obersten Ebene

In der folgenden Tabelle werden die Attribute der obersten Ebene in der overrides.yaml-Datei beschrieben. Dies sind Attribute, die nicht zu einem anderen Objekt gehören und auf Organisations- oder Umgebungsebene angewendet werden:

Attribut Beschreibung
axHashSalt

Eingeführt in Version: 1.3.0

Standardwert: Der Name Ihrer Organisation

Optional

Der Name eines Kubernetes-Secrets, das einen Hash-Salt-Wert enthält, der zum Verschlüsseln verschleierter Nutzerdaten verwendet wird, die an Apigee Analytics gesendet werden. Wenn Sie keinen Salt-Wert angeben, wird standardmäßig der Name Ihrer Organisation verwendet. Erstellen Sie das Secret mit dem Salt-Wert als Eingabe. Sie können denselben Salzwert für mehrere Cluster verwenden, um konsistente Hash-Ergebnisse zwischen den Clustern zu gewährleisten.

contractProvider Eingeführt in Version: 1.0.0

Standardwert: https://apigee.googleapis.com

Definiert den API-Pfad für alle APIs in Ihrer Installation.

gcpProjectID Deprecated: Verwenden Sie für v1.2.0 und höher stattdessen gcp.projectID.

Eingeführt in Version: 1.0.0

Standardwert: keiner

Erforderlich

ID Ihres Google Cloud-Projekts. Funktioniert mit k8sClusterName (verworfen) und gcpRegion (verworfen), um das Projekt zu identifizieren und zu bestimmen, wohin apigee-logger und apigee-metrics ihre Daten per Push übertragen.

gcpRegion Deprecated: Verwenden Sie für v1.2.0 und höher stattdessen gcp.region.

Eingeführt in Version: 1.0.0

Standardwert: us-central1

Erforderlich

Die geschlossene Google Cloud-Region oder -Zone Ihres Kubernetes-Clusters. Funktioniert mit gcpProjectID (verworfen) und k8sClusterName (verworfen), um das Projekt zu identifizieren und zu bestimmen, wohin apigee-logger und apigee-metrics ihre Daten per Push übertragen.

imagePullSecrets.name Eingeführt in Version: 1.0.0

Standardwert: Keiner

Als Kubernetes-Secret-Name konfigurierter Docker-Registry-Typ zum Abrufen von Images aus einem privaten Repository.

k8sClusterName Deprecated: Verwenden Sie für v1.2.0 und höher stattdessen k8sCluster.name oder k8sCluster.region.

Eingeführt in Version: 1.0.0

Standardwert: Keiner

Name des Kubernetes-Clusters (K8S), in dem Ihr Hybrid-Projekt ausgeführt wird. Funktioniert mit gcpProjectID (verworfen) und gcpRegion (verworfen), um das Projekt zu identifizieren und zu bestimmen, wohin apigee-logger und apigee-metrics ihre Daten per Push übertragen.

kmsEncryptionKey Eingeführt in Version: 1.0.0

Standardwert: defaults.org.kmsEncryptionKey

Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionPath oder kmsEncryptionSecret.

Lokaler Dateisystempfad für den Verschlüsselungsschlüssel von Apigee KMS-Daten.

kmsEncryptionPath Eingeführt in Version: 1.2.0

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionKey oder kmsEncryptionKey.

Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung.

kmsEncryptionSecret.key Eingeführt in Version: 1.2.0

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionPath oder kmsEncryptionSecret.

Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

kmsEncryptionSecret.name Eingeführt in Version: 1.2.0

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionPath oder kmsEncryptionSecret.

Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

kvmEncryptionKey Eingeführt in Version: 1.0.0

Standardwert: defaults.org.kmsEncryptionKey

Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionPath oder kvmEncryptionSecret.

Lokaler Dateisystempfad für den Verschlüsselungsschlüssel von Apigee KVM-Daten.

kvmEncryptionPath Eingeführt in Version: 1.2.0

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionKey oder kvmEncryptionKey.

Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung.

kvmEncryptionSecret.key Eingeführt in Version: 1.2.0

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionKey oder kvmEncryptionKey.

Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

kvmEncryptionSecret.name Eingeführt in Version: 1.2.0

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionKey oder kvmEncryptionKey.

Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

namespace Eingeführt in Version: 1.0.0

Standardwert: apigee

Der Namespace Ihres Kubernetes-Clusters, in dem die Apigee-Komponenten installiert werden.

org

Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

Die Hybrid-fähige Organisation, die von Apigee während der Hybridinstallation bereitgestellt wurde. Eine Organisation ist der übergeordnete Container in Apigee. Sie enthält alle Ihre API-Proxys und die zugehörigen Ressourcen. Wenn der Wert leer ist, müssen Sie ihn nach dem Erstellen mit dem Namen Ihrer Organisation aktualisieren.

revision Eingeführt in Version: 1.0.0

Standardwert: v120

Apigee Hybrid unterstützt das Rollout von Kubernetes-Updates, die Bereitstellungsaktualisierungen ohne Ausfallzeit ermöglichen, indem sie Pod-Instanzen schrittweise mit neuen aktualisieren.

Beim Aktualisieren bestimmter YAML-Überschreibungen, die zu einer zugrunde liegenden Kubernetes-PodTemplateSpec-Änderung führen, muss auch das revision-Überschreibungsattribut in der override.yaml des Kunden geändert werden. Dies ist erforderlich, damit der zugrunde liegende Kubernetes ApigeeDeployment-Controller (AD) ein sicheres Rolling Update von der vorherigen Version auf die neue Version durchführt. Sie können einen beliebigen Kleinbuchstaben verwenden, z. B. blue, a oder 1.0.0.

Wird das revision-Attribut geändert und angewendet, wird für alle Komponenten ein Rolling Update durchgeführt.

Bei Änderungen an den Attributen der folgenden Objekte muss revision aktualisiert werden:

Weitere Informationen finden Sie unter Rolling Updates.

validateServiceAccounts Eingeführt in Version: 1.0.0

Standardwert: true

Ermöglicht eine strenge Validierung von Dienstkontoberechtigungen. Dadurch wird mithilfe der Cloud Resource Manager API-Methode testIamPermissions geprüft, ob das angegebene Dienstkonto die erforderlichen Berechtigungen hat. Bei Dienstkonten für eine Apigee-Organisation ist die Projekt-ID-Prüfung diejenige, die der Organisation zugeordnet ist. Für Messwerte und Logger basiert das geprüfte Projekt auf der Konfiguration gcpProjectID overrides.yaml.

Siehe auch: gcpProjectID

ao

Apigee Operators (AO) erstellt und aktualisiert untergeordnete Kubernetes- und Istio-Ressourcen, die zur Bereitstellung und Verwaltung der Apigee-Bereitstellung (AD, Apigee Deployment) erforderlich sind. Beispielsweise führt der Controller den Release von Nachrichtenprozessoren aus. Überprüft auch die ApigeeDeployment-Konfiguration, bevor sie im Kubernetes-Cluster beibehalten wird.

In folgender Tabelle werden die Attribute des ao-Objekts von Apigee Operators beschrieben:

Attribut Beschreibung
ao.image.pullPolicy Eingeführt in Version: 1.2.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

ao.image.tag Eingeführt in Version: 1.2.0

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

ao.image.url Eingeführt in Version: 1.2.0

Standardwert: google/apigee-deployment-controller

Der Speicherort des Docker-Image für diesen Dienst.

ao.resources.limits.cpu Eingeführt in Version: 1.2.0

Standardwert: 250m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

ao.resources.limits.memory Eingeführt in Version: 1.2.0

Standardwert: 256Mi

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

ao.resources.requests.cpu Eingeführt in Version: 1.2.0

Standardwert: 250m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

ao.resources.requests.memory Eingeführt in Version: 1.2.0

Standardwert: 256Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

authz

In der folgenden Tabelle werden die Attribute des authz-Objekts beschrieben:

Attribut Beschreibung
authz.image.pullPolicy Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

authz.image.tag Eingeführt in Version: 1.0.0

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

authz.image.url Eingeführt in Version: 1.0.0

Standardwert: google/apigee-authn-authz

Der Speicherort des Docker-Image für diesen Dienst.

authz.livenessProbe.failureThreshold Eingeführt in Version: 1.0.0

Standardwert: 2

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

authz.livenessProbe.initialDelaySeconds Eingeführt in Version: 1.0.0

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

authz.livenessProbe.periodSeconds Eingeführt in Version: 1.0.0

Standardwert: 5

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

authz.livenessProbe.timeoutSeconds Eingeführt in Version: 1.0.0

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

authz.readinessProbe.failureThreshold Eingeführt in Version: Beta2

Standardwert: 2

Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

authz.readinessProbe.initialDelaySeconds Eingeführt in Version: 1.0.0

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

authz.readinessProbe.periodSeconds Eingeführt in Version: 1.0.0

Standardwert: 5

Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

authz.readinessProbe.successThreshold Eingeführt in Version: 1.0.0

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

authz.readinessProbe.timeoutSeconds Eingeführt in Version: 1.0.0

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

authz.resources.requests.cpu Eingeführt in Version: 1.0.0

Standardwert: 50m

Der Wert von CPU-Ressourcen, die für Authentifizierungsanfragen zugewiesen werden sollen.

authz.resources.requests.memory Eingeführt in Version: 1.0.0

Standardwert: 128Mi

Die Speicherbelegung, die Authentifizierungsanfragen zugewiesen werden soll.

busyBoxInit (veraltet)

In der folgenden Tabelle werden die Attribute des busyBoxInit-Objekts beschrieben:

Attribut Beschreibung
busyBoxInit.image.pullPolicy Deprecated.

Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

busyBoxInit.image.tag Deprecated.

Eingeführt in Version: 1.0.0

Standardwert: 1.0.0

Das Versionslabel für das Docker-Image dieses Dienstes.

busyBoxInit.image.url Deprecated.

Eingeführt in Version: 1.0.0

Standardwert: busybox

Der Speicherort des Docker-Image für diesen Dienst.

cassandra

Definiert den Hybrid-Dienst, der das Laufzeitdaten-Repository verwaltet. Dieses Repository speichert Anwendungskonfigurationen, verteilte Kontingentzähler, API-Schlüssel und OAuth-Tokens für Anwendungen, die auf dem Gateway ausgeführt werden.

Weitere Informationen finden Sie unter StorageClass-Konfiguration.

In der folgenden Tabelle werden die Attribute des cassandra-Objekts beschrieben:

Attribut Beschreibung
cassandra.auth.admin.password Eingeführt in Version: 1.0.0

Standardwert: iloveapis123

Erforderlich

Passwort für den Cassandra-Administrator. Der Administrator wird für alle Administratoraktivitäten verwendet, die im Cassandra-Cluster ausgeführt werden.

cassandra.auth.ddl.password Eingeführt in Version: 1.0.0

Standardwert: iloveapis123

Erforderlich

Passwort für den Nutzer von Cassandra Data Definition Language (DDL). Wird von MART für beliebige Datendefinitionsaufgaben wie das Erstellen, Aktualisieren und Löschen von Schlüsselbereichen verwendet.

cassandra.auth.default.password Eingeführt in Version: 1.0.0

Standardwert: iloveapis123

Erforderlich

Das Passwort für den Cassandra-Standardnutzer, der bei aktivierter Authentifizierung erstellt wird. Dieses Passwort muss zurückgesetzt werden, wenn Sie die Cassandra-Authentifizierung konfigurieren. Weitere Informationen finden Sie unter TLS für Cassandra konfigurieren.

cassandra.auth.dml.password Eingeführt in Version: 1.0.0

Standardwert: iloveapis123

Erforderlich

Passwort für den Nutzer von Cassandra Data Manipulation Language. Der DML-Nutzer wird von der Clientkommunikation verwendet, um Daten in Cassandra zu lesen und zu schreiben.

cassandra.auth.image.pullPolicy Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

cassandra.auth.image.tag Eingeführt in Version: 1.0.0

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

cassandra.auth.image.url Eingeführt in Version: 1.0.0

Standardwert: google/apigee-hybrid-cassandra-client

Der Speicherort des Docker-Image für diesen Dienst.

cassandra.auth.jmx.password Eingeführt in Version: 1.4.0

Standardwert: iloveapis123

Erforderlich

Passwort für den Cassandra JMX-Betriebsnutzer. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX-Schnittstelle verwendet.

cassandra.auth.jolokia.password Eingeführt in Version: 1.4.0

Standardwert: iloveapis123

Erforderlich

Passwort für den Cassandra Jolokia JMX-Betriebsnutzer. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX API verwendet.

cassandra.auth.secret Eingeführt in Version:1.3.3

Standardwert: Keiner

Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen.

Siehe auch:

cassandra.backup.cloudProvider Eingeführt in Version: 1.0.0

Standardwert: GCP

Erforderlich, wenn das Back-up aktiviert ist.

Cloud-Anbieter für Sicherungsspeicher.

cassandra.backup.dbStorageBucket Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich, wenn das Back-up aktiviert ist.

Cloud Storage-Bucket für die Sicherungsdaten.

cassandra.backup.enabled Eingeführt in Version: 1.0.0

Standardwert: false

Die Datensicherung ist nicht standardmäßig aktiviert. Setzen Sie den Wert auf true, um die Funktion zu aktivieren.

Siehe Cassandra-Back-up und -Wiederherstellung.

cassandra.backup.image.pullPolicy Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

cassandra.backup.image.tag Eingeführt in Version: 1.0.0

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

cassandra.backup.image.url Eingeführt in Version: 1.0.0

Standardwert: google/apigee-cassandra-backup-utility

Der Speicherort des Docker-Image für diesen Dienst.

cassandra.backup.schedule Eingeführt in Version: 1.0.0

Standardwert: 0 2 * * *

Der Zeitplan für den Cronjob.

Siehe Cassandra-Back-up und -Wiederherstellung.

cassandra.backup.serviceAccountPath Eingeführt in Version: 1.0.0

Standardwert: Keiner

Eine der beiden Optionen backup.serviceAccountPath oder backup.serviceAccountSecretRef ist erforderlich, wenn die Sicherung aktiviert ist.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Storage-Objekt-Administrator.

cassandra.backup.serviceAccountSecretRef Eingeführt in Version: 1.2.0

Standardwert: Keiner

Eine der beiden Optionen backup.serviceAccountPath oder backup.serviceAccountSecretRef ist erforderlich, wenn die Sicherung aktiviert ist.

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Storage-Objekt-Administrator als Eingabe.

cassandra.clusterName Eingeführt in Version: 1.0.0

Standardwert: apigeecluster

Gibt den Namen des Cassandra-Clusters an.

cassandra.datacenter Eingeführt in Version: 1.0.0

Standardwert: dc-1

Gibt das Rechenzentrum des Cassandra-Knotens an.

cassandra.dnsPolicy Eingeführt in Version:1.1.1

Standardwert: Keiner

Wenn Sie hostNetwork auf "true" setzen, wird die DNS-Richtlinie auf ClusterFirstWithHostNet gesetzt.

cassandra.externalSeedHost Eingeführt in Version: 1.0.0

Standardwert: Keiner

Hostname oder IP-Adresse eines Cassandra-Clusterknotens. Wenn nicht festgelegt, wird der lokale Kubernetes-Dienst verwendet.

cassandra.heapNewSize Eingeführt in Version: 1.0.0

Standardwert: 100M

Die Menge des dem neueren Objekt zugewiesenen JVM-Speichers in Megabyte.

cassandra.hostNetwork Einführung in Version: 1.1.1

Standardwert: false

Legen Sie dieses Attribut für Anthos-Installationen auf true fest. Wenn true, wird die DNS-Richtlinie automatisch auf ClusterFirstWithHostNet gesetzt.

cassandra.image.pullPolicy Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

cassandra.image.tag Eingeführt in Version: 1.0.0

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

cassandra.image.url Eingeführt in Version: 1.0.0

Standardwert: google/apigee-hybrid-cassandra

Der Speicherort des Docker-Image für diesen Dienst.

cassandra.maxHeapSize Eingeführt in Version: 1.0.0

Standardwert: 512M

Das obere Limit des JVM-Systemspeichers, der für Cassandra-Vorgänge in Megabyte verfügbar ist.

cassandra.multiRegionSeedHost Eingeführt in Version: 1.0.0

Standardwert: Keiner

IP-Adresse eines vorhandenen Cassandra-Clusters, mit dem der vorhandene Cluster auf eine neue Region erweitert wird. Seed-Host für mehrere Regionen konfigurieren.

cassandra.nodeSelector.key Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

Knotenselektorlabelschlüssel, der zur Ausrichtung auf dedizierte Kubernetes-Knoten für cassandra-Datendienste verwendet wird.

Siehe Dedizierte Knotenpools konfigurieren.

cassandra.nodeSelector.value Eingeführt in Version: 1.0.0

Standardwert: Keiner

Optionaler Wert für den Knotenselektor, der auf bestimmte Kubernetes-Knoten für cassandra-Datendienste ausgerichtet ist und die nodeSelector.apigeeData-Einstellungen überschreibt.

Siehe nodeSelector.

cassandra.port Eingeführt in Version: 1.0.0

Standardwert: 9042

Portnummer zur Verbindung mit Cassandra.

cassandra.rack Eingeführt in Version: 1.0.0

Standardwert: ra-1

Gibt das Rack des Cassandra-Knotens an.

cassandra.readinessProbe.failureThreshold Eingeführt in Version: 1.0.0

Standardwert: 2

Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

cassandra.readinessProbe.initialDelaySeconds Eingeführt in Version: 1.0.0

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

cassandra.readinessProbe.periodSeconds Eingeführt in Version: 1.0.0

Standardwert: 10

Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

cassandra.readinessProbe.successThreshold Eingeführt in Version: 1.0.0

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

cassandra.readinessProbe.timeoutSeconds Eingeführt in Version: 1.0.0

Standardwert: 5

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

cassandra.replicaCount Eingeführt in Version: 1.0.0

Standardwert: 1

Cassandra ist eine replizierte Datenbank. Dieses Attribut gibt die Anzahl der Cassandra-Knoten an, die als StatefulSet verwendet werden.

cassandra.resources.requests.cpu Eingeführt in Version: 1.0.0

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

cassandra.resources.requests.memory Eingeführt in Version: 1.0.0

Standardwert: 1Gi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

cassandra.restore.cloudProvider Eingeführt in Version: 1.0.0

Standardwert: GCP

Erforderlich, wenn die Wiederherstellung aktiviert ist.

Cloud-Anbieter für Sicherungsspeicher.

cassandra.restore.dbStorageBucket Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich, wenn die Wiederherstellung aktiviert ist.

Cloud Storage-Bucket für die wiederherzustellenden Sicherungsdaten.

cassandra.restore.enabled Eingeführt in Version: 1.0.0

Standardwert: false

cassandra.restore.image.pullPolicy Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

cassandra.restore.image.tag Eingeführt in Version: 1.0.0

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

cassandra.restore.image.url Eingeführt in Version: 1.0.0

Standardwert: google/apigee-cassandra-backup-utility

Der Speicherort des Docker-Image für diesen Dienst.

cassandra.restore.serviceAccountPath Eingeführt in Version: 1.0.0

Standardwert: Keiner

Eine der beiden Optionen, restore.serviceAccountPath oder restore.serviceAccountSecretRef, ist erforderlich, wenn die Wiederherstellung aktiviert ist.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Storage-Objekt-Administrator.

cassandra.restore.serviceAccountSecretRef Eingeführt in Version: 1.2.0

Standardwert: Keiner

Eine der beiden Optionen, restore.serviceAccountPath oder restore.serviceAccountSecretRef, ist erforderlich, wenn die Wiederherstellung aktiviert ist.

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Storage-Objekt-Administrator als Eingabe.

cassandra.restore.snapshotTimestamp Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich, wenn die Wiederherstellung aktiviert ist.

Zeitstempel der Sicherung, die wiederhergestellt werden soll.

cassandra.restore.user Eingeführt in Version: 1.0.0

Standardwert: Administratorkonto

Cassandra-Nutzername für die Wiederherstellung der Schemasicherung. Wenn nicht angegeben, wird der Administrator verwendet.

cassandra.sslCertPath Eingeführt in Version: 1.2.0

Standardwert: Keiner

Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat.

cassandra.sslKeyPath Eingeführt in Version: 1.2.0

Standardwert: Keiner

Der Pfad in Ihrem System zur privaten TLS-Schlüsseldatei.

cassandra.sslRootCAPath Eingeführt in Version: 1.2.0

Standardwert: Keiner

Die Zertifikatskette zur Stamm-CA (Zertifizierungsstelle).

cassandra.storage.capacity Eingeführt in Version: 1.0.0

Standardwert: 50Gi

Erforderlich, wenn storage.storageClass angegeben ist

Gibt die erforderliche Speichergröße in Mebibyte an.

cassandra.storage.storageClass Eingeführt in Version: 1.0.0

Standardwert: Keiner

Gibt die Klasse des verwendeten lokalen Speichers an.

cassandra.terminationGracePeriodSeconds Eingeführt in Version: 1.0.0

Standardwert: 300

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

certmanager

cert-manager ist ein Zertifikatmanager für Kubernetes-Implementierungen, die von Apigee verwendet werden. Siehe Willkommen bei cert-manager.

In der folgenden Tabelle werden die Attribute des certmanager-Objekts beschrieben:

Attribut Beschreibung
certmanager.image.tag Eingeführt in Version: 1.2.0

Standardwert: v0.12.0

Das Versionslabel für das Docker-Image dieses Dienstes.

certmanager.image.url Eingeführt in Version: 1.2.0

Standardwert: apigee-cert-manager-controller

Der Speicherort des Docker-Image für diesen Dienst.

certmanagercainjector

Der cert-manager CA-Injector ist ein cert-manager-Prozess, der für das Einfügen des CA-Bundles in den Webhook-Prozess von cert-manager zuständig ist. Siehe CA Injektor in der cert-manager-Dokumentation.

In der folgenden Tabelle werden die Attribute des certmanagercainjector-Objekts beschrieben:

Attribut Beschreibung
certmanagercainjector.image.tag Eingeführt in Version: 1.2.0

Standardwert: v0.12.0

Das Versionslabel für das Docker-Image dieses Dienstes.

certmanagercainjector.image.url Eingeführt in Version: 1.2.0

Standardwert: google/apigee-cert-manager-cainjector

Der Speicherort des Docker-Image für diesen Dienst.

certmanagerwebhook

Der cert-manager-Webhook ist ein Prozess, der eine dynamische Zugriffssteuerung von cert-manager-Ressourcen ermöglicht. Siehe Webhook in der cert-manager-Dokumentation.

In der folgenden Tabelle werden die Attribute des certmanagerwebhook-Objekts beschrieben:

Attribut Beschreibung
certmanagerwebhook.image.tag Eingeführt in Version: 1.2.0

Standardwert: v0.12.0

Das Versionslabel für das Docker-Image dieses Dienstes.

certmanagerwebhook.image.url Eingeführt in Version: 1.2.0

Standardwert: google/apigee-cert-manager-webhook

Der Speicherort des Docker-Image für diesen Dienst.

connectAgent

Apigee Connect ermöglicht es der Apigee Hybrid-Verwaltungsebene, eine sichere Verbindung zum MART-Dienst auf Laufzeitebene herzustellen, ohne dass Sie den MART-Endpunkt im Internet freigeben müssen.

Siehe Apigee Connect.

In der folgenden Tabelle werden die Attribute des connectAgent-Objekts beschrieben:

Attribut Beschreibung
connectAgent.enabled Eingeführt in Version: 1.2.0

Standardwert: false

Wird diese Installation mit Apigee Connect anstelle von Istio Ingress für Mart eingesetzt? „True“ oder „False“.

Siehe Apigee Connect.

connectAgent.server Eingeführt in Version: 1.2.0

Standardwert: apigeeconnect.googleapis.com:443

Der Standort des Servers und des Ports für diesen Dienst.

connectAgent.logLevel Eingeführt in Version: 1.2.0

Standardwert: INFO

Die Ebene der Logberichterstellung. Mögliche Werte sind:

  • INFO: Informationsmeldungen nebst Warnungen, Fehlern und schwerwiegenden Fehlern. Sehr nützlich für die Fehlerbehebung.
  • WARNING: Nicht schwerwiegende Fehler sowie Fehler und schwerwiegende Fehler.
  • ERROR: Interne Fehler und Fehler, die dem Nutzer nicht zusammen mit schwerwiegenden Nachrichten zurückgegeben werden.
  • FATAL: Nicht behebbare Fehler und Ereignisse, die zum Absturz von Apigee Connect führen.
connectAgent.image.pullPolicy Eingeführt in Version: 1.2.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

connectAgent.image.tag Eingeführt in Version: 1.2.0

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

connectAgent.image.url Eingeführt in Version: 1.2.0

Standardwert: google/apigee-connect-agent

Der Speicherort des Docker-Image für diesen Dienst. Überprüfen Sie die Datei values.yaml auf die spezifische URL.

connectAgent.replicaCountMax Eingeführt in Version: 1.2.0

Standardwert: 5

Maximale Anzahl der für das Autoscaling verfügbaren Replikate.

connectAgent.replicaCountMin Eingeführt in Version: 1.2.0

Standardwert: 1

Mindestanzahl der für das Autoscaling verfügbaren Replikate.

In der Produktion sollten Sie replicaCountMin auf 3 erhöhen, um eine größere Anzahl von Verbindungen zur Steuerungsebene zu ermöglichen und damit die Zuverlässigkeit und Skalierbarkeit zu verbessern.

connectAgent.resources.requests.cpu Eingeführt in Version: 1.0.0

Standardwert: 100m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

connectAgent.resources.requests.memory Eingeführt in Version: 1.0.0

Standardwert: 30Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

connectAgent.targetCPUUtilizationPercentage Eingeführt in Version: 1.2.0

Standardwert: 75

CPU-Zielauslastung für den Apigee Connect-Agent auf dem Pod. Der Wert dieses Feldes bietet Apigee Connect die Möglichkeit zum Autoscaling, wenn die CPU-Auslastung diesen Wert erreicht (bis zu replicaCountMax).

connectAgent.terminationGracePeriodSeconds Eingeführt in Version: 1.2.0

Standardwert: 600

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

defaults

Standardverschlüsselungsschlüssel für die Apigee Hybrid-Installation.

In der folgenden Tabelle werden die Attribute des defaults-Objekts beschrieben:

Attribut Beschreibung
defaults.org.kmsEncryptionKey Eingeführt in Version: 1.0.0

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Standardverschlüsselungsschlüssel für die Organisation in KMS.

defaults.org.kvmEncryptionKey Eingeführt in Version: 1.0.0

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Standardverschlüsselungsschlüssel für die Organisation in KVM.

defaults.env.kmsEncryptionKey Eingeführt in Version: 1.0.0

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Standardverschlüsselungsschlüssel für die Umgebung in KMS.

defaults.env.kvmEncryptionKey Eingeführt in Version: 1.0.0

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Standardverschlüsselungsschlüssel für die Umgebung in KVM.

defaults.env.cacheEncryptionKey Eingeführt in Version: 1.0.0

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Standard-Cache-Verschlüsselungsschlüssel für die Umgebung.

envs

Definiert ein Array von Umgebungen, in denen Sie Ihre API-Proxys bereitstellen können. Eine Umgebung bietet einen isolierten Kontext oder eine Sandbox zum Ausführen von API-Proxys.

Ihre Hybrid-fähige Organisation muss mindestens eine Umgebung haben.

Weitere Informationen finden Sie unter Über Umgebungen.

In der folgenden Tabelle werden die Attribute des envs-Objekts beschrieben:

Attribut Beschreibung
envs[].cacheEncryptionKey Eingeführt in Version: 1.0.0

Standardwert: Keiner

Entweder cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret ist erforderlich.

Einen base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

envs[].cacheEncryptionPath Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret ist erforderlich.

Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung.

envs[].cacheEncryptionSecret.key Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret ist erforderlich.

Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

envs[].cacheEncryptionSecret.name Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder cacheEncryptionKey oder cacheEncryptionPath oder cacheEncryptionSecret ist erforderlich.

Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

envs[].hostAliases[] Eingeführt in Version: 1.2.0

Standardwert: Keiner

Deprecated: Ab der Hybridversion 1.4 erhält die Laufzeitebene diese Informationen von der Verwaltungsebene. Weitere Informationen finden Sie unter Umgebungen und Umgebungsgruppen.

envs[].httpProxy.host Eingeführt in Version: 1.2.0

Standardwert: Keiner

Gibt den Hostnamen oder die IP-Adresse an, unter der der HTTP-Proxy ausgeführt wird.

Listet die httpProxy-Attribute in der Reihenfolge scheme, host und port auf. Beispiel:

envs:
  - name: test
    httpProxy:
      scheme: HTTP
      host: 10.12.0.47
      port: 3128
      ...

Siehe auch Weiterleitungsproxy für API-Proxys konfigurieren.

envs[].httpProxy.port Eingeführt in Version: 1.2.0

Standardwert: Keiner

Gibt den Port an, auf dem der HTTP-Proxy ausgeführt wird. Wenn Sie dieses Attribut weglassen, wird standardmäßig Port 80 für HTTP und Port 443 für HTTPS verwendet.

envs[].httpProxy.scheme Eingeführt in Version: 1.2.0

Standardwert: Keiner

Gibt den Typ des HTTP-Proxys als HTTP oder HTTPS an. Standardmäßig wird „HTTP“ verwendet.

envs[].httpProxy.username Eingeführt in Version: 1.2.0

Standardwert: Keiner

Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, verwenden Sie dieses Attribut, um einen Nutzernamen anzugeben.

envs[].httpProxy.password Eingeführt in Version: 1.2.0

Standardwert: Keiner

Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, legen Sie mit diesem Attribut ein Passwort fest.

envs[].name Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

Name der zu synchronisierenden Apigee-Umgebung.

envs[].pollInterval Eingeführt in Version: 1.0.0

Standardwert: Keiner

Intervall für die Abfrage von Organisations- und Umgebungssynchronisierungsänderungen in Sekunden.

envs[].port Eingeführt in Version: 1.0.0

Standardwert: Keiner

TCP-Portnummer für HTTPS-Traffic.

envs[].serviceAccountPaths.runtime Eingeführt in Version: 1.4.0

Standardwert: Keiner

Dateipfad auf dem lokalen System zu einem Google-Dienstkontoschlüssel mit der Rolle Cloud Trace Agent (normalerweise das Dienstkonto apigee-distributed-trace). Die Standardnamen der Dienstkonten und ihrer zugewiesenen Rollen finden Sie unter Informationen zu Dienstkonten.

envs[].serviceAccountPaths.synchronizer Einführung in Version: 1.0

Standardwert: Keiner

Pfad auf dem lokalen System zu einem Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager.

envs[].serviceAccountPaths.udca Einführung in Version: 1.0

Standardwert: Keiner

Pfad auf dem lokalen System zu einem Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent.

envs[].serviceAccountSecretRefs.runtime Eingeführt in Version: 1.4.0

Standardwert: Keiner

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent als Eingabe.

envs[].serviceAccountSecretRefs.synchronizer Eingeführt in Version: 1.2.0

Standardwert: Keiner

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager als Eingabe.

envs[].serviceAccountSecretRefs.udca Eingeführt in Version: 1.2.0

Standardwert: Keiner

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent als Eingabe.

envs[].sslCertPath Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat.

envs[].sslKeyPath Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Pfad in Ihrem System zur privaten TLS-Schlüsseldatei.

envs[].sslSecret Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen.

Siehe auch:

gcp

Gibt die Google Cloud-Projekt-ID und die Region an, in der apigee-logger und apigee-metrics ihre Daten per Push übertragen.

In der folgenden Tabelle werden die Attribute des gcp-Objekts beschrieben:

Attribut Beschreibung
gcp.region Eingeführt in Version: 1.2.0

Standardwert: Keiner

Erforderlich

Gibt die Google Cloud-Region an, in der apigee-logger und apigee-metrics ihre Daten per Push übertragen.

gcp.projectID Eingeführt in Version: 1.2.0

Standardwert: Keiner

Erforderlich

Gibt das Google Cloud-Projekt an, in dem apigee-logger und apigee-metrics ihre Daten per Push übertragen.

gcp.projectIDRuntime Eingeführt in Version: 1.2.0

Standardwert: Keiner

Identifiziert das Laufzeitprojekt des Kubernetes-Clusters.

Das Attribut projectIDRuntime ist optional. Wenn es nicht verwendet wird, wird davon ausgegangen, dass der Wert projectID sowohl für das Google Cloud-Projekt der Apigee-Organisation als auch für das Projekt des K8S-Laufzeitclusters verwendet wird.

httpProxy

httpProxy stellt Konfigurationsparameter für einen HTTP-Forward-Proxyserver bereit. Bei der Konfiguration in overrides.yaml wird die gesamte Internetkommunikation für die MART-, Synchronizer- und UDCA-Komponenten über den Proxyserver geleitet.

Siehe auch: Logger, MART, Messwerte, Synchronizer und UDCA.

In der folgenden Tabelle werden die Attribute des httpProxy-Objekts beschrieben:

Attribut Beschreibung
httpProxy.host Einführung in Version: 1.1.1

Standardwert: Keiner

Der Hostname des HTTP-Proxys.

httpProxy.port Einführung in Version: 1.1.1

Standardwert: Keiner

Der Port des HTTP-Proxys.

httpProxy.scheme Einführung in Version: 1.1.1

Standardwert: HTTPS

Das vom Proxy verwendete Schema. Werte können HTTP oder HTTPS sein. Werte dürfen nur Großbuchstaben verwenden.

k8sCluster

Gibt den Kubernetes-Cluster an, in dem die Hybrid-Laufzeit installiert ist.

In der folgenden Tabelle werden die Attribute des k8sCluster-Objekts beschrieben:

Attribut Beschreibung
k8sCluster.name Eingeführt in Version: 1.2.0

Standardwert: Keiner

Der Name des Kubernetes-Clusters, in dem die Hybrid-Laufzeit installiert ist.

k8sCluster.region Eingeführt in Version: 1.2.0

Standardwert: Keiner

Gibt die Google Cloud-Region an, in der Ihr Kubernetes-Cluster erstellt wurde.

kubeRBACProxy

Gibt an, wo Apigee nach rollenbasierten Kubernetes-Zugriffssteuerungen suchen soll.

In der folgenden Tabelle werden die Attribute des kubeRBACProxy-Objekts beschrieben:

Attribut Beschreibung
kubeRBACProxy.image.pullPolicy Eingeführt in Version: 1.2.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

kubeRBACProxy.image.tag Eingeführt in Version: v0.4.1

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

kubeRBACProxy.image.url Eingeführt in Version: 1.2.0

Standardwert: google/apigee-kube-rbac-proxy

Der Speicherort des Docker-Image für diesen Dienst.

Wenn Sie Google Docker Hub nicht verwenden möchten, laden Sie die Images herunter und nutzen die Adresse, unter der Ihre Docker-Images intern gehostet werden.

logger

Definiert den Dienst, der Betriebslogs verwaltet. Alle in Ihrem Kubernetes-Cluster ausgeführten Apigee Hybrid-Dienste geben diese Informationen aus.

Weitere Informationen finden Sie unter Logging-Übersicht.

In der folgenden Tabelle werden die Attribute des logger-Objekts beschrieben:

Attribut Beschreibung
logger.enabled Eingeführt in Version: 1.0.0

Standardwert: false

Aktiviert oder deaktiviert das Logging auf dem Cluster. Für Nicht-GKE ist true auf Anthos oder GKE auf false festgelegt.

logger.fluentd.buffer_chunk_limit Eingeführt in Version: 1.0.0

Standardwert: 512k

Die maximale Größe eines zulässigen Zwischenspeicherblocks in Kilobyte. Blöcke, die das Limit überschreiten, werden automatisch in die Ausgabewarteschlange geleert.

logger.fluentd.buffer_queue_limit Eingeführt in Version: 1.0.0

Standardwert: 6

Die maximale Länge der Ausgabewarteschlange. Standardmäßig sind 256 Blöcke zulässig.

logger.fluentd.flush_interval Eingeführt in Version: 1.0.0

Standardwert: 5s

Das Intervall, das gewartet wird, bevor der nächste Zwischenspeicher gelöscht wird (in Sekunden).

logger.fluentd.max_retry_wait Eingeführt in Version: 1.0.0

Standardwert: 30

Das maximale Intervall zwischen Schreibwiederholungen in Sekunden.

logger.fluentd.num_threads Eingeführt in Version: 1.0.0

Standardwert: 2

Die Anzahl der Threads, die zum Leeren des Zwischenspeichers verwendet werden. Der Standardwert ist 1.

logger.image.pullPolicy Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

logger.image.tag Eingeführt in Version: 1.0.0

Standardwert: 1.6.8

Das Versionslabel für das Docker-Image dieses Dienstes.

logger.image.url Eingeführt in Version: 1.0.0

Standardwert: google/apigee-stackdriver-logging-agent

Der Speicherort des Docker-Image für diesen Dienst.

logger.livenessProbe.failureThreshold Eingeführt in Version: 1.0.0

Standardwert: 3

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

logger.livenessProbe.initialDelaySeconds Eingeführt in Version: 1.0.0

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

logger.livenessProbe.periodSeconds Eingeführt in Version: 1.0.0

Standardwert: 60

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

logger.livenessProbe.successThreshold Eingeführt in Version: 1.0.0

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Aktivitätsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

logger.livenessProbe.timeoutSeconds Eingeführt in Version: 1.0.0

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

logger.nodeSelector.key Eingeführt in Version: 1.0.0

Standardwert: apigee.com/apigee-logger-enabled

Erforderlich

Knotenselektorlabelschlüssel, der für das Targeting dedizierter Kubernetes-Knoten für logger-Laufzeitdienste verwendet wird.

Siehe Dedizierte Knotenpools konfigurieren.

logger.nodeSelector.value Eingeführt in Version: 1.0.0

Standardwert: true

Erforderlich

Knotenselektorlabelwert, mit dem dedizierte Kubernetes-Knoten für logger-Laufzeitdienste ausgerichtet werden.

Siehe Dedizierte Knotenpools konfigurieren.

logger.proxyURL Eingeführt in Version: 1.0.0

Standardwert: Keiner

URL des Proxyservers des Kunden.

logger.resources.limits.memory Eingeführt in Version: 1.0.0

Standardwert: 500Mi

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

logger.resources.limits.cpu Eingeführt in Version: 1.0.0

Standardwert: 200m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

logger.resources.requests.cpu Eingeführt in Version: 1.0.0

Standardwert: 100m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

logger.resources.requests.memory Eingeführt in Version: 1.0.0

Standardwert: 250Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

logger.serviceAccountPath Eingeführt in Version: 1.0.0

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkonto mit der Rolle Logautor.

logger.serviceAccountSecretRef Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Logautor als Eingabe.

logger.terminationGracePeriodSeconds Eingeführt in Version: 1.0.0

Standardwert: 30

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

mart

Definiert den Dienst (Verwaltungs-API für RunTime-Daten), der als API-Anbieter für öffentliche Apigee-APIs fungiert, sodass Sie auf Laufzeitdatenentitäten wie KMS (API-Schlüssel und OAuth-Tokens), Kontingente und API-Produkte zugreifen und diese verwalten können.

In der folgenden Tabelle werden die Attribute des mart-Objekts beschrieben:

Attribut Beschreibung
mart.hostAlias Eingeführt in Version: 1.0.0

Standardwert: Keiner

Der Hostalias, der auf das MART-Objekt verweist. Sie können dieses Attribut auf * oder einen vollständig qualifizierten Domainnamen festlegen.

mart.image.pullPolicy Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

mart.image.tag Eingeführt in Version: 1.0.0

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

mart.image.url Eingeführt in Version: 1.0.0

Standardwert: google/apigee-mart-server

Der Speicherort des Docker-Image für diesen Dienst. Überprüfen Sie die Datei values.yaml auf die spezifische URL, die Sie überschreiben können.

mart.initCheckCF.resources.requests.cpu Eingeführt in Version: 1.0.0

Standardwert: 10m

Der Umfang der CPU-Ressourcen, die der Initialisierungsprüfung des Cloud Foundry-Prozesses zugewiesen wurde.

mart.livenessProbe.failureThreshold Eingeführt in Version: 1.0.0

Standardwert: 12

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

mart.livenessProbe.initialDelaySeconds Eingeführt in Version: 1.0.0

Standardwert: 15

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

mart.livenessProbe.periodSeconds Eingeführt in Version: 1.0.0

Standardwert: 5

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

mart.livenessProbe.timeoutSeconds Eingeführt in Version: 1.0.0

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

mart.metricsURL Eingeführt in Version: 1.0.0

Standardwert: /v1/server/metrics

mart.nodeSelector.key Eingeführt in Version: 1.0.0

Standardwert: Keiner

Optionaler Knotenselektorlabelschlüssel für die Ausrichtung von Kubernetes-Knoten für mart-Laufzeitdienste. Wenn Sie keinen Schlüssel für mart.nodeselector angeben, verwendet die Laufzeit den im Objekt nodeSelector angegebenen Knoten.

Siehe Dedizierte Knotenpools konfigurieren.

mart.nodeSelector.value Eingeführt in Version: 1.0.0

Standardwert: Keiner

Optionaler Knotenselektorlabelwert, der für die Ausrichtung von Kubernetes-Knoten für mart-Laufzeitdienste verwendet wird. Siehe auch das Objekt nodeSelector.

Siehe Dedizierte Knotenpools konfigurieren.

mart.readinessProbe.failureThreshold Eingeführt in Version: 1.0.0

Standardwert: 2

Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

mart.readinessProbe.initialDelaySeconds Eingeführt in Version: 1.0.0

Standardwert: 15

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

mart.readinessProbe.periodSeconds Eingeführt in Version: 1.0.0

Standardwert: 5

Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

mart.readinessProbe.successThreshold Eingeführt in Version: 1.0.0

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

mart.readinessProbe.timeoutSeconds Eingeführt in Version: 1.0.0

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

mart.replicaCountMax Eingeführt in Version: 1.0.0

Standardwert: 5

Maximale Anzahl der für das Autoscaling verfügbaren Replikate.

mart.replicaCountMin Eingeführt in Version: 1.0.0

Standardwert: 1

Mindestanzahl der für das Autoscaling verfügbaren Replikate.

mart.resources.requests.cpu Eingeführt in Version: 1.0.0

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

mart.resources.requests.memory Eingeführt in Version: 1.0.0

Standardwert: 512Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

mart.serviceAccountPath Einführung in Version: 1.1.1

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

Pfad zur Datei mit dem Google-Dienstkontoschlüssel ohne Rolle.

mart.serviceAccountSecretRef Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel ohne Rolle als Eingabe.

mart.sslCertPath Eingeführt in Version: 1.0.0

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Lokaler Dateisystempfad zum Laden und Codieren des SSL-Zertifikats in ein Secret.

mart.sslKeyPath Eingeführt in Version: 1.0.0

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Lokaler Dateisystempfad zum Laden und Codieren des SSL-Schlüssels in ein Secret.

mart.sslSecret Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen.

Siehe auch:

mart.targetCPUUtilizationPercentage Eingeführt in Version: 1.0.0

Standardwert: 75

CPU-Zielauslastung für den MART-Prozess auf dem Pod. Der Wert dieses Felds bietet MART die Möglichkeit zum Autoscaling, wenn die CPU-Auslastung diesen Wert erreicht (maximal replicaCountMax).

mart.terminationGracePeriodSeconds Eingeführt in Version: 1.0.0

Standardwert: 30

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

metrics

Definiert den Dienst, der Vorgangsmesswerte erfasst. Mithilfe von Messwertdaten können Sie die Integrität von Hybrid-Diensten überwachen, Benachrichtigungen einrichten usw.

Weitere Informationen finden Sie unter Übersicht zur Messwerterfassung.

In der folgenden Tabelle werden die Attribute des metrics-Objekts beschrieben:

Attribut Beschreibung
metrics.aggregator.requests.cpu Eingeführt in Version: 1.4.0

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

metrics.aggregator.requests.memory Eingeführt in Version: 1.4.0

Standardwert: 512Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

metrics.aggregator.resources.limits.cpu Eingeführt in Version: 1.4.0

Standardwert: 500m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

metrics.aggregator.resources.limits.memory Eingeführt in Version: 1.4.0

Standardwert: 3Gi

Das Speicherlimit für die Aggregator-Ressource in einem Kubernetes-Container in Gibibyte.

metrics.app.requests.cpu Eingeführt in Version: 1.4.0

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

metrics.app.requests.memory Eingeführt in Version: 1.4.0

Standardwert: 512Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

metrics.app.resources.limits.cpu Eingeführt in Version: 1.4.0

Standardwert: 500m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

metrics.app.resources.limits.memory Eingeführt in Version: 1.4.0

Standardwert: 1Gi

Das Speicherlimit für die Anwendungsressource in einem Kubernetes-Container in Gibibyte.

metrics.enabled Eingeführt in Version: 1.0.0

Standardwert: true

Aktiviert Apigee-Messwerte. Setzen Sie den Wert auf true, um Messwerte zu aktivieren. Legen Sie false fest, um Messwerte zu deaktivieren.

metrics.nodeSelector.key Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

Knotenselektorlabelschlüssel, der für das Targeting dedizierter Kubernetes-Knoten für metrics-Laufzeitdienste verwendet wird.

Siehe Dedizierte Knotenpools konfigurieren.

metrics.nodeSelector.value Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

Knotenselektorlabelwert, mit dem dedizierte Kubernetes-Knoten für metrics-Laufzeitdienste ausgerichtet werden.

Siehe Dedizierte Knotenpools konfigurieren.

metrics.prometheus.args.storage_tsdb_retention Eingeführt in Version: 1.0.0

Standardwert: 48h

Die Zeit, die Prometheus wartet, bevor alte Daten aus dem lokalen Speicher entfernt werden, in Stunden.

metrics.prometheus.containerPort Eingeführt in Version: 1.0.0

Standardwert: 9090

Der Port für die Verbindung zum Prometheus-Messwertdienst.

metrics.prometheus.image.pullPolicy Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

metrics.prometheus.image.tag Eingeführt in Version: 1.0.0

Standardwert: v2.9.2

Das Versionslabel für das Docker-Image dieses Dienstes.

metrics.prometheus.image.url Eingeführt in Version: 1.0.0

Standardwert: google/apigee-prom-prometheus

Der Speicherort des Docker-Image für diesen Dienst.

metrics.prometheus.livenessProbe.failureThreshold Eingeführt in Version: 1.0.0

Standardwert: 6

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

metrics.prometheus.livenessProbe.periodSeconds Eingeführt in Version: 1.0.0

Standardwert: 5

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

metrics.prometheus.livenessProbe.timeoutSeconds Eingeführt in Version: 1.0.0

Standardwert: 3

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

metrics.prometheus.readinessProbe.failureThreshold Eingeführt in Version: 1.0.0

Standardwert: 120

Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

metrics.prometheus.readinessProbe.periodSeconds Eingeführt in Version: 1.0.0

Standardwert: 5

Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

metrics.prometheus.readinessProbe.timeoutSeconds Eingeführt in Version: 1.0.0

Standardwert: 3

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

metrics.prometheus.sslCertPath Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

Pfad zum SSL-Zertifikat für die Datenerfassung durch Prometheus. Prometheus ist ein Tool, mit dem Apigee Messwerte erfassen und verarbeiten kann.

Weitere Informationen:

metrics.prometheus.sslKeyPath Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

Pfad zum SSL-Schlüssel für die Datenerfassung durch Prometheus. Prometheus ist ein Tool, mit dem Apigee Messwerte erfassen und verarbeiten kann.

Weitere Informationen:

metrics.proxy.requests.cpu Eingeführt in Version: 1.4.0

Standardwert: 500m

Die CPU, die für den normalen Betrieb des Proxys in einem Kubernetes-Container in Millicore erforderlich ist.

metrics.proxy.requests.memory Eingeführt in Version: 1.4.0

Standardwert: 512Mi

Der erforderliche Arbeitsspeicher für den Proxy in einem Kubernetes-Container in Mebibyte.

metrics.proxy.resources.limits.cpu Eingeführt in Version: 1.4.0

Standardwert: 500m

Das CPU-Limit für die Proxy-Ressource in einem Kubernetes-Container in Millicore.

metrics.proxy.resources.limits.memory Eingeführt in Version: 1.4.0

Standardwert: 1Gi

Das Arbeitsspeicherlimit für die Proxy-Ressource in einem Kubernetes-Container in Gibibyte.

metrics.proxyURL Eingeführt in Version: 1.0.0

Standardwert: Keiner

URL für den Sidecar-Proxy des Messwertprozesses im Kubernetes-Cluster.

metrics.sdSidecar.containerPort Eingeführt in Version: 1.0.0

Standardwert: 9091

Der Port für die Verbindung zum Cloud Operations-Messwertdienst.

metrics.sdSidecar.image.pullPolicy Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann Kubelet das Docker-Image dieses Dienstes abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Richtlinie immer abrufen, auch wenn sie bereits vorhanden ist

    Weitere Informationen finden Sie unter Images aktualisieren.

metrics.sdSidecar.image.tag Eingeführt in Version: 1.0.0

Standardwert: release-0.4.0

Das Versionslabel für das Docker-Image dieses Dienstes.

metrics.sdSidecar.image.url Eingeführt in Version: 1.0.0

Standardwert: google/apigee-stackdriver-prometheus-sidecar

Der Speicherort des Docker-Image für diesen Dienst.

metrics.serviceAccountPath Eingeführt in Version: 1.0.0

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Monitoring-Messwert-Autor.

metrics.serviceAccountSecretRef Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Monitoring-Messwert-Autor als Eingabe.

metrics.stackdriverExporter.requests.cpu Eingeführt in Version: 1.4.0

Standardwert: 128m

Die CPU, die für den normalen Betrieb des StackdriverExporter in einem Kubernetes-Container in Millicore erforderlich ist.

metrics.stackdriverExporter.requests.memory Eingeführt in Version: 1.4.0

Standardwert: 512Mi

Der erforderliche Arbeitsspeicher für den StackdriverExporter in einem Kubernetes-Container in Mebibyte.

metrics.stackdriverExporter.resources.limits.cpu Eingeführt in Version: 1.4.0

Standardwert: 500m

Das CPU-Limit für die StackdriverExporter-Ressource in einem Kubernetes-Container in Millicore.

metrics.stackdriverExporter.resources.limits.memory Eingeführt in Version: 1.4.0

Standardwert: 1Gi

Das Speicherlimit für die StackdriverExporter-Ressource in einem Kubernetes-Container in Gibibyte.

metrics.terminationGracePeriodSeconds Eingeführt in Version: 1.0.0

Standardwert: 300

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

nodeSelector

Das nodeSelector-Objekt definiert den Knoten für Ihre Apigee-Instanz. Während der Ausführung von apigeectl wird das Schlüssel/Wert-Paar des Labels für apigeeRuntime und apigeeData den einzelnen Istio- und MART-Komponenten zugeordnet. Dies geschieht im Hintergrund. Sie können diese Einstellung für einzelne Objekte in der Property mart:nodeSelector überschreiben.

In der folgenden Tabelle werden die Attribute des nodeSelector-Objekts beschrieben:

Attribut Beschreibung
nodeSelector.apigeeData.key Eingeführt in Version: 1.0.0

Standardwert: cloud.google.com/gke-nodepool

ApigeeData ist der Knoten für die Cassandra-Datenbank. Knotenselektor-Labelschlüssel für die Ausrichtung von Kubernetes-Knoten für die Arbeit mit Apigee-Dienstdaten.

Siehe Dedizierte Knotenpools konfigurieren.

nodeSelector.apigeeData.value Eingeführt in Version: 1.0.0

Standardwert: apigee-data

apigee-data ist der Knoten für die Cassandra-Datenbank. Knotenselektor-Labelwert für die Ausrichtung von Kubernetes-Knoten für die Arbeit mit Apigee-Dienstdaten.

Siehe Dedizierte Knotenpools konfigurieren.

nodeSelector.apigeeRuntime.key Eingeführt in Version: 1.0.0

Standardwert: cloud.google.com/gke-nodepool

Apigee Runtime ist der Knoten für die Laufzeitumgebung für das Projekt. Knotenselektor-Labelschlüssel für die Ausrichtung von Kubernetes-Knoten für Apigee-Laufzeitdienste.

Siehe Dedizierte Knotenpools konfigurieren.

nodeSelector.apigeeRuntime.value Eingeführt in Version: 1.0.0

Standardwert: apigee-runtime

apigee-runtime ist der Knoten für die Laufzeitumgebung für das Projekt. Knotenselektor-Labelwert für die Ausrichtung von Kubernetes-Knoten für Apigee-Laufzeitdienste.

Siehe Dedizierte Knotenpools konfigurieren.

nodeSelector.requiredForScheduling Eingeführt in Version: 1.0.0

Standardwert: falsch

Das Attribut requiredForScheduling ist standardmäßig auf false gesetzt. Wenn dieser Wert mit true überschrieben wird, werden keine zugrunde liegenden Pods auf dem Knoten von VM-Workern geplant, wenn Kubernetes keine Knoten mit dem konfigurierten Schlüssel/Wert-Paar des Labels finden kann.

Für die Produktion sollte nodeSelector.requiredForScheduling auf "wahr" gesetzt sein.

Siehe Dedizierte Knotenpools konfigurieren.

runtime

In der folgenden Tabelle werden die Attribute des runtime-Objekts beschrieben:

Attribut Beschreibung
runtime.image.pullPolicy Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

runtime.image.tag Eingeführt in Version: 1.0.0

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

runtime.image.url Eingeführt in Version: 1.0.0

Standardwert: URL zur Image-Ressource Ihrer Installation, zum Beispiel: google/apigee-runtime

Der Speicherort des Docker-Image für diesen Dienst.

runtime.livenessProbe.failureThreshold Eingeführt in Version: 1.0.0

Standardwert: 2

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

runtime.livenessProbe.initialDelaySeconds Eingeführt in Version: 1.0.0

Standardwert: 60

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

runtime.livenessProbe.periodSeconds Eingeführt in Version: 1.0.0

Standardwert: 5

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

runtime.livenessProbe.timeoutSeconds Eingeführt in Version: 1.0.0

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

runtime.nodeSelector.key Eingeführt in Version: 1.0.0

Standardwert: Keiner

Optionaler Selektorlabelschlüssel zum Targeting von Kubernetes-Knoten für runtime-Dienste.

Siehe nodeSelector-Attribut.

runtime.nodeSelector.value Eingeführt in Version: 1.0.0

Standardwert: Keiner

Knotenselektorlabelwert für das Targeting von Kubernetes-Knoten für runtime-Dienste.

Siehe Dedizierte Knotenpools konfigurieren.

runtime.readinessProbe.failureThreshold Eingeführt in Version: 1.0.0

Standardwert: 2

Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

runtime.readinessProbe.initialDelaySeconds Eingeführt in Version: 1.0.0

Standardwert: 60

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

runtime.readinessProbe.periodSeconds Eingeführt in Version: 1.0.0

Standardwert: 5

Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

runtime.readinessProbe.successThreshold Eingeführt in Version: 1.0.0

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

runtime.readinessProbe.timeoutSeconds Eingeführt in Version: 1.0.0

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

runtime.replicaCountMax Eingeführt in Version: 1.0.0

Standardwert: 4

Maximale Anzahl der für das Autoscaling verfügbaren Replikate.

runtime.replicaCountMin Eingeführt in Version: 1.0.0

Standardwert: 1

Mindestanzahl der für das Autoscaling verfügbaren Replikate.

runtime.resources.requests.cpu Eingeführt in Version: 1.0.0

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

runtime.resources.requests.memory Eingeführt in Version: 1.0.0

Standardwert: 512Mi (siehe Hinweis unten)

Der beim normalen Betrieb erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte (Mi) oder Gibibyte (Gi).

runtime.service.type Eingeführt in Version: 1.0.0

Standardwert: ClusterIP

Die Art des Dienstes. Sie können hierfür einen anderen Dienst als ClusterIP verwenden. Beispiel: LoadBalancer.

runtime.targetCPUUtilizationPercentage Eingeführt in Version: 1.0.0

Standardwert: 75

CPU-Zielauslastung für den Laufzeitprozess auf dem Pod. Der Wert dieses Feldes ermöglicht die automatische Skalierung, wenn die CPU-Auslastung diesen Wert erreicht (bis zu replicaCountMax).

runtime.terminationGracePeriodSeconds Eingeführt in Version: 1.0.0

Standardwert: 180

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

synchronizer

Die Message Processors bleiben mit den neu bereitgestellten API-Proxy-Bundles auf dem neuesten Stand. Hierzu fragt der Synchronizer die Verwaltungsebene ab. Wenn ein neuer Vertrag erkannt wird, sendet der Synchronizer ihn an die Laufzeitebene. Synchronizer speichert standardmäßig Umgebungsdaten zur Umgebung in Cassandra.

Weitere Informationen finden Sie unter Synchronizer.

In der folgenden Tabelle werden die Attribute des synchronizer-Objekts beschrieben:

Attribut Beschreibung
synchronizer.image.pullPolicy Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

synchronizer.image.tag Eingeführt in Version: 1.0.0

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

synchronizer.image.url Eingeführt in Version: 1.0.0

Standardwert: google/apigee-synchronizer

Der Speicherort des Docker-Image für diesen Dienst.

synchronizer.livenessProbe.failureThreshold Eingeführt in Version: 1.0.0

Standardwert: 2

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

synchronizer.livenessProbe.initialDelaySeconds Eingeführt in Version: 1.0.0

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

synchronizer.livenessProbe.periodSeconds Eingeführt in Version: 1.0.0

Standardwert: 5

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

synchronizer.livenessProbe.timeoutSeconds Eingeführt in Version: 1.0.0

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

synchronizer.nodeSelector.key Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

Optionaler Knotenselektorlabelschlüssel für die Ausrichtung von Kubernetes-Knoten für synchronizer-Laufzeitdienste.

Siehe nodeSelector.

synchronizer.nodeSelector.value Eingeführt in Version: 1.0.0

Standardwert: Keiner

Optionaler Knotenselektorlabelwert, der für die Ausrichtung von Kubernetes-Knoten für synchronizer-Laufzeitdienste verwendet wird.

Siehe nodeSelector.

synchronizer.pollInterval Eingeführt in Version: 1.0.0

Standardwert: 60

Die Zeitspanne, die der Synchronizer zwischen den Abfragevorgängen wartet. Synchronizer fragt die Dienste der Apigee-Steuerungsebene ab, um neue Laufzeitverträge zu erkennen und abzurufen.

synchronizer.readinessProbe.failureThreshold Eingeführt in Version: 1.0.0

Standardwert: 2

Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

synchronizer.readinessProbe.initialDelaySeconds Eingeführt in Version: 1.0.0

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

synchronizer.readinessProbe.periodSeconds Eingeführt in Version: 1.0.0

Standardwert: 5

Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

synchronizer.readinessProbe.successThreshold Eingeführt in Version: 1.0.0

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

synchronizer.readinessProbe.timeoutSeconds Eingeführt in Version: 1.0.0

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

synchronizer.replicaCount Eingeführt in Version: 1.0.0

Standardwert: 2

Anzahl der Replikate für Autoscaling.

synchronizer.replicaCountMax Eingeführt in Version: 1.2.0

Standardwert: 4

Maximale Anzahl der Replikate für das Autoscaling

synchronizer.replicaCountMin Eingeführt in Version: 1.2.0

Standardwert: 1

Mindestanzahl der Replikate für das Autoscaling

synchronizer.resources.requests.cpu Eingeführt in Version: 1.0.0

Standardwert: 100m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

synchronizer.resources.requests.memory Eingeführt in Version: 1.0.0

Standardwert: 1Gi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Gigabyte.

synchronizer.serviceAccountPath Eingeführt in Version: 1.0.0

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Apigee Synchronizer Manager.

synchronizer.serviceAccountSecretRef Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager als Eingabe.

synchronizer.targetCPUUtilizationPercentage Eingeführt in Version: 1.0.0

Standardwert: 75

Ziel-CPU-Auslastung für den Synchronizer-Prozess auf dem Pod. Der Wert dieses Felds ermöglicht Synchronizer die automatische Skalierung, wenn die CPU-Auslastung diesen Wert erreicht (bis zu replicaCountMax).

synchronizer.terminationGracePeriodSeconds Eingeführt in Version: 1.0.0

Standardwert: 30

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

udca

(Universal Data Collection Agent) definiert den Dienst, der im Pod der Datenerfassung auf der Laufzeitebene ausgeführt wird. Dieser Dienst extrahiert Analyse- und Bereitstellungsstatusdaten und sendet sie an die Unified Analytics Platform (UAP).

Weitere Informationen finden Sie unter Erfassung von Daten und Analysen zum Bereitstellungsstatus.

In der folgenden Tabelle werden die Attribute des udca-Objekts beschrieben:

Attribut Beschreibung
udca.fluentd.image.pullPolicy Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

udca.fluentd.image.tag Eingeführt in Version: 1.0.0

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

udca.fluentd.image.url Eingeführt in Version: 1.0.0

Standardwert: google/apigee-stackdriver-logging-agent

Der Speicherort des Docker-Image für diesen Dienst.

udca.fluentd.resource.limits.memory Eingeführt in Version: 1.0.0

Standardwert: 500Mi

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

udca.fluentd.resource.requests.cpu Eingeführt in Version: 1.0.0

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

udca.fluentd.resource.requests.memory Eingeführt in Version: 1.0.0

Standardwert: 250Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

udca.image.pullPolicy Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

udca.image.tag Eingeführt in Version: 1.0.0

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

udca.image.url Eingeführt in Version: 1.0.0

Standardwert: google/apigee-udca

Der Speicherort des Docker-Image für diesen Dienst.

udca.jvmXms Eingeführt in Version: 1.0.0

Standardwert: 256m

Die Anfangsgröße des Arbeitsspeichers für die JVM des Datensammlungs-Pods.

udca.jvmXmx Eingeführt in Version: 1.0.0

Standardwert: 256m

Die maximale Speicherzuordnung für die JVM des Datensammlungs-Pods.

udca.livenessProbe.failureThreshold Eingeführt in Version: 1.0.0

Standardwert: 2

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

udca.livenessProbe.initialDelaySeconds Eingeführt in Version: 1.0.0

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

udca.livenessProbe.periodSeconds Eingeführt in Version: 1.0.0

Standardwert: 5

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

udca.livenessProbe.timeoutSeconds Eingeführt in Version: 1.0.0

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

udca.nodeSelector.key Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

Knotenselektorlabelschlüssel, der für das Targeting dedizierter Kubernetes-Knoten für udca-Laufzeitdienste verwendet wird.

Siehe Dedizierte Knotenpools konfigurieren.

udca.nodeSelector.value Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

Knotenselektorlabelwert, mit dem dedizierte Kubernetes-Knoten für udca-Laufzeitdienste ausgerichtet werden.

Siehe Dedizierte Knotenpools konfigurieren.

udca.pollingIntervalInSec Eingeführt in Version: 1.0.0

Standardwert: 1

Der Zeitraum in Sekunden, den UDCA zwischen Abfragevorgängen wartet. UDCA fragt im Datensystem des Datensammlungs-Pods das Datenverzeichnis ab, um neue Dateien zum Hochladen zu ermitteln.

udca.replicaCountMax Eingeführt in Version: 1.0.0

Standardwert: 4

Die maximale Anzahl von Pods, die für die UDCA-Bereitstellung automatisch hinzugefügt werden können. Da UDCA als ReplicaSet implementiert ist, sind die Pods Replikate.

udca.replicaCountMin Eingeführt in Version: 1.0.0

Standardwert: 1

Die Mindestanzahl von Pods für die UDCA-Bereitstellung. Da UDCA als ReplicaSet implementiert wird, sind die Pods Replikate.

Wenn die CPU-Auslastung größer als udca.targetCPUUtilizationPercentage ist, erhöht der Hybridanbieter die Anzahl der Pods schrittweise bis zu udca.replicaCountMax.

udca.resources.requests.cpu Eingeführt in Version: 1.0.0

Standardwert: 250m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

udca.revision Eingeführt in Version: 1

Standardwert: v1

Ein statischer Wert, der in einem Label eingegeben wird, um Canary-Bereitstellungen zu aktivieren.

udca.serviceAccountPath Eingeführt in Version: 1.0.0

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Apigee Analytics-Agent.

udca.serviceAccountSecretRef Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent als Eingabe.

udca.targetCPUUtilizationPercentage Eingeführt in Version: 1.0.0

Standardwert: 75

Der Schwellenwert der CPU-Auslastung zur Skalierung der Anzahl der Pods im ReplicaSet als Prozentsatz der insgesamt verfügbaren CPU-Ressourcen. Bei der Hybrid-Nutzung wird die kombinierte Auslastung aller Container im Datenerfassungs-Pod (sowohl fluentd als auch UDCA) verwendet, um die aktuelle Auslastung zu berechnen.

Wenn die CPU-Nutzung diesen Wert überschreitet, erhöht Hybrid die Anzahl der Pods im ReplicaSet bis zu udca.replicaCountMax.

udca.terminationGracePeriodSeconds Eingeführt in Version: 1.0.0

Standardwert: 600

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

virtualhosts

Das Attribut virtualhosts ist ein erforderliches Konfigurationsattribut. Mit virtuellen Hosts kann Apigee hybrid API-Anfragen an eine angegebene Umgebungsgruppe verarbeiten.

Weitere Informationen finden Sie unter Virtuelle Hosts konfigurieren.

In der folgenden Tabelle werden die Attribute des virtualhosts-Objekts beschrieben:

Attribut Beschreibung
virtualhosts[].additionalGateways Eingeführt in Version: 1.2.0

Standardwert: Keiner

Eine Liste der Istio-Gateways zur Weiterleitung von Traffic.

virtualhosts[].name Eingeführt in Version: 1.2.0

Standardwert: Keiner

Erforderlich

Der Name des virtuellen Hosts.

virtualhosts[].hostAliases[] Eingeführt in Version: 1.2.0

Standardwert: Keiner

Erforderlich

Deprecated: Ab der Hybridversion 1.4 erhält die Laufzeitebene diese Informationen von der Verwaltungsebene. Weitere Informationen finden Sie unter Umgebungen und Umgebungsgruppen.

virtualhosts[].maxTLSProtocolVersion Eingeführt in Version: 1.3.0

Standardwert: Keiner

Die maximale Version des TLS-Protokolls, die Envoy auswählen kann. Envoy verwendet automatisch die optimale TLS-Protokollversion zwischen virtualhosts[].minTLSProtocolVersion und virtualhosts[].maxTLSProtocolVersion.

Der Wert muss eine Zahl sein. Beispiel:

virtualhosts:
  - name: default
    maxTLSProtocolVersion: "1.3"

Die Nummer steht für die TLS-Versionsnummer im Format #.#. Im obigen Beispiel stellt "1.3" die Istio TLS-Version TLSV1_3 dar.

Siehe auch ServerTLSSettings.TLSProtocol in der Istio-Dokumentation.

virtualhosts[].minTLSProtocolVersion Eingeführt in Version: 1.3.0

Standardwert: Keiner

Die Mindestversion des TLS-Protokolls, die Envoy auswählen kann. Envoy verwendet automatisch die optimale TLS-Protokollversion zwischen virtualhosts[].minTLSProtocolVersion und virtualhosts[].maxTLSProtocolVersion.

Der Wert muss eine Zahl sein. Beispiel:

virtualhosts:
  - name: default
    minTLSProtocolVersion: "1.2"

Die Nummer steht für die TLS-Versionsnummer im Format #.#. Im obigen Beispiel stellt 1.2 die Istio TLS-Version TLSV1_2 dar.

Siehe auch ServerTLSSettings.TLSProtocol in der Istio-Dokumentation.

virtualhosts[].selector Eingeführt in Version: 1.2.0

Standardwert: app: istio-ingressgateway

Erforderlich

Ein Schlüssel/Wert-Selektor/Wert-Paar, das auf verschiedene Eingangsselektoren verweist.

virtualhosts[].sslCertPath Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat.

virtualhosts[].sslKeyPath Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Pfad in Ihrem System zur privaten TLS-Schlüsseldatei.

virtualhosts[].sslSecret Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen.

Siehe auch:

watcher

Das Attribut watcher ist ein erforderliches Konfigurationsattribut. Der Watcher ist ein Prozess, der nach Konfigurationsänderungen sucht und deren Anwendung auf die Laufzeitebene auslöst.

In der folgenden Tabelle werden die Attribute des watcher-Objekts beschrieben:

Attribut Beschreibung
watcher.replicaCountMax Eingeführt in Version: 1.3.0

Standardwert: 1

Die maximale Anzahl an Watcher-Replikaten. Die Zahl sollte auf 1 beibehalten werden, um Konflikte zu vermeiden.

watcher.replicaCountMin Eingeführt in Version: 1.3.0

Standardwert: 1

Die Mindestanzahl an Watcher-Replikaten.

watcher.serviceAccountPath Eingeführt in Version: 1.3.0

Standardwert: Keiner

Erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Apigee-Laufzeit-Agent.

watcher.serviceAccountSecretRef Eingeführt in Version: 1.3.0

Standardwert: Keiner

Entweder ist serviceAccountPath oder serviceAccountSecretRef erforderlich.

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent als Eingabe.