Referensi properti konfigurasi

Bagian ini mencantumkan semua properti konfigurasi yang dapat Anda gunakan untuk menyesuaikan platform runtime deployment campuran Apigee.

Properti tingkat atas

Tabel berikut menjelaskan properti tingkat teratas dalam file overrides.yaml. Ini adalah properti yang tidak termasuk dalam objek lain, dan berlaku di tingkat organisasi atau lingkungan:

Properti Deskripsi
axHashSalt

Diperkenalkan dalam versi: 1.3.0

Nilai default: Nama organisasi Anda

Opsional

Nama secret Kubernetes yang berisi nilai salt hashing yang digunakan untuk mengenkripsi data pengguna yang di-obfuscate yang dikirim ke analisis Apigee. Jika Anda tidak menentukan nilai salt, nama organisasi Anda akan digunakan secara default. Buat secret dengan nilai salt sebagai inputnya. Anda dapat menggunakan salt yang sama di beberapa cluster untuk memastikan hasil hashing yang konsisten di antara cluster.

contractProvider Diperkenalkan dalam versi: 1.0.0

Nilai default: https://apigee.googleapis.com

Menentukan jalur API untuk semua API dalam penginstalan Anda.

gcpProjectID Deprecated: Untuk v1.2.0 dan yang lebih baru, gunakan gcp.projectID.

Diperkenalkan dalam versi: 1.0.0

Nilai default: tidak ada

Wajib

ID project Google Cloud Anda. Berfungsi dengan k8sClusterName (tidak digunakan lagi) dan gcpRegion (tidak digunakan lagi) untuk mengidentifikasi project dan menentukan tempat apigee-logger dan apigee-metrics mendorong datanya.

gcpRegion Deprecated: Untuk v1.2.0 dan yang lebih baru, gunakan gcp.region.

Diperkenalkan dalam versi: 1.0.0

Nilai default: us-central1

Wajib

Region atau zona Google Cloud terdekat dari cluster Kubernetes Anda. Berfungsi dengan gcpProjectID (tidak digunakan lagi) dan k8sClusterName (tidak digunakan lagi) untuk mengidentifikasi project dan menentukan tempat apigee-logger dan apigee-metrics mendorong datanya.

imagePullSecrets.name Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Nama secret Kubernetes yang dikonfigurasi sebagai jenis docker-registry; digunakan untuk mengambil image dari repo pribadi.

instanceID Diperkenalkan dalam versi: 1.3.0

Nilai default: Tidak ada

Wajib

ID unik untuk penginstalan ini.

String unik untuk mengidentifikasi instance ini. Ini dapat berupa kombinasi huruf dan angka apa pun dengan panjang maksimal 63 karakter.

k8sClusterName Deprecated: Untuk v1.2.0 dan yang lebih baru, gunakan k8sCluster.name dan k8sCluster.region.

Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Nama procluster Kubernetes (K8S) tempat project hybrid Anda berjalan. Berfungsi dengan gcpProjectID (tidak digunakan lagi) dan gcpRegion (tidak digunakan lagi) untuk mengidentifikasi project dan menentukan tempat apigee-logger dan apigee-metrics mendorong datanya.

kmsEncryptionKey Diperkenalkan dalam versi: 1.0.0

Nilai default: defaults.org.kmsEncryptionKey

Opsional. Hanya gunakan salah satu dari kmsEncryptionKey atau kmsEncryptionPath atau kmsEncryptionSecret.

Jalur sistem file lokal untuk kunci enkripsi data KMS Apigee.

kmsEncryptionPath Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Opsional. Hanya gunakan salah satu dari kmsEncryptionKey atau kmsEncryptionPath atau kmsEncryptionSecret.

Jalur ke file yang berisi kunci enkripsi yang dienkode base64. Lihat Enkripsi data.

kmsEncryptionSecret.key Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Opsional. Hanya gunakan salah satu dari kmsEncryptionKey atau kmsEncryptionPath atau kmsEncryptionSecret.

Kunci secret Kubernetes yang berisi kunci enkripsi berenkode base64. Lihat Enkripsi data.

kmsEncryptionSecret.name Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Opsional. Hanya gunakan salah satu dari kmsEncryptionKey atau kmsEncryptionPath atau kmsEncryptionSecret.

Nama secret Kubernetes yang berisi kunci enkripsi berenkode base64. Lihat Enkripsi data.

kvmEncryptionKey Diperkenalkan dalam versi: 1.0.0

Nilai default: defaults.org.kmsEncryptionKey

Opsional. Hanya gunakan salah satu dari kvmEncryptionKey atau kvmEncryptionPath atau kvmEncryptionSecret.

Jalur sistem file lokal untuk kunci enkripsi data KVM Apigee.

kvmEncryptionPath Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Opsional. Hanya gunakan salah satu dari kvmEncryptionKey atau kvmEncryptionPath atau kvmEncryptionSecret.

Jalur ke file yang berisi kunci enkripsi yang dienkode base64. Lihat Enkripsi data.

kvmEncryptionSecret.key Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Opsional. Hanya gunakan salah satu dari kvmEncryptionKey atau kvmEncryptionPath atau kvmEncryptionSecret.

Kunci secret Kubernetes yang berisi kunci enkripsi berenkode base64. Lihat Enkripsi data.

kvmEncryptionSecret.name Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Opsional. Hanya gunakan salah satu dari kvmEncryptionKey atau kvmEncryptionPath atau kvmEncryptionSecret.

Nama secret Kubernetes yang berisi kunci enkripsi berenkode base64. Lihat Enkripsi data.

namespace Diperkenalkan dalam versi: 1.0.0

Nilai default: apigee

Namespace cluster Kubernetes tempat komponen Apigee akan diinstal.

org

Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Organisasi yang mendukung hybrid yang disediakan untuk Anda oleh Apigee selama penginstalan hybrid. Organisasi adalah penampung tingkat teratas di Apigee. File ini berisi semua proxy API dan resource terkait. Jika nilainya kosong, Anda harus memperbaruinya dengan nama organisasi setelah membuatnya.

revision Diperkenalkan dalam versi: 1.0.0

Nilai default: v120

Apigee hybrid mendukung update Kubernetes berkelanjutan, yang memungkinkan update deployment dilakukan tanpa periode nonaktif dengan mengupdate instance Pod secara bertahap dengan instance baru.

Saat memperbarui penggantian YAML tertentu yang menyebabkan perubahan PodTemplateSpec Kubernetes yang mendasarinya, properti penggantian revision juga harus diubah di override.yaml pelanggan. Hal ini diperlukan agar pengontrol ApigeeDeployment (AD) Kubernetes yang mendasarinya dapat melakukan update berkelanjutan yang aman dari versi sebelumnya ke versi baru. Anda dapat menggunakan nilai teks huruf kecil apa pun, misalnya: blue, a, 1.0.0

Saat properti revision diubah dan diterapkan, update rolling akan terjadi untuk semua komponen

Perubahan pada properti objek berikut memerlukan pembaruan ke revision:

Untuk mengetahui informasi selengkapnya, lihat Update bertahap.

validateServiceAccounts Diperkenalkan dalam versi: 1.0.0

Nilai default: true

Mengaktifkan validasi ketat izin akun layanan. Tindakan ini menggunakan metode Cloud Resource Manager API testIamPermissions untuk memverifikasi bahwa akun layanan yang diberikan memiliki izin yang diperlukan. Untuk akun layanan di Organisasi Apigee, pemeriksaan project ID adalah project yang dipetakan ke Organisasi. Untuk Metrik dan Logger, project yang diperiksa didasarkan pada konfigurasi gcpProjectID overrides.yaml.

Lihat juga gcpProjectID

ao

Operator Apigee (AO) membuat dan memperbarui resource Kubernetes dan Istio tingkat rendah yang diperlukan untuk men-deploy dan mengelola ApigeeDeployment (AD). Misalnya, pengontrol melakukan rilis pemroses pesan. Juga memvalidasi konfigurasi ApigeeDeployment sebelum mempertahankannya di cluster Kubernetes.

Tabel berikut menjelaskan properti objek ao apigee-operators:

Properti Deskripsi
ao.image.pullPolicy Diperkenalkan di versi: 1.2.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

ao.image.tag Diperkenalkan di versi: 1.2.0

Nilai default: 1.3.6

Label versi untuk image Docker layanan ini.

ao.image.url Diperkenalkan di versi: 1.2.0

Nilai default: gcr.io/apigee-release/hybrid/apigee-operators

Lokasi image Docker untuk layanan ini.

ao.resources.limits.cpu Diperkenalkan di versi: 1.2.0

Nilai default: 250m

Batas CPU untuk resource dalam penampung Kubernetes, dalam millicore.

ao.resources.limits.memory Diperkenalkan di versi: 1.2.0

Nilai default: 256Mi

Batas memori untuk resource dalam penampung Kubernetes, dalam mebibyte.

ao.resources.requests.cpu Diperkenalkan di versi: 1.2.0

Nilai default: 250m

CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

ao.resources.requests.memory Diperkenalkan di versi: 1.2.0

Nilai default: 256Mi

Memori yang diperlukan untuk operasi normal resource dalam penampung Kubernetes, dalam mebibyte.

authz

Tabel berikut menjelaskan properti objek authz:

Properti Deskripsi
authz.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

authz.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.3.6

Label versi untuk image Docker layanan ini.

authz.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: gcr.io/apigee-release/hybrid/apigee-authn-authz

Lokasi image Docker untuk layanan ini.

authz.livenessProbe.failureThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum memulai ulang penampung. Nilai minimumnya adalah 1.

authz.livenessProbe.initialDelaySeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 0

Jumlah detik setelah penampung dimulai sebelum pemeriksaan keaktifan dimulai.

authz.livenessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering pemeriksaan keaktifan dilakukan, dalam detik. Nilai minimumnya adalah 1.

authz.livenessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

authz.readinessProbe.failureThreshold Diperkenalkan dalam versi: Beta2

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan kesiapan telah gagal sebelum menandai pod sebagai belum siap. Nilai minimumnya adalah 1.

authz.readinessProbe.initialDelaySeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 0

Jumlah detik setelah penampung dimulai sebelum pemeriksaan kesiapan dimulai.

authz.readinessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering pemeriksaan kesiapan dilakukan, dalam detik. Nilai minimumnya adalah 1.

authz.readinessProbe.successThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Keberhasilan berturut-turut minimum yang diperlukan agar probe kesiapan dianggap berhasil setelah kegagalan. Nilai minimumnya adalah 1.

authz.readinessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

authz.resources.requests.cpu Diperkenalkan dalam versi: 1.0.0

Nilai default: 50m

Jumlah resource CPU yang akan dialokasikan untuk permintaan autentikasi.

authz.resources.requests.memory Diperkenalkan dalam versi: 1.0.0

Nilai default: 128Mi

Jumlah resource memori yang akan dialokasikan untuk permintaan autentikasi.

cassandra

Menentukan layanan campuran yang mengelola repositori data runtime. Repositori ini menyimpan konfigurasi aplikasi, penghitung kuota terdistribusi, kunci API, dan token OAuth untuk aplikasi yang berjalan di gateway.

Untuk informasi selengkapnya, lihat Konfigurasi StorageClass.

Tabel berikut menjelaskan properti objek cassandra:

Properti Deskripsi
cassandra.annotations Diperkenalkan dalam versi: 1.5.0

Nilai default: Tidak ada

Peta nilai kunci opsional yang digunakan untuk menganotasi pod. Untuk informasi selengkapnya, lihat Anotasi kustom.

cassandra.auth.admin.password Diperkenalkan dalam versi: 1.0.0

Nilai default: iloveapis123

Wajib

Sandi untuk administrator Cassandra. Pengguna admin digunakan untuk aktivitas administratif apa pun yang dilakukan di cluster Cassandra.

cassandra.auth.ddl.password Diperkenalkan dalam versi: 1.0.0

Nilai default: iloveapis123

Wajib

Sandi untuk pengguna Cassandra Data Definition Language (DDL). Digunakan oleh MART untuk tugas penentuan data seperti pembuatan, pembaruan, dan penghapusan ruang kunci.

cassandra.auth.default.password Diperkenalkan dalam versi: 1.0.0

Nilai default: iloveapis123

Wajib

Sandi untuk pengguna Cassandra default yang dibuat saat Autentikasi diaktifkan. Sandi ini harus direset saat mengonfigurasi autentikasi Cassandra. Lihat Mengonfigurasi TLS untuk Cassandra.

cassandra.auth.dml.password Diperkenalkan dalam versi: 1.0.0

Nilai default: iloveapis123

Wajib

Sandi untuk pengguna Bahasa Manipulasi Data (DML) Cassandra. Pengguna DML digunakan oleh komunikasi klien untuk membaca dan menulis data ke Cassandra.

cassandra.auth.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

cassandra.auth.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.3.6

Label versi untuk image Docker layanan ini.

cassandra.auth.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra-client

Lokasi image Docker untuk layanan ini.

cassandra.auth.jmx.password Diperkenalkan dalam versi: 1.4.0

Nilai default: iloveapis123

Wajib

Sandi untuk pengguna operasi JMX Cassandra. Digunakan untuk mengautentikasi dan berkomunikasi dengan antarmuka JMX Cassandra.

cassandra.auth.jmx.username Diperkenalkan dalam versi: 1.4.0

Nilai default: apigee

Wajib

Nama pengguna untuk pengguna operasi JMX Cassandra. Digunakan untuk mengautentikasi dan berkomunikasi dengan antarmuka JMX Cassandra.

cassandra.auth.jolokia.password Diperkenalkan dalam versi: 1.4.0

Nilai default: iloveapis123

Wajib

Sandi untuk pengguna operasi JMX Cassandra Jolokia. Digunakan untuk mengautentikasi dan berkomunikasi dengan Cassandra JMX API.

cassandra.auth.jolokia.username Diperkenalkan dalam versi: 1.4.0

Nilai default: apigee

Wajib

Nama pengguna untuk pengguna operasi JMX Cassandra Jolokia. Digunakan untuk mengautentikasi dan berkomunikasi dengan Cassandra JMX API.

cassandra.auth.secret Diperkenalkan dalam versi: 1.3.3

Nilai default: Tidak ada

Nama file yang disimpan dalam secret Kubernetes yang berisi sertifikat TLS dan kunci pribadi. Anda harus membuat secret menggunakan sertifikat TLS dan data kunci sebagai inputnya.

Lihat juga:

cassandra.backup.cloudProvider Diperkenalkan dalam versi: 1.0.0

Nilai default: GCP

Wajib jika pencadangan diaktifkan.

Penyedia cloud untuk penyimpanan cadangan.

Anda dapat menetapkan nilai ke GCP atau HYBRID. Tetapkan nilai ke GCP jika Anda ingin menyimpan cadangan di Google Cloud Storage, dan HYBRID jika Anda ingin menyimpan cadangan di server jarak jauh.

cassandra.backup.dbStorageBucket Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib jika pencadangan diaktifkan.

Bucket Cloud Storage untuk data cadangan.

cassandra.backup.enabled Diperkenalkan dalam versi: 1.0.0

Nilai default: false

Pencadangan data tidak diaktifkan secara default. Untuk mengaktifkan, tetapkan ke true.

Lihat Pencadangan dan pemulihan Cassandra.

cassandra.backup.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

cassandra.backup.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.3.6

Label versi untuk image Docker layanan ini.

cassandra.backup.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: gcr.io/apigee-release/hybrid/apigee-cassandra-backup-utility

Lokasi image Docker untuk layanan ini.

cassandra.backup.schedule Diperkenalkan dalam versi: 1.0.0

Nilai default: 0 2 * * *

Jadwal untuk cron job.

Lihat Pencadangan dan pemulihan Cassandra.

cassandra.backup.serviceAccountPath Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Salah satu dari backup.serviceAccountPath atau backup.serviceAccountRef diperlukan jika pencadangan diaktifkan.

Jalur ke file kunci Akun Layanan Google dengan peran Storage Object Admin.

cassandra.backup.serviceAccountRef Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari backup.serviceAccountPath atau backup.serviceAccountRef diperlukan jika pencadangan diaktifkan.

cassandra.clusterName Diperkenalkan dalam versi: 1.0.0

Nilai default: apigeecluster

Menentukan nama cluster Cassandra.

cassandra.datacenter Diperkenalkan dalam versi: 1.0.0

Nilai default: dc-1

Menentukan datacenter node Cassandra.

cassandra.dnsPolicy Diperkenalkan dalam versi: 1.1.1

Nilai default: Tidak ada

Jika Anda menetapkan hostNetwork ke benar (true), kebijakan DNS akan ditetapkan ke ClusterFirstWithHostNet untuk Anda.

cassandra.externalSeedHost Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Nama host atau IP node cluster Cassandra. Jika tidak ditetapkan, layanan lokal Kubernetes akan digunakan.

cassandra.heapNewSize Diperkenalkan dalam versi: 1.0.0

Nilai default: 100M

Jumlah memori sistem JVM yang dialokasikan ke objek yang lebih baru, dalam megabyte.

cassandra.hostNetwork Diperkenalkan dalam versi: 1.1.1

Nilai default: false

Mengaktifkan fitur hostNetwork Kubernetes. Apigee menggunakan fitur ini dalam penginstalan multi-region untuk berkomunikasi antar-pod jika namespace jaringan pod tidak memiliki konektivitas antar-cluster (cluster berjalan dalam "mode jaringan pulau"), yang merupakan kasus default dalam penginstalan non-GKE, termasuk GKE on-prem, GKE di AWS, Anthos di bare metal, AKS, EKS, dan OpenShift.

Tetapkan cassandra.hostNetwork ke false untuk penginstalan satu region dan penginstalan multi-region dengan konektivitas antar-pod di cluster yang berbeda, misalnya penginstalan GKE.

Tetapkan cassandra.hostNetwork ke true untuk penginstalan multi-region tanpa komunikasi antar-pod di cluster yang berbeda, misalnya GKE On-prem, GKE di AWS, Anthos di bare metal, AKS, EKS, dan penginstalan OpenShift. Lihat Deployment multi-region: Prasyarat.

Jika true, kebijakan DNS akan otomatis disetel ke ClusterFirstWithHostNet.

cassandra.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

cassandra.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.3.6

Label versi untuk image Docker layanan ini.

cassandra.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: googgcr.io/apigee-releasele/apigee-hybrid-cassandra

Lokasi image Docker untuk layanan ini.

cassandra.maxHeapSize Diperkenalkan dalam versi: 1.0.0

Nilai default: 512M

Batas atas memori sistem JVM yang tersedia untuk operasi Cassandra, dalam megabyte.

cassandra.multiRegionSeedHost Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Alamat IP cluster Cassandra yang ada yang digunakan untuk memperluas cluster yang ada ke wilayah baru. Lihat Mengonfigurasi host seed multi-region.

cassandra.nodeSelector.key Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Kunci label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan data cassandra.

Lihat Mengonfigurasi node pool khusus.

cassandra.nodeSelector.value Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Nilai label pemilih node opsional yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan data cassandra dan mengganti setelan nodeSelector.apigeeData.

Lihat nodeSelector.

cassandra.port Diperkenalkan dalam versi: 1.0.0

Nilai default: 9042

Nomor port yang digunakan untuk terhubung ke cassandra.

cassandra.rack Diperkenalkan dalam versi: 1.0.0

Nilai default: ra-1

Menentukan rak node Cassandra.

cassandra.readinessProbe.failureThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan kesiapan telah gagal sebelum menandai pod sebagai belum siap. Nilai minimumnya adalah 1.

cassandra.readinessProbe.initialDelaySeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 0

Jumlah detik setelah penampung dimulai sebelum pemeriksaan kesiapan dimulai.

cassandra.readinessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 10

Menentukan seberapa sering pemeriksaan kesiapan dilakukan, dalam detik. Nilai minimumnya adalah 1.

cassandra.readinessProbe.successThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Keberhasilan berturut-turut minimum yang diperlukan agar probe kesiapan dianggap berhasil setelah kegagalan. Nilai minimumnya adalah 1.

cassandra.readinessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

cassandra.replicaCount Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Cassandra adalah database yang direplikasi. Properti ini menentukan jumlah node Cassandra yang digunakan sebagai StatefulSet.

cassandra.resources.requests.cpu Diperkenalkan dalam versi: 1.0.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

cassandra.resources.requests.memory Diperkenalkan dalam versi: 1.0.0

Nilai default: 1Gi

Memori yang diperlukan untuk operasi normal resource dalam penampung Kubernetes, dalam mebibyte.

cassandra.restore.cloudProvider Diperkenalkan dalam versi: 1.0.0

Nilai default: GCP

Wajib ada jika pemulihan diaktifkan.

Penyedia cloud untuk penyimpanan cadangan.

cassandra.restore.dbStorageBucket Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib ada jika pemulihan diaktifkan.

Bucket Cloud Storage untuk data cadangan yang akan dipulihkan.

cassandra.restore.enabled Diperkenalkan dalam versi: 1.0.0

Nilai default: false

cassandra.restore.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

cassandra.restore.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.3.6

Label versi untuk image Docker layanan ini.

cassandra.restore.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: gcr.io/apigee-release/hybrid/apigee-cassandra-backup-utility

Lokasi image Docker untuk layanan ini.

cassandra.restore.serviceAccountPath Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Salah satu dari restore.serviceAccountPath atau restore.serviceAccountRef diperlukan jika pemulihan diaktifkan.

Jalur ke file kunci Akun Layanan Google dengan peran Storage Object Admin.

cassandra.restore.serviceAccountRef Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari restore.serviceAccountPath atau restore.serviceAccountRef diperlukan jika pemulihan diaktifkan.

cassandra.restore.snapshotTimestamp Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib ada jika pemulihan diaktifkan.

Stempel waktu cadangan yang harus dipulihkan.

cassandra.restore.user Diperkenalkan dalam versi: 1.0.0

Nilai default: akun admin

Nama pengguna Cassandra yang digunakan untuk pemulihan cadangan skema. Jika tidak ditentukan, pengguna admin akan digunakan.

cassandra.sslCertPath Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Jalur di sistem Anda ke file sertifikat TLS.

cassandra.sslKeyPath Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Jalur di sistem Anda ke file kunci pribadi TLS.

cassandra.sslRootCAPath Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Rantai sertifikat ke root CA (certificate authority).

cassandra.storage.capacity Diperkenalkan dalam versi: 1.0.0

Nilai default: 50Gi

Wajib jika storage.storageclass ditentukan

Menentukan ukuran disk yang diperlukan, dalam mebibyte.

cassandra.storage.storageclass Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Menentukan class penyimpanan on-prem yang digunakan.

cassandra.terminationGracePeriodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 300

Waktu antara permintaan penghapusan pod dan saat pod dihentikan, dalam detik. Selama periode ini, hook pra-penghentian akan dieksekusi dan proses yang sedang berjalan akan dihentikan dengan baik.

connectAgent

Apigee Connect memungkinkan platform pengelolaan hybrid Apigee terhubung dengan aman ke layanan MART di platform runtime tanpa mengharuskan Anda mengekspos endpoint MART di internet.

Lihat Apigee Connect.

Tabel berikut menjelaskan properti objek connectAgent:

Properti Deskripsi
connectAgent.annotations Diperkenalkan dalam versi: 1.5.0

Nilai default: Tidak ada

Peta nilai kunci opsional yang digunakan untuk menganotasi pod. Untuk informasi selengkapnya, lihat Anotasi kustom.

connectAgent.enabled Diperkenalkan di versi: 1.2.0

Nilai default: false

Apakah penginstalan ini menggunakan Apigee Connect, bukan ingress Istio untuk mart? Benar atau Salah.

Lihat Apigee Connect.

connectAgent.server Diperkenalkan di versi: 1.2.0

Nilai default: apigeeconnect.googleapis.com:443

Lokasi server dan port untuk layanan ini.

connectAgent.logLevel Diperkenalkan di versi: 1.2.0

Nilai default: INFO

Tingkat pelaporan log. Nilai dapat berupa:

  • INFO: Pesan informasi selain pesan peringatan, error, dan fatal. Paling berguna untuk proses debug.
  • WARNING: Peringatan non-fatal selain pesan error dan fatal.
  • ERROR: Error internal dan error yang tidak ditampilkan kepada pengguna selain pesan fatal.
  • FATAL: Error dan peristiwa yang tidak dapat dipulihkan yang menyebabkan Apigee Connect error.
connectAgent.image.pullPolicy Diperkenalkan di versi: 1.2.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

connectAgent.image.tag Diperkenalkan di versi: 1.2.0

Nilai default: 1.3.6

Label versi untuk image Docker layanan ini.

connectAgent.image.url Diperkenalkan di versi: 1.2.0

Nilai default: gcr.io/apigee-release/hybrid/apigee-connect-agent

Lokasi image Docker untuk layanan ini. Periksa file values.yaml untuk URL tertentu.

connectAgent.replicaCountMax Diperkenalkan di versi: 1.2.0

Nilai default: 5

Jumlah maksimum replika yang tersedia untuk penskalaan otomatis.

connectAgent.replicaCountMin Diperkenalkan di versi: 1.2.0

Nilai default: 1

Jumlah minimum replika yang tersedia untuk penskalaan otomatis.

Dalam produksi, sebaiknya tingkatkan replicaCountMin menjadi 3, agar memiliki lebih banyak koneksi ke bidang kontrol untuk keandalan dan skalabilitas.

connectAgent.resources.requests.cpu Diperkenalkan dalam versi: 1.0.0

Nilai default: 100m

CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

connectAgent.resources.requests.memory Diperkenalkan dalam versi: 1.0.0

Nilai default: 30Mi

Memori yang diperlukan untuk operasi normal resource dalam penampung Kubernetes, dalam mebibyte.

connectAgent.targetCPUUtilizationPercentage Diperkenalkan di versi: 1.2.0

Nilai default: 75

Target penggunaan CPU untuk agen Apigee Connect di pod. Nilai kolom ini memungkinkan Apigee Connect melakukan penskalaan otomatis saat penggunaan CPU mencapai nilai ini, hingga replicaCountMax.

connectAgent.terminationGracePeriodSeconds Diperkenalkan di versi: 1.2.0

Nilai default: 600

Waktu antara permintaan penghapusan pod dan saat pod dihentikan, dalam detik. Selama periode ini, hook pra-penghentian akan dieksekusi dan proses yang sedang berjalan akan dihentikan dengan baik.

defaults

Kunci enkripsi default untuk penginstalan Apigee hybrid.

Tabel berikut menjelaskan properti objek defaults:

Properti Deskripsi
defaults.org.kmsEncryptionKey Diperkenalkan dalam versi: 1.0.0

Nilai default: aWxvdmVhcGlzMTIzNDU2Nw==

Kunci enkripsi default untuk organisasi di KMS.

defaults.org.kvmEncryptionKey Diperkenalkan dalam versi: 1.0.0

Nilai default: aWxvdmVhcGlzMTIzNDU2Nw==

Kunci enkripsi default untuk organisasi di KVM.

defaults.env.kmsEncryptionKey Diperkenalkan dalam versi: 1.0.0

Nilai default: aWxvdmVhcGlzMTIzNDU2Nw==

Kunci enkripsi default untuk lingkungan (env) di KMS.

defaults.env.kvmEncryptionKey Diperkenalkan dalam versi: 1.0.0

Nilai default: aWxvdmVhcGlzMTIzNDU2Nw==

Kunci enkripsi default untuk lingkungan (env) di KVM.

defaults.env.cacheEncryptionKey Diperkenalkan dalam versi: 1.0.0

Nilai default: aWxvdmVhcGlzMTIzNDU2Nw==

Kunci enkripsi cache default untuk lingkungan (env).

diagnostic

Setelan untuk alat Kolektor diagnostik.

Lihat Menggunakan Pengumpul diagnostik

Tabel berikut menjelaskan properti objek diagnostic:

Properti Deskripsi
diagnostic.bucket Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

Wajib

Nama bucket penyimpanan Google Cloud tempat data diagnostik Anda akan disimpan.

Lihat Membuat bucket penyimpanan.

diagnostic.container Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

Wajib

Ini menentukan jenis pod tempat Anda mengambil data. Nilainya dapat berupa salah satu dari:

  • "apigee-cassandra" mengambil data tentang database Cassandra. Pod istio-cassandra berjalan di namespace apigee.
  • "apigee-mart-server" mengambil data tentang MART. Pod apigee-mart-server berjalan di namespace apigee.
  • "apigee-runtime" merekam data tentang Pemroses Pesan. Pod apigee-runtime berjalan di namespace apigee.
  • "apigee-synchronizer" mengambil data tentang Synchronizer. Pod apigee-synchronizer berjalan di namespace apigee.
  • "apigee-udca" mengambil data tentang UDCA. Pod apigee-udca berjalan di namespace apigee.
  • "apigee-watcher" mengambil data tentang Watcher. Pod apigee-watcher berjalan di namespace apigee.
  • "istio-proxy" merekam data tentang gateway ingress Istio. Pod istio-proxy berjalan di namespace istio-system.
diagnostic.loggingDetails.logDuration Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

Wajib jika operasi pengumpulan diagnostik adalah "LOGGING" (ditetapkan dengan operation: "LOGGING")

Durasi dalam milidetik dari data log yang dikumpulkan. Nilai standarnya adalah 30000.

Lihat diagnostic.operation

diagnostic.loggingDetails.loggerNames[] Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

Wajib jika operasi pengumpulan diagnostik adalah "LOGGING" (ditetapkan dengan operation: "LOGGING")

Menentukan nama logger yang akan mengumpulkan data. Untuk Apigee hybrid versi 1.6.0, satu-satunya nilai yang didukung adalah ALL, yang berarti semua logger. Contoh:

diagnostic:
 loggingDetails:
   loggerNames:
   - ALL
diagnostic.loggingDetails.logLevel Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

Wajib jika operasi pengumpulan diagnostik adalah "LOGGING" (ditetapkan dengan operation: "LOGGING")

Menentukan tingkat perincian data logging yang akan dikumpulkan. Di Apigee hybrid 1.6, hanya FINE yang didukung.

diagnostic.namespace Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

Wajib

Namespace Kubernetes tempat pod yang Anda gunakan untuk mengumpulkan data berada. Namespace harus benar untuk penampung yang Anda tentukan dengan diagnostic.container:

apigee untuk

  • apigee-runtime
  • apigee-synchronizer
  • apigee-udca
  • apigee-watcher
  • apigee-cassandra
  • apigee-mart-server

istio-system untuk

  • istio-proxy
diagnostic.operation Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

Wajib

Menentukan apakah akan mengumpulkan semua statistik atau hanya log.

Nilainya adalah:

diagnostic.podNames[] Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

Wajib

Nama pod Kubernetes yang datanya Anda kumpulkan. Contoh:

diagnostic:
 podNames:
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-2wcjn
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-6xzn2
diagnostic.serviceAccountPath Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

Wajib

Jalur ke file kunci akun layanan (.json) untuk akun layanan dengan peran Storage Admin (roles/storage.admin).

Lihat:

diagnostic.tcpDumpDetails.maxMsgs Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

Salah satu dari diagnostic.tcpDumpDetails.maxMsgs atau diagnostic.tcpDumpDetails.timeoutInSeconds adalah Wajib jika Anda menggunakan diagnostic.tcpDumpDetails.

Menetapkan jumlah maksimum pesan tcpDump yang akan dikumpulkan. Apigee merekomendasikan nilai maksimum tidak lebih dari 1000.

diagnostic.tcpDumpDetails.timeoutInSeconds Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

Salah satu dari diagnostic.tcpDumpDetails.maxMsgs atau diagnostic.tcpDumpDetails.timeoutInSeconds adalah Wajib jika Anda menggunakan diagnostic.tcpDumpDetails.

Menetapkan jumlah waktu dalam detik untuk menunggu tcpDump menampilkan pesan.

diagnostic.threadDumpDetails.delayInSeconds Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

diagnostic.threadDumpDetails.delayInSeconds dan diagnostic.threadDumpDetails.iterations Wajib jika Anda menggunakan diagnostic.threadDumpDetails.

Penundaan dalam detik antara pengumpulan setiap dump thread.

diagnostic.threadDumpDetails.iterations Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

diagnostic.threadDumpDetails.delayInSeconds dan diagnostic.threadDumpDetails.iterations Wajib jika Anda menggunakan diagnostic.threadDumpDetails.

Jumlah iterasi dump thread jstack yang akan dikumpulkan.

envs

Menentukan array lingkungan tempat Anda dapat men-deploy proxy API. Setiap lingkungan menyediakan konteks atau sandbox terpisah untuk menjalankan proxy API.

Organisasi yang mengaktifkan hybrid harus memiliki minimal satu lingkungan.

Untuk mengetahui informasi selengkapnya, lihat Tentang lingkungan.

Tabel berikut menjelaskan properti objek envs:

Properti Deskripsi
envs[].cacheEncryptionKey Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Salah satu dari cacheEncryptionKey, cacheEncryptionPath, atau cacheEncryptionSecret diperlukan.

Kunci enkripsi yang dienkode dengan base64. Lihat Enkripsi data.

envs[].cacheEncryptionPath Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari cacheEncryptionKey, cacheEncryptionPath, atau cacheEncryptionSecret diperlukan.

Jalur ke file yang berisi kunci enkripsi yang dienkode base64. Lihat Enkripsi data.

envs[].cacheEncryptionSecret.key Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari cacheEncryptionKey, cacheEncryptionPath, atau cacheEncryptionSecret diperlukan.

Kunci secret Kubernetes yang berisi kunci enkripsi berenkode base64. Lihat Enkripsi data.

envs[].cacheEncryptionSecret.name Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari cacheEncryptionKey, atau cacheEncryptionPath, atau cacheEncryptionSecret harus ada.

Nama secret Kubernetes yang berisi kunci enkripsi berenkode base64. Lihat Enkripsi data.

envs[].hostAliases[] Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Deprecated: Mulai Hybrid versi 1.4, platform runtime menerima informasi ini dari platform pengelolaan. Lihat Tentang lingkungan dan grup lingkungan.

envs[].httpProxy.host Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Menentukan nama host atau alamat IP tempat proxy HTTP berjalan.

Cantumkan properti httpProxy dalam urutan scheme, host, port. Contoh:

envs:
  - name: test
    httpProxy:
      scheme: HTTP
      host: 10.12.0.47
      port: 3128
      ...

Lihat juga: Mengonfigurasi proxy penerusan untuk proxy API.

envs[].httpProxy.port Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Menentukan port tempat proxy HTTP berjalan. Jika properti ini dihilangkan, secara default properti ini akan menggunakan port 80 untuk HTTP dan port 443 untuk HTTPS.

envs[].httpProxy.scheme Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Menentukan jenis proxy HTTP sebagai HTTP atau HTTPS. Secara default, parameter ini menggunakan "HTTP".

envs[].httpProxy.username Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Jika proxy HTTP memerlukan autentikasi dasar, gunakan properti ini untuk memberikan nama pengguna.

envs[].httpProxy.password Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Jika proxy HTTP memerlukan autentikasi dasar, gunakan properti ini untuk memberikan sandi.

envs[].name Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Nama lingkungan Apigee yang akan disinkronkan.

envs[].pollInterval Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Interval yang digunakan untuk polling perubahan sinkronisasi organisasi dan lingkungan, dalam detik.

envs[].port Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Nomor port TCP untuk traffic HTTPS.

envs[].serviceAccountPaths.runtime Diperkenalkan dalam versi: 1.4.0

Nilai default: Tidak ada

Jalur ke file di sistem lokal ke kunci Akun Layanan Google dengan peran Cloud Trace Agent, biasanya akun layanan apigee-runtime. Lihat Tentang akun layanan untuk mengetahui nama default akun layanan dan peran yang ditetapkan.

envs[].serviceAccountPaths.synchronizer Diperkenalkan dalam versi: 1.0

Nilai default: Tidak ada

Jalur ke file di sistem lokal ke kunci Akun Layanan Google dengan peran Apigee Synchronizer Manager.

envs[].serviceAccountPaths.udca Diperkenalkan dalam versi: 1.0

Nilai default: Tidak ada

Jalur ke file di sistem lokal ke kunci Akun Layanan Google dengan peran Apigee Analytic Agent.

envs[].serviceAccountSecretRefs.runtime Diperkenalkan dalam versi: 1.4.0

Nilai default: Tidak ada

Nama secret Kubernetes. Anda harus membuat secret menggunakan kunci Akun Layanan Google dengan peran Cloud Trace Agent sebagai inputnya.

envs[].serviceAccountSecretRefs.synchronizer Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Nama secret Kubernetes. Anda harus membuat secret menggunakan kunci Akun Layanan Google dengan peran Apigee Synchronizer Manager sebagai inputnya.

envs[].serviceAccountSecretRefs.udca Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Nama secret Kubernetes. Anda harus membuat secret menggunakan kunci Akun Layanan Google dengan peran Apigee Analytic Agent sebagai inputnya.

envs[].sslCertPath Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret harus ada.

Jalur di sistem Anda ke file sertifikat TLS.

envs[].sslKeyPath Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret harus ada.

Jalur di sistem Anda ke file kunci pribadi TLS.

envs[].sslSecret Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret harus ada.

Nama file yang disimpan dalam secret Kubernetes yang berisi sertifikat TLS dan kunci pribadi. Anda harus membuat secret menggunakan sertifikat TLS dan data kunci sebagai inputnya.

Lihat juga:

gcp

Mengidentifikasi project ID dan region Google Cloud tempat apigee-logger dan apigee-metrics mendorong datanya.

Tabel berikut menjelaskan properti objek gcp:

Properti Deskripsi
gcp.region Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Wajib

Mengidentifikasi region Google Cloud tempat apigee-logger dan apigee-metrics mendorong datanya.

gcp.projectID Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Wajib

Mengidentifikasi project Google Cloud tempat apigee-logger dan apigee-metrics mendorong data mereka.

gcp.projectIDRuntime Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Mengidentifikasi project cluster Kubernetes runtime.

Properti projectIDRuntime bersifat opsional. Jika tidak digunakan, nilai projectID akan digunakan untuk project Google Cloud organisasi Apigee dan project cluster K8S runtime.

httpProxy

httpProxy menyediakan parameter konfigurasi untuk server proxy penerusan HTTP. Saat dikonfigurasi di overrides.yaml, semua komunikasi internet untuk komponen MART, Synchronizer, dan UDCA akan melewati server proxy.

Lihat juga: logger, mart, metrik, sinkronisasi, dan udca.

Tabel berikut menjelaskan properti objek httpProxy:

Properti Deskripsi
httpProxy.host Diperkenalkan dalam versi: 1.1.1

Nilai default: Tidak ada

Nama host Proxy HTTP.

httpProxy.port Diperkenalkan dalam versi: 1.1.1

Nilai default: Tidak ada

Port Proxy HTTP.

httpProxy.scheme Diperkenalkan dalam versi: 1.1.1

Nilai default: HTTPS

Skema yang digunakan oleh proxy. Nilainya dapat berupa HTTP atau HTTPS. Nilai hanya boleh berupa huruf besar.

k8sCluster

Mengidentifikasi cluster Kubernetes tempat runtime campuran diinstal.

Tabel berikut menjelaskan properti objek k8sCluster:

Properti Deskripsi
k8sCluster.name Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Nama cluster Kubernetes tempat runtime campuran diinstal.

k8sCluster.region Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Mengidentifikasi region Google Cloud tempat cluster Kubernetes Anda dibuat.

kubeRBACProxy

Mengidentifikasi tempat Apigee harus mencari kontrol akses berbasis peran Kubernetes.

Tabel berikut menjelaskan properti objek kubeRBACProxy:

Properti Deskripsi
kubeRBACProxy.image.pullPolicy Diperkenalkan di versi: 1.2.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

kubeRBACProxy.image.tag Diperkenalkan dalam versi: 1.2.0

Nilai default: v0.11.0

Label versi untuk image Docker layanan ini.

kubeRBACProxy.image.url Diperkenalkan di versi: 1.2.0

Nilai default: gcr.io/apigee-release/hybrid/apigee-kube-rbac-proxy

Lokasi image Docker untuk layanan ini.

Jika Anda tidak ingin menggunakan Google Docker Hub, download image dan gunakan alamat tempat image docker Anda dihosting secara internal.

logger

Menentukan layanan yang mengelola log operasional. Semua layanan campuran Apigee yang berjalan di cluster Kubernetes Anda akan menghasilkan informasi ini.

Untuk mengetahui informasi selengkapnya, lihat Ringkasan logging.

Tabel berikut menjelaskan properti objek logger:

Properti Deskripsi
logger.annotations Diperkenalkan dalam versi: 1.5.0

Nilai default: Tidak ada

Peta nilai kunci opsional yang digunakan untuk menganotasi pod. Untuk informasi selengkapnya, lihat Anotasi kustom.

logger.enabled Diperkenalkan dalam versi: 1.0.0

Nilai default: false

Mengaktifkan atau menonaktifkan logging di cluster. Untuk non-GKE, tetapkan ke true, untuk Anthos atau GKE, tetapkan ke false.

logger.fluentd.buffer_chunk_limit Diperkenalkan dalam versi: 1.0.0

Nilai default: 512k

Ukuran maksimum potongan buffer yang diizinkan, dalam kilobyte. Potongan yang melebihi batas akan dihapus ke antrean output secara otomatis.

logger.fluentd.buffer_queue_limit Diperkenalkan dalam versi: 1.0.0

Nilai default: 6

Panjang maksimum antrean output. Batas defaultnya adalah 256 bagian.

logger.fluentd.flush_interval Diperkenalkan dalam versi: 1.0.0

Nilai default: 5s

Interval waktu tunggu sebelum memanggil penghapusan buffer berikutnya, dalam detik.

logger.fluentd.max_retry_wait Diperkenalkan dalam versi: 1.0.0

Nilai default: 30

Interval maksimum antara percobaan ulang operasi tulis, dalam detik.

logger.fluentd.num_threads Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Jumlah thread yang digunakan untuk menghapus buffer. Nilai defaultnya adalah 1.

logger.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

logger.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.8.9

Label versi untuk image Docker layanan ini.

logger.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent

Lokasi image Docker untuk layanan ini.

logger.livenessProbe.failureThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 3

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum memulai ulang penampung. Nilai minimumnya adalah 1.

logger.livenessProbe.initialDelaySeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 0

Jumlah detik setelah penampung dimulai sebelum pemeriksaan keaktifan dimulai.

logger.livenessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 60

Menentukan seberapa sering pemeriksaan keaktifan dilakukan, dalam detik. Nilai minimumnya adalah 1.

logger.livenessProbe.successThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Keberhasilan berturut-turut minimum yang diperlukan agar pemeriksaan keaktifan dianggap berhasil setelah kegagalan. Nilai minimumnya adalah 1.

logger.livenessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

logger.nodeSelector.key Diperkenalkan dalam versi: 1.0.0

Nilai default: apigee.com/apigee-logger-enabled

Wajib

Kunci label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan runtime logger.

Lihat Mengonfigurasi node pool khusus.

logger.nodeSelector.value Diperkenalkan dalam versi: 1.0.0

Nilai default: true

Wajib

Nilai label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan runtime logger.

Lihat Mengonfigurasi node pool khusus.

logger.proxyURL Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

URL server proxy pelanggan.

logger.resources.limits.memory Diperkenalkan dalam versi: 1.0.0

Nilai default: 500Mi

Batas memori untuk resource dalam penampung Kubernetes, dalam mebibyte.

logger.resources.limits.cpu Diperkenalkan dalam versi: 1.0.0

Nilai default: 200m

Batas CPU untuk resource dalam penampung Kubernetes, dalam millicore.

logger.resources.requests.cpu Diperkenalkan dalam versi: 1.0.0

Nilai default: 100m

CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

logger.resources.requests.memory Diperkenalkan dalam versi: 1.0.0

Nilai default: 250Mi

Memori yang diperlukan untuk operasi normal resource dalam penampung Kubernetes, dalam mebibyte.

logger.serviceAccountPath Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

serviceAccountPath atau serviceAccountRef harus ada.

Jalur ke file kunci Akun Layanan Google dengan peran Logs Writer.

logger.serviceAccountRef Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

serviceAccountPath atau serviceAccountRef harus ada.

logger.terminationGracePeriodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 30

Waktu antara permintaan penghapusan pod dan saat pod dihentikan, dalam detik. Selama periode ini, hook pra-penghentian akan dieksekusi dan proses yang sedang berjalan akan dihentikan dengan baik.

mart

Menentukan layanan MART (Management API for RunTime data), yang bertindak sebagai penyedia API untuk API Apigee publik sehingga Anda dapat mengakses dan mengelola entitas data runtime seperti KMS (Kunci API dan token OAuth), KVM, Kuota, dan produk API.

Tabel berikut menjelaskan properti objek mart:

Properti Deskripsi
mart.annotations Diperkenalkan dalam versi: 1.5.0

Nilai default: Tidak ada

Peta nilai kunci opsional yang digunakan untuk menganotasi pod. Untuk informasi selengkapnya, lihat Anotasi kustom.

mart.hostAlias Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Alias host yang mengarah ke objek MART. Anda dapat menetapkan properti ini ke * atau nama domain yang sepenuhnya memenuhi syarat.

mart.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

mart.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.3.6

Label versi untuk image Docker layanan ini.

mart.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: gcr.io/apigee-release/hybrid/apigee-mart-server

Lokasi image Docker untuk layanan ini. Periksa file values.yaml untuk URL tertentu.Anda dapat menggantinya.

mart.initCheckCF.resources.requests.cpu Diperkenalkan dalam versi: 1.0.0

Nilai default: 10m

Jumlah resource CPU yang dialokasikan untuk pemeriksaan inisialisasi proses Cloud Foundry.

mart.livenessProbe.failureThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 12

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum memulai ulang penampung. Nilai minimumnya adalah 1.

mart.livenessProbe.initialDelaySeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 15

Jumlah detik setelah penampung dimulai sebelum pemeriksaan keaktifan dimulai.

mart.livenessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering pemeriksaan keaktifan dilakukan, dalam detik. Nilai minimumnya adalah 1.

mart.livenessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

mart.metricsURL Diperkenalkan dalam versi: 1.0.0

Nilai default: /v1/server/metrics

mart.nodeSelector.key Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Kunci label pemilih node opsional untuk menargetkan node Kubernetes untuk layanan runtime mart. Jika Anda tidak menentukan kunci untuk mart.nodeselector, runtime Anda akan menggunakan node yang ditentukan dalam objek nodeSelector.

Lihat Mengonfigurasi node pool khusus.

mart.nodeSelector.value Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Nilai label pemilih node opsional untuk menargetkan node Kubernetes untuk layanan runtime mart. Lihat juga objek nodeSelector.

Lihat Mengonfigurasi node pool khusus.

mart.readinessProbe.failureThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan kesiapan telah gagal sebelum menandai pod sebagai belum siap. Nilai minimumnya adalah 1.

mart.readinessProbe.initialDelaySeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 15

Jumlah detik setelah penampung dimulai sebelum pemeriksaan kesiapan dimulai.

mart.readinessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering pemeriksaan kesiapan dilakukan, dalam detik. Nilai minimumnya adalah 1.

mart.readinessProbe.successThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Keberhasilan berturut-turut minimum yang diperlukan agar probe kesiapan dianggap berhasil setelah kegagalan. Nilai minimumnya adalah 1.

mart.readinessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

mart.replicaCountMax Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Jumlah maksimum replika yang tersedia untuk penskalaan otomatis.

mart.replicaCountMin Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah minimum replika yang tersedia untuk penskalaan otomatis.

mart.resources.requests.cpu Diperkenalkan dalam versi: 1.0.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

mart.resources.requests.memory Diperkenalkan dalam versi: 1.0.0

Nilai default: 512Mi

Memori yang diperlukan untuk operasi normal resource dalam penampung Kubernetes, dalam mebibyte.

mart.serviceAccountPath Diperkenalkan dalam versi: 1.1.1

Nilai default: Tidak ada

Salah satu dari serviceAccountPath atau serviceAccountRef harus ada.

Jalur ke file kunci Akun Layanan Google dengan tanpa peran.

mart.serviceAccountRef Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari serviceAccountPath atau serviceAccountRef harus ada.

mart.sslCertPath Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret harus ada.

Jalur sistem file lokal untuk memuat dan mengenkode sertifikat SSL ke Secret.

mart.sslKeyPath Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret harus ada.

Jalur sistem file lokal untuk memuat dan mengenkode kunci SSL ke Secret.

mart.sslSecret Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret harus ada.

Nama file yang disimpan dalam secret Kubernetes yang berisi sertifikat TLS dan kunci pribadi. Anda harus membuat secret menggunakan sertifikat TLS dan data kunci sebagai inputnya.

Lihat juga:

mart.targetCPUUtilizationPercentage Diperkenalkan dalam versi: 1.0.0

Nilai default: 75

Target penggunaan CPU untuk proses MART di pod. Nilai kolom ini memungkinkan MART melakukan penskalaan otomatis saat penggunaan CPU mencapai nilai ini, hingga replicaCountMax.

mart.terminationGracePeriodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 30

Waktu antara permintaan penghapusan pod dan saat pod dihentikan, dalam detik. Selama periode ini, hook pra-penghentian akan dieksekusi dan proses yang sedang berjalan akan dihentikan dengan baik.

metrics

Menentukan layanan yang mengumpulkan metrik operasi. Anda dapat menggunakan data metrik untuk memantau kondisi layanan Hybrid, menyiapkan pemberitahuan, dan sebagainya.

Untuk informasi selengkapnya, lihat Ringkasan pengumpulan metrik.

Tabel berikut menjelaskan properti objek metrics:

Properti Deskripsi
metrics.aggregator.resources.requests.cpu Diperkenalkan dalam versi: 1.4.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian normal agregator dalam penampung Kubernetes, dalam millicore.

metrics.aggregator.resources.requests.memory Diperkenalkan dalam versi: 1.4.0

Nilai default: 512Mi

Memori yang diperlukan untuk operasi normal agregator dalam penampung Kubernetes, dalam mebibyte.

metrics.aggregator.resources.limits.cpu Diperkenalkan dalam versi: 1.4.0

Nilai default: 500m

Batas CPU untuk resource agregator dalam penampung Kubernetes, dalam millicore.

metrics.aggregator.resources.limits.memory Diperkenalkan dalam versi: 1.4.0

Nilai default: 3Gi

Batas memori untuk resource agregator dalam penampung Kubernetes, dalam gibibyte.

metrics.annotations Diperkenalkan dalam versi: 1.5.0

Nilai default: Tidak ada

Peta nilai kunci opsional yang digunakan untuk menganotasi pod. Untuk informasi selengkapnya, lihat Anotasi kustom.

metrics.app.resources.requests.cpu Diperkenalkan dalam versi: 1.4.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian aplikasi yang normal dalam penampung Kubernetes, dalam millicore.

metrics.app.resources.requests.memory Diperkenalkan dalam versi: 1.4.0

Nilai default: 512Mi

Memori yang diperlukan untuk operasi normal aplikasi dalam penampung Kubernetes, dalam mebibyte.

metrics.app.resources.limits.cpu Diperkenalkan dalam versi: 1.4.0

Nilai default: 500m

Batas CPU untuk resource aplikasi dalam penampung Kubernetes, dalam millicore.

metrics.app.resources.limits.memory Diperkenalkan dalam versi: 1.4.0

Nilai default: 1Gi

Batas memori untuk resource aplikasi dalam penampung Kubernetes, dalam gibibyte.

metrics.enabled Diperkenalkan dalam versi: 1.0.0

Nilai default: true

Mengaktifkan metrik Apigee. Tetapkan ke true untuk mengaktifkan metrik. Tetapkan ke false untuk menonaktifkan metrik.

metrics.nodeSelector.key Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Kunci label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan runtime metrics.

Lihat Mengonfigurasi node pool khusus.

metrics.nodeSelector.value Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Nilai label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan runtime metrics.

Lihat Mengonfigurasi node pool khusus.

metrics.prometheus.args.storage_tsdb_retention Diperkenalkan dalam versi: 1.0.0

Nilai default: 48h

Jumlah waktu yang ditunggu Prometheus sebelum menghapus data lama dari penyimpanan lokal, dalam jam.

metrics.prometheus.containerPort Diperkenalkan dalam versi: 1.0.0

Nilai default: 9090

Port untuk terhubung ke layanan metrik Prometheus.

metrics.prometheus.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

metrics.prometheus.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: v2.33.5

Label versi untuk image Docker layanan ini.

metrics.prometheus.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: gcr.io/apigee-release/hybrid/apigee-prom-prometheus

Lokasi image Docker untuk layanan ini.

metrics.prometheus.livenessProbe.failureThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 6

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum memulai ulang penampung. Nilai minimumnya adalah 1.

metrics.prometheus.livenessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering pemeriksaan keaktifan dilakukan, dalam detik. Nilai minimumnya adalah 1.

metrics.prometheus.livenessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 3

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

metrics.prometheus.readinessProbe.failureThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 120

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan kesiapan telah gagal sebelum menandai pod sebagai belum siap. Nilai minimumnya adalah 1.

metrics.prometheus.readinessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering pemeriksaan kesiapan dilakukan, dalam detik. Nilai minimumnya adalah 1.

metrics.prometheus.readinessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 3

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

metrics.prometheus.sslCertPath Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Jalur ke sertifikat SSL untuk proses pengumpulan metrik Prometheus. Prometheus adalah alat yang dapat digunakan Apigee untuk mengumpulkan dan memproses metrik.

Lihat:

metrics.prometheus.sslKeyPath Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Jalur ke Kunci SSL untuk proses pengumpulan metrik Prometheus. Prometheus adalah alat yang dapat digunakan Apigee untuk mengumpulkan dan memproses metrik.

Lihat:

metrics.proxy.resources.requests.cpu Diperkenalkan dalam versi: 1.4.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian proxy yang normal dalam penampung Kubernetes, dalam millicore.

metrics.proxy.resources.requests.memory Diperkenalkan dalam versi: 1.4.0

Nilai default: 512Mi

Memori yang diperlukan untuk operasi normal proxy dalam penampung Kubernetes, dalam mebibyte.

metrics.proxy.resources.limits.cpu Diperkenalkan dalam versi: 1.4.0

Nilai default: 500m

Batas CPU untuk resource proxy dalam penampung Kubernetes, dalam millicore.

metrics.proxy.resources.limits.memory Diperkenalkan dalam versi: 1.4.0

Nilai default: 1Gi

Batas memori untuk resource proxy dalam penampung Kubernetes, dalam gibibyte.

metrics.proxyURL Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

URL untuk proxy sidecar proses metrik di cluster Kubernetes.

metrics.sdSidecar.containerPort Diperkenalkan dalam versi: 1.0.0

Nilai default: 9091

Port untuk terhubung ke layanan metrik Cloud Operations.

metrics.sdSidecar.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan Kubelet mengambil image Docker layanan ini. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada
  • Always: Selalu menarik kebijakan, meskipun sudah ada

    Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

metrics.sdSidecar.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: 0.9.0

Label versi untuk image Docker layanan ini.

metrics.sdSidecar.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: gcr.io/apigee-release/hybrid/apigee-stackdriver-prometheus-sidecar

Lokasi image Docker untuk layanan ini.

metrics.serviceAccountPath Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

serviceAccountPath atau serviceAccountRef harus ada.

Jalur ke file kunci Akun Layanan Google dengan peran Monitoring Metric Writer.

metrics.serviceAccountRef Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

serviceAccountPath atau serviceAccountRef harus ada.

metrics.stackdriverExporter.resources.requests.cpu Diperkenalkan dalam versi: 1.4.0

Nilai default: 128m

CPU yang diperlukan untuk pengoperasian normal stackdriverExporter dalam penampung Kubernetes, dalam millicore.

metrics.stackdriverExporter.resources.requests.memory Diperkenalkan dalam versi: 1.4.0

Nilai default: 512Mi

Memori yang diperlukan untuk pengoperasian normal stackdriverExporter dalam penampung Kubernetes, dalam mebibyte.

metrics.stackdriverExporter.resources.limits.cpu Diperkenalkan dalam versi: 1.4.0

Nilai default: 500m

Batas CPU untuk resource stackdriverExporter dalam penampung Kubernetes, dalam millicore.

metrics.stackdriverExporter.resources.limits.memory Diperkenalkan dalam versi: 1.4.0

Nilai default: 1Gi

Batas memori untuk resource stackdriverExporter dalam penampung Kubernetes, dalam kibibyte.

metrics.terminationGracePeriodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 300

Waktu antara permintaan penghapusan pod dan saat pod dihentikan, dalam detik. Selama periode ini, hook pra-penghentian akan dieksekusi dan proses yang sedang berjalan akan dihentikan dengan baik.

nodeSelector

Objek nodeSelector menentukan node untuk instance Apigee Anda. Di balik layar, saat apigeectl berjalan, apigeectl akan memetakan kunci/nilai label untuk apigeeRuntime dan apigeeData ke setiap komponen Istio dan MART. Anda dapat menggantinya untuk setiap objek di properti mart:nodeSelector.

Tabel berikut menjelaskan properti objek nodeSelector:

Properti Deskripsi
nodeSelector.apigeeData.key Diperkenalkan dalam versi: 1.0.0

Nilai default: cloud.google.com/gke-nodepool

ApigeeData adalah node untuk database Cassandra. Kunci label pemilih node untuk menargetkan node Kubernetes agar dapat menggunakan data layanan Apigee.

Lihat Mengonfigurasi node pool khusus.

nodeSelector.apigeeData.value Diperkenalkan dalam versi: 1.0.0

Nilai default: apigee-data

apigee-data adalah node untuk database Cassandra. Nilai label pemilih node untuk menargetkan node Kubernetes agar dapat menggunakan data layanan Apigee.

Lihat Mengonfigurasi node pool khusus.

nodeSelector.apigeeRuntime.key Diperkenalkan dalam versi: 1.0.0

Nilai default: cloud.google.com/gke-nodepool

Runtime Apigee adalah node untuk lingkungan runtime project. Kunci label pemilih node untuk menargetkan node Kubernetes untuk layanan runtime Apigee.

Lihat Mengonfigurasi node pool khusus.

nodeSelector.apigeeRuntime.value Diperkenalkan dalam versi: 1.0.0

Nilai default: apigee-runtime

apigee-runtime adalah node untuk lingkungan runtime project. Nilai label pemilih node untuk menargetkan node Kubernetes untuk layanan runtime Apigee.

Lihat Mengonfigurasi node pool khusus.

nodeSelector.requiredForScheduling Diperkenalkan dalam versi: 1.0.0

Nilai default: false

Properti requiredForScheduling ditetapkan secara default ke false. Jika nilai ini diganti menjadi true, artinya jika Kubernetes tidak dapat menemukan node dengan kunci/nilai label yang dikonfigurasi, Pod yang mendasarinya tidak akan dijadwalkan di node pekerja VM.

Untuk produksi, nodeSelector.requiredForScheduling harus disetel ke true.

Lihat Mengonfigurasi node pool khusus.

redis

Tabel berikut menjelaskan properti objek redis:

Properti Deskripsi
redis.auth.password Diperkenalkan dalam versi: 1.6.0

Nilai default: iloveapis123

Wajib

Sandi untuk administrator Redis. Pengguna admin digunakan untuk aktivitas administratif apa pun yang dilakukan di cluster Redis.

redis.replicaCount Diperkenalkan dalam versi: 1.6.0

Nilai default: 2

Redis adalah penyimpanan yang direplikasi. Properti ini menentukan jumlah node Redis yang digunakan sebagai StatefulSet.

redis.resources.requests.cpu Diperkenalkan dalam versi: 1.6.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

runtime

Tabel berikut menjelaskan properti objek runtime:

Properti Deskripsi
runtime.annotations Diperkenalkan dalam versi: 1.5.0

Nilai default: Tidak ada

Peta nilai kunci opsional yang digunakan untuk menganotasi pod. Untuk informasi selengkapnya, lihat Anotasi kustom.

runtime.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

runtime.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.3.6

Label versi untuk image Docker layanan ini.

runtime.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: URL ke resource gambar penginstalan Anda, misalnya: gcr.io/apigee-release/hybrid/apigee-runtime

Lokasi image Docker untuk layanan ini.

runtime.livenessProbe.failureThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum memulai ulang penampung. Nilai minimumnya adalah 1.

runtime.livenessProbe.initialDelaySeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 60

Jumlah detik setelah penampung dimulai sebelum pemeriksaan keaktifan dimulai.

runtime.livenessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering pemeriksaan keaktifan dilakukan, dalam detik. Nilai minimumnya adalah 1.

runtime.livenessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

runtime.nodeSelector.key Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Kunci label pemilih Node opsional untuk menargetkan node Kubernetes untuk layanan runtime.

Lihat properti nodeSelector.

runtime.nodeSelector.value Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Nilai label pemilih node untuk menargetkan node Kubernetes untuk layanan runtime.

Lihat Mengonfigurasi node pool khusus.

runtime.readinessProbe.failureThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan kesiapan telah gagal sebelum menandai pod sebagai belum siap. Nilai minimumnya adalah 1.

runtime.readinessProbe.initialDelaySeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 60

Jumlah detik setelah penampung dimulai sebelum pemeriksaan kesiapan dimulai.

runtime.readinessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering pemeriksaan kesiapan dilakukan, dalam detik. Nilai minimumnya adalah 1.

runtime.readinessProbe.successThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Keberhasilan berturut-turut minimum yang diperlukan agar probe kesiapan dianggap berhasil setelah kegagalan. Nilai minimumnya adalah 1.

runtime.readinessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

runtime.replicaCountMax Diperkenalkan dalam versi: 1.0.0

Nilai default: 4

Jumlah maksimum replika yang tersedia untuk penskalaan otomatis.

runtime.replicaCountMin Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah minimum replika yang tersedia untuk penskalaan otomatis.

runtime.resources.requests.cpu Diperkenalkan dalam versi: 1.0.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

runtime.resources.requests.memory Diperkenalkan dalam versi: 1.0.0

Nilai default: 512Mi (lihat catatan di bawah)

Memori yang diperlukan untuk operasi normal resource dalam penampung Kubernetes, dalam mebibyte (Mi) atau Gibibyte (Gi).

runtime.service.type Diperkenalkan dalam versi: 1.0.0

Nilai default: ClusterIP

Jenis layanan. Anda dapat menetapkannya ke layanan selain ClusterIP; misalnya, LoadBalancer.

runtime.targetCPUUtilizationPercentage Diperkenalkan dalam versi: 1.0.0

Nilai default: 75

Target penggunaan CPU untuk proses runtime di pod. Nilai kolom ini memungkinkan runtime diskalakan secara otomatis saat penggunaan CPU mencapai nilai ini, hingga replicaCountMax.

runtime.terminationGracePeriodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 180

Waktu antara permintaan penghapusan pod dan saat pod dihentikan, dalam detik. Selama periode ini, hook pra-penghentian akan dieksekusi dan proses yang sedang berjalan akan dihentikan dengan baik.

synchronizer

Memastikan bahwa Pemroses Pesan selalu diperbarui dengan paket proxy API yang di-deploy terbaru. Untuk melakukannya, Synchronizer melakukan polling pada bidang pengelolaan; saat kontrak baru terdeteksi, Synchronizer akan mengirimkannya ke bidang runtime. Secara default, Synchronizer menyimpan data konfigurasi lingkungan di Cassandra.

Untuk mengetahui informasi selengkapnya, lihat Sinkronisasi.

Tabel berikut menjelaskan properti objek synchronizer:

Properti Deskripsi
synchronizer.annotations Diperkenalkan dalam versi: 1.5.0

Nilai default: Tidak ada

Peta nilai kunci opsional yang digunakan untuk menganotasi pod. Untuk informasi selengkapnya, lihat Anotasi kustom.

synchronizer.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

synchronizer.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.3.6

Label versi untuk image Docker layanan ini.

synchronizer.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: gcr.io/apigee-release/hybrid/apigee-synchronizer

Lokasi image Docker untuk layanan ini.

synchronizer.livenessProbe.failureThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum memulai ulang penampung. Nilai minimumnya adalah 1.

synchronizer.livenessProbe.initialDelaySeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 0

Jumlah detik setelah penampung dimulai sebelum pemeriksaan keaktifan dimulai.

synchronizer.livenessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering pemeriksaan keaktifan dilakukan, dalam detik. Nilai minimumnya adalah 1.

synchronizer.livenessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

synchronizer.nodeSelector.key Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Kunci label pemilih node opsional untuk menargetkan node Kubernetes untuk layanan runtime synchronizer.

Lihat nodeSelector.

synchronizer.nodeSelector.value Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Nilai label pemilih node opsional yang digunakan untuk menargetkan node Kubernetes untuk layanan runtime synchronizer.

Lihat nodeSelector.

synchronizer.pollInterval Diperkenalkan dalam versi: 1.0.0

Nilai default: 60

Durasi waktu yang ditunggu Synchronizer di antara operasi polling. Sinkronisasi melakukan polling layanan bidang kontrol Apigee untuk mendeteksi dan mengambil kontrak runtime baru.

synchronizer.readinessProbe.failureThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan kesiapan telah gagal sebelum menandai pod sebagai belum siap. Nilai minimumnya adalah 1.

synchronizer.readinessProbe.initialDelaySeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 0

Jumlah detik setelah penampung dimulai sebelum pemeriksaan kesiapan dimulai.

synchronizer.readinessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering pemeriksaan kesiapan dilakukan, dalam detik. Nilai minimumnya adalah 1.

synchronizer.readinessProbe.successThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Keberhasilan berturut-turut minimum yang diperlukan agar probe kesiapan dianggap berhasil setelah kegagalan. Nilai minimumnya adalah 1.

synchronizer.readinessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

synchronizer.replicaCount Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Jumlah replika untuk penskalaan otomatis.

synchronizer.replicaCountMax Diperkenalkan di versi: 1.2.0

Nilai default: 4

Jumlah maksimum replika untuk penskalaan otomatis.

synchronizer.replicaCountMin Diperkenalkan di versi: 1.2.0

Nilai default: 1

Jumlah minimum replika untuk penskalaan otomatis.

synchronizer.resources.requests.cpu Diperkenalkan dalam versi: 1.0.0

Nilai default: 100m

CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

synchronizer.resources.requests.memory Diperkenalkan dalam versi: 1.0.0

Nilai default: 1Gi

Memori yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam gigabyte.

synchronizer.serviceAccountPath Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

serviceAccountPath atau serviceAccountRef harus ada.

Jalur ke file kunci Akun Layanan Google dengan peran Pengelola Synchronizer Apigee.

synchronizer.serviceAccountRef Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

serviceAccountPath atau serviceAccountRef harus ada.

synchronizer.targetCPUUtilizationPercentage Diperkenalkan dalam versi: 1.0.0

Nilai default: 75

Target penggunaan CPU untuk proses Synchronizer di pod. Nilai kolom ini memungkinkan Synchronizer melakukan penskalaan otomatis saat penggunaan CPU mencapai nilai ini, hingga replicaCountMax.

synchronizer.terminationGracePeriodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 30

Waktu antara permintaan penghapusan pod dan saat pod dihentikan, dalam detik. Selama periode ini, hook pra-penghentian akan dieksekusi dan proses yang sedang berjalan akan dihentikan dengan baik.

udca

(Universal Data Collection Agent) Menentukan layanan yang berjalan dalam pod pengumpulan data di platform runtime. Layanan ini mengekstrak data analisis dan status deployment, lalu mengirimkannya ke Unified Analytics Platform (UAP).

Untuk informasi selengkapnya, lihat Pengumpulan data status deployment dan analytics.

Tabel berikut menjelaskan properti objek udca:

Properti Deskripsi
udca.annotations Diperkenalkan dalam versi: 1.5.0

Nilai default: Tidak ada

Peta nilai kunci opsional yang digunakan untuk menganotasi pod. Untuk informasi selengkapnya, lihat Anotasi kustom.

udca.fluentd.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

udca.fluentd.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.8.9

Label versi untuk image Docker layanan ini.

udca.fluentd.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent

Lokasi image Docker untuk layanan ini.

udca.fluentd.resources.limits.memory Diperkenalkan dalam versi: 1.0.0

Nilai default: 500Mi

Batas memori untuk resource dalam penampung Kubernetes, dalam mebibyte.

udca.fluentd.resources.requests.cpu Diperkenalkan dalam versi: 1.0.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

udca.fluentd.resources.requests.memory Diperkenalkan dalam versi: 1.0.0

Nilai default: 250Mi

Memori yang diperlukan untuk operasi normal resource dalam penampung Kubernetes, dalam mebibyte.

udca.image.pullPolicy Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

udca.image.tag Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.3.6

Label versi untuk image Docker layanan ini.

udca.image.url Diperkenalkan dalam versi: 1.0.0

Nilai default: gcr.io/apigee-release/hybrid/apigee-udca

Lokasi image Docker untuk layanan ini.

udca.jvmXms Diperkenalkan dalam versi: 1.0.0

Nilai default: 256m

Jumlah memori awal untuk JVM pod pengumpulan data.

udca.jvmXmx Diperkenalkan dalam versi: 1.0.0

Nilai default: 256m

Alokasi memori maksimum untuk JVM pod pengumpulan data.

udca.livenessProbe.failureThreshold Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum memulai ulang penampung. Nilai minimumnya adalah 1.

udca.livenessProbe.initialDelaySeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 0

Jumlah detik setelah penampung dimulai sebelum pemeriksaan keaktifan dimulai.

udca.livenessProbe.periodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering pemeriksaan keaktifan dilakukan, dalam detik. Nilai minimumnya adalah 1.

udca.livenessProbe.timeoutSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

udca.nodeSelector.key Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Kunci label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan runtime udca.

Lihat Mengonfigurasi node pool khusus.

udca.nodeSelector.value Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Nilai label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan runtime udca.

Lihat Mengonfigurasi node pool khusus.

udca.pollingIntervalInSec Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Durasi waktu, dalam detik, yang ditunggu UDCA di antara operasi polling. UDCA melakukan polling direktori data pada sistem file pod pengumpulan data untuk mendeteksi file baru yang akan diupload.

udca.replicaCountMax Diperkenalkan dalam versi: 1.0.0

Nilai default: 4

Jumlah maksimum pod yang dapat ditambahkan secara otomatis oleh hybrid untuk deployment UDCA. Karena UDCA diterapkan sebagai ReplicaSet, pod adalah replika.

udca.replicaCountMin Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah minimum pod untuk deployment UDCA. Karena UDCA diterapkan sebagai ReplicaSet, pod adalah replika.

Jika penggunaan CPU melebihi udca.targetCPUUtilizationPercentage, hybrid akan secara bertahap meningkatkan jumlah pod, hingga udca.replicaCountMax.

udca.resources.requests.cpu Diperkenalkan dalam versi: 1.0.0

Nilai default: 250m

CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

udca.revision Diperkenalkan dalam versi: 1

Nilai default: v1

Nilai statis yang diisi dalam label untuk mengaktifkan deployment Canary.

udca.serviceAccountPath Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

serviceAccountPath atau serviceAccountRef harus ada.

Jalur ke file kunci Akun Layanan Google dengan peran Agen Analytics Apigee.

udca.serviceAccountRef Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

serviceAccountPath atau serviceAccountRef harus ada.

udca.targetCPUUtilizationPercentage Diperkenalkan dalam versi: 1.0.0

Nilai default: 75

Batas penggunaan CPU untuk menskalakan jumlah pod dalam ReplicaSet, sebagai persentase dari total resource CPU yang tersedia. Hybrid menggunakan penggunaan gabungan dari semua penampung dalam pod pengumpulan data (fluentd dan UDCA) untuk menghitung penggunaan saat ini.

Jika penggunaan CPU melebihi nilai ini, hybrid akan secara bertahap meningkatkan jumlah pod di ReplicaSet, hingga udca.replicaCountMax.

udca.terminationGracePeriodSeconds Diperkenalkan dalam versi: 1.0.0

Nilai default: 600

Waktu antara permintaan penghapusan pod dan saat pod dihentikan, dalam detik. Selama periode ini, hook pra-penghentian akan dieksekusi dan proses yang sedang berjalan akan dihentikan dengan baik.

virtualhosts

Properti virtualhosts adalah properti konfigurasi yang diperlukan. Host virtual memungkinkan Apigee hybrid menangani permintaan API ke grup lingkungan yang ditentukan.

Untuk informasi selengkapnya, lihat Mengonfigurasi host virtual.

Tabel berikut menjelaskan properti objek virtualhosts:

Properti Deskripsi
virtualhosts[].additionalGateways Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Daftar Gateway Istio untuk merutekan traffic.

virtualhosts[].name Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Wajib

Nama host virtual.

virtualhosts[].hostAliases[] Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Wajib

Deprecated: Mulai Hybrid versi 1.4, platform runtime menerima informasi ini dari platform pengelolaan. Lihat Tentang lingkungan dan grup lingkungan.

virtualhosts[].maxTLSProtocolVersion Diperkenalkan dalam versi: 1.3.0

Nilai default: Tidak ada

Versi maksimum protokol TLS yang dapat dipilih Envoy. Envoy otomatis menggunakan versi protokol TLS yang optimal antara virtualhosts[].minTLSProtocolVersion dan virtualhosts[].maxTLSProtocolVersion.

Nilai harus dalam bentuk angka. Contoh:

virtualhosts:
  - name: default
    maxTLSProtocolVersion: "1.3"

Dengan angka yang mewakili nomor versi TLS dalam bentuk #.#. Dalam contoh di atas, "1.3" mewakili Istio TLS versi TLSV1_3.

Lihat juga ServerTLSSettings.TLSProtocol dalam dokumentasi Istio.

virtualhosts[].minTLSProtocolVersion Diperkenalkan dalam versi: 1.3.0

Nilai default: Tidak ada

Versi minimum protokol TLS yang dapat dipilih Envoy. Envoy otomatis menggunakan versi protokol TLS yang optimal antara virtualhosts[].minTLSProtocolVersion dan virtualhosts[].maxTLSProtocolVersion.

Nilai harus dalam bentuk angka. Contoh:

virtualhosts:
  - name: default
    minTLSProtocolVersion: "1.2"

Dengan angka yang mewakili nomor versi TLS dalam bentuk #.#. Dalam contoh di atas, 1.2 mewakili Istio TLS versi TLSV1_2.

Lihat juga ServerTLSSettings.TLSProtocol dalam dokumentasi Istio.

virtualhosts[].selector Diperkenalkan di versi: 1.2.0

Nilai default: app: istio-ingressgateway

Wajib

Pasangan nilai pemilih nilai kunci untuk mengarah ke pemilih ingress yang berbeda.

virtualhosts[].sslCertPath Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret harus ada.

Jalur di sistem Anda ke file sertifikat TLS.

virtualhosts[].sslKeyPath Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret harus ada.

Jalur di sistem Anda ke file kunci pribadi TLS.

virtualhosts[].sslSecret Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret harus ada.

Nama file yang disimpan dalam secret Kubernetes yang berisi sertifikat TLS dan kunci pribadi. Anda harus membuat secret menggunakan sertifikat TLS dan data kunci sebagai inputnya.

Lihat juga:

watcher

Properti watcher adalah properti konfigurasi yang diperlukan. Pelacak adalah proses yang memantau perubahan konfigurasi dan memicu penerapannya ke platform runtime.

Tabel berikut menjelaskan properti objek watcher:

Properti Deskripsi
watcher.annotations Diperkenalkan dalam versi: 1.5.0

Nilai default: Tidak ada

Peta nilai kunci opsional yang digunakan untuk menganotasi pod. Untuk informasi selengkapnya, lihat Anotasi kustom.

watcher.replicaCountMax Diperkenalkan dalam versi: 1.3.0

Nilai default: 1

Jumlah maksimum replika watcher. Nilai ini harus tetap di 1 untuk menghindari konflik.

watcher.replicaCountMin Diperkenalkan dalam versi: 1.3.0

Nilai default: 1

Jumlah minimum replika watcher.

watcher.serviceAccountPath Diperkenalkan dalam versi: 1.3.0

Nilai default: Tidak ada

Wajib.

Jalur ke file kunci Akun Layanan Google dengan peran Agen Runtime Apigee.

watcher.serviceAccountRef Diperkenalkan dalam versi: 1.3.0

Nilai default: Tidak ada

Salah satu dari serviceAccountPath atau serviceAccountRef diperlukan.