Referenz zu Konfigurationsattributen

Eingeführt in Version: 1.3.0

Standardwert: Der Name Ihrer Organisation

Optional

Der Name eines Kubernetes-Secrets, das einen Salt bei der Berechnung von Hashes enthält, um Nutzerdaten zu verschleiern, bevor sie an Apigee Analytics gesendet werden. Wenn Sie keinen Salt-Wert angeben, wird standardmäßig iloveapis123 verwendet. Erstellen Sie das Secret mit dem Salt-Wert als Eingabe. Sie können denselben Salzwert für mehrere Cluster verwenden, um konsistente Hash-Ergebnisse zwischen den Clustern zu gewährleisten.

Apigee verwendet SHA512, um den ursprünglichen Wert zu hashen, bevor Daten von der Laufzeitebene an die Steuerungsebene gesendet werden.

Weitere Informationen finden Sie unter Nutzerdaten für Analysen verschleiern.

Standardwert: https://apigee.googleapis.com

Definiert den API-Pfad für alle APIs in Ihrer Installation.

Eingeführt in Version: 1.0.0

Standardwert: keiner

Erforderlich

ID Ihres Google Cloud-Projekts. Funktioniert mit k8sClusterName (verworfen) und gcpRegion (verworfen), um das Projekt zu identifizieren und zu bestimmen, wohin apigee-logger und apigee-metrics ihre Daten per Push übertragen.

Eingeführt in Version: 1.0.0

Standardwert: us-central1

Erforderlich

Die geschlossene Google Cloud-Region oder -Zone Ihres Kubernetes-Clusters. Funktioniert mit gcpProjectID (verworfen) und k8sClusterName (verworfen), um das Projekt zu identifizieren und zu bestimmen, wohin apigee-logger und apigee-metrics ihre Daten per Push übertragen.

Standardwert: Keiner

Als Kubernetes-Secret-Name konfigurierter Docker-Registry-Typ zum Abrufen von Images aus einem privaten Repository.

Standardwert: Keiner

Erforderlich

Eine eindeutige Kennung für diese Installation.

Ein eindeutiger String zur Identifizierung dieser Instanz. Es kann eine beliebige Kombination aus Buchstaben und Ziffern mit einer Länge von bis zu 63 Zeichen sein.

Eingeführt in Version: 1.0.0

Standardwert: Keiner

Name des Kubernetes-Clusters (K8S), in dem Ihr Hybrid-Projekt ausgeführt wird. Funktioniert mit gcpProjectID (verworfen) und gcpRegion (verworfen), um das Projekt zu identifizieren und zu bestimmen, wohin apigee-logger und apigee-metrics ihre Daten per Push übertragen.

Standardwert: defaults.org.kmsEncryptionKey

Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionPath oder kmsEncryptionSecret.

Lokaler Dateisystempfad für den Verschlüsselungsschlüssel von Apigee KMS-Daten.

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionPath oder kmsEncryptionSecret.

Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung.

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionPath oder kmsEncryptionSecret.

Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionPath oder kmsEncryptionSecret.

Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: defaults.org.kmsEncryptionKey

Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionPath oder kvmEncryptionSecret.

Lokaler Dateisystempfad für den Verschlüsselungsschlüssel von Apigee KVM-Daten.

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionPath oder kvmEncryptionSecret.

Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung.

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionPath oder kvmEncryptionSecret.

Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionPath oder kvmEncryptionSecret.

Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: apigee

Der Namespace Ihres Kubernetes-Clusters, in dem die Apigee-Komponenten installiert werden.

Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

Die Hybrid-fähige Organisation, die von Apigee während der Hybridinstallation bereitgestellt wurde. Eine Organisation ist der übergeordnete Container in Apigee. Sie enthält alle Ihre API-Proxys und die zugehörigen Ressourcen. Wenn der Wert leer ist, müssen Sie ihn nach dem Erstellen mit dem Namen Ihrer Organisation aktualisieren.

Standardwert: true

Aktiviert den UDCA-Dienst (Universal Data Collection Agent) auf Organisationsebene, der Analysen, Monetarisierung und Fehlerbehebung (Trace) extrahiert und an die Unified Analytics Platform (UAP) sendet, die sich auf der Steuerungsebene befindet.

Die UDCA auf Organisationsebene verwendet ein einziges Dienstkonto für alle Apigee-Umgebungen. Das Dienstkonto muss über das Attribut udca:serviceAccountPath in der Konfiguration von overrides.yaml festgelegt werden (das Attribut sollte die Schlüsseldatei des Google-Dienstkontos mit der Rolle Apigee Analytics Agent festlegen).

Wenn Sie einen separaten UDCA-Agent für jede Umgebung verwenden möchten, legen Sie orgScopedUDCA: false fest und legen Sie die Werte für envs[].serviceAccountPaths.udca und envs[].serviceAccountSecretRefs.udca fest.

Siehe auch: UDCA.

Standardwert: "194" (Ihre Apigee Hybrid-Version ohne Punkte. Bei Version 1.9.0 ist der Standardwert beispielsweise "190".

Apigee Hybrid unterstützt das Rollout von Kubernetes-Updates, die Bereitstellungsaktualisierungen ohne Ausfallzeit ermöglichen, indem sie Pod-Instanzen schrittweise mit neuen aktualisieren.

Beim Aktualisieren bestimmter YAML-Überschreibungen, die zu einer zugrunde liegenden Kubernetes-PodTemplateSpec-Änderung führen, muss auch das revision-Überschreibungsattribut in der override.yaml des Kunden geändert werden. Dies ist erforderlich, damit der zugrunde liegende Kubernetes ApigeeDeployment-Controller (AD) ein sicheres Rolling Update von der vorherigen Version auf die neue Version durchführt. Sie können einen beliebigen Kleinbuchstabenwert verwenden, z. B. blue, a, 1.0.0.

Wird das revision-Attribut geändert und angewendet, wird für alle Komponenten ein Rolling Update durchgeführt.

Bei Änderungen an den Attributen der folgenden Objekte muss revision aktualisiert werden:

• nodeSelector
• envs
• imagePullSecrets
• GCP-Projekt-ID
• k8sClusterName
• contractProvider
• Org

Weitere Informationen finden Sie unter Rolling Updates.

Standardwert: true

Ermöglicht eine strenge Validierung der Verknüpfung zwischen dem Apigee-Organisations- und dem GCP-Projekt und prüft, ob Umgebungsgruppen vorhanden sind.

Siehe auch: org

Standardwert: true

Ermöglicht eine strenge Validierung von Dienstkontoberechtigungen. Dadurch wird mithilfe der Cloud Resource Manager API-Methode testIamPermissions geprüft, ob das angegebene Dienstkonto die erforderlichen Berechtigungen hat. Bei Dienstkonten für eine Apigee-Organisation ist die Projekt-ID-Prüfung diejenige, die der Organisation zugeordnet ist. Für Messwerte und Logger basiert das geprüfte Projekt auf der Konfiguration gcpProjectID overrides.yaml.

Siehe auch: gcpProjectID

Standardwert: false

Hindert Apigee daran, die Konfiguration für vom Kunden installierte ASM bereitzustellen.

• Legen Sie true für Hybridinstallationen mit dem Apigee Ingress-Gateway fest.
• Legen Sie false für Hybridinstallationen mit Anthos Service Mesh (Apigee Hybridversionen 1.8 und früher) fest.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.9.4

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: gcr.io/apigee-release/hybrid/apigee-operators

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.9.4

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: gcr.io/apigee-release/hybrid/apigee-installer

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: 250m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 256Mi

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 250m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 256Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

Standardwert: iloveapis123

Erforderlich

Passwort für den Cassandra-Administrator. Der Administrator wird für alle Administratoraktivitäten verwendet, die im Cassandra-Cluster ausgeführt werden.

Standardwert: iloveapis123

Erforderlich

Passwort für den Nutzer von Cassandra Data Definition Language (DDL). Wird von MART für beliebige Datendefinitionsaufgaben wie das Erstellen, Aktualisieren und Löschen von Schlüsselbereichen verwendet.

Standardwert: iloveapis123

Erforderlich

Das Passwort für den Cassandra-Standardnutzer, der bei aktivierter Authentifizierung erstellt wird. Dieses Passwort muss zurückgesetzt werden, wenn Sie die Cassandra-Authentifizierung konfigurieren. Weitere Informationen finden Sie unter TLS für Cassandra konfigurieren.

Standardwert: iloveapis123

Erforderlich

Passwort für den Nutzer von Cassandra Data Manipulation Language. Der DML-Nutzer wird von der Clientkommunikation verwendet, um Daten in Cassandra zu lesen und zu schreiben.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.9.4

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra-client

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: iloveapis123

Erforderlich

Passwort für den Cassandra JMX-Betriebsnutzer. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX-Schnittstelle verwendet.

Standardwert: jmxuser

Erforderlich

Nutzername für den Cassandra JMX-Betriebsnutzer. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX-Schnittstelle verwendet.

Standardwert: iloveapis123

Erforderlich

Passwort für den Cassandra Jolokia JMX-Betriebsnutzer. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX API verwendet.

Standardwert: apigee

Erforderlich

Nutzername für den Cassandra Jolokia JMX-Betriebsnutzer. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX API verwendet.

Standardwert: Keiner

Der Name der Datei, die in einem Kubernetes-Secret gespeichert ist, das die Cassandra-Nutzer und -Passwörter enthält. Sie können das Secret mit der folgenden Anleitung erstellen: Secret erstellen.

Weitere Informationen

• Daten in einem Kubernetes-Secret speichern
• Secrets in der Kubernetes-Dokumentation
• Ein Secret mit kubectl in der Kubernetes-Dokumentation erstellen

Standardwert: GCP

Erforderlich, wenn das Back-up aktiviert ist.

Cloud-Anbieter für Sicherungsspeicher.

Sie können als Wert entweder GCP oder HYBRID festlegen. Legen Sie den Wert auf GCP fest, wenn Sie das Back-up in Google Cloud Storage speichern möchten, und auf HYBRID, wenn Sie das Back-up auf einem Remote-Server speichern möchten.

Informationen zum Sichern und Wiederherstellen in CSI für Cloud-Plattformen wie Google Cloud, AWS und Azure finden Sie unter CSI-Sicherung und -Wiederherstellung.

Standardwert: Keiner

Erforderlich, wenn das Back-up aktiviert ist.

Cloud Storage-Bucket für die Sicherungsdaten.

Standardwert: false

Die Datensicherung ist nicht standardmäßig aktiviert. Setzen Sie den Wert auf true, um die Funktion zu aktivieren.

Siehe Cassandra-Back-up und -Wiederherstellung.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.9.4

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: gcr.io/apigee-release/hybrid/apigee-cassandra-backup-utility

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: 0 2 * * *

Der Zeitplan für den Cronjob.

Siehe Cassandra-Back-up und -Wiederherstellung.

Standardwert: Keiner

Eine der beiden Optionen backup.serviceAccountPath oder backup.serviceAccountRef ist erforderlich, wenn die Sicherung aktiviert ist.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Storage-Objekt-Administrator.

Standardwert: Keiner

Eine der beiden Optionen backup.serviceAccountPath oder backup.serviceAccountRef ist erforderlich, wenn die Sicherung aktiviert ist.

Standardwert: apigeecluster

Gibt den Namen des Cassandra-Clusters an.

Standardwert: dc-1

Gibt das Rechenzentrum des Cassandra-Knotens an.

Standardwert: Keiner

Wenn Sie hostNetwork auf "true" setzen, wird die DNS-Richtlinie auf ClusterFirstWithHostNet gesetzt.

Standardwert: Keiner

Hostname oder IP-Adresse eines Cassandra-Clusterknotens. Wenn nicht festgelegt, wird der lokale Kubernetes-Dienst verwendet.

Standardwert: 100M

Die Menge des dem neueren Objekt zugewiesenen JVM-Speichers in Megabyte.

Standardwert: false

Aktiviert das Feature hostNetwork von Kubernetes. Apigee verwendet dieses Feature in Installationen mit mehreren Regionen, um zwischen Pods zu kommunizieren, wenn der Pod-Netzwerk-Namespace keine Konnektivität zwischen den Clustern hat (die Cluster laufen als "Netzwerk im Inselmodus"), was der Standardfall in Nicht-GKE-Installationen ist, einschließlich GKE On-Prem, GKE on AWS, Anthos on Bare Metal, AKS, EKS und OpenShift.

Setzen Sie cassandra.hostNetwork auf false für Installationen in einer einzigen Region und für multiregionale Installationen mit Konnektivität zwischen Pods in verschiedenen Clustern, z. B. GKE-Installationen.

Setzen Sie cassandra.hostNetwork auf true für multiregionale Installationen, bei denen keine Kommunikation zwischen Pods in verschiedenen Clustern stattfindet, z. B. GKE On-prem, GKE on AWS, Anthos on Bare Metal, AKS, EKS und OpenShift-Installationen. Weitere Informationen finden Sie unter Multiregionale Bereitstellung: Voraussetzungen.

Wenn true, wird die DNS-Richtlinie automatisch auf ClusterFirstWithHostNet gesetzt.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.9.4

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: 512M

Das obere Limit des JVM-Systemspeichers, der für Cassandra-Vorgänge in Megabyte verfügbar ist.

Standardwert: Keiner

IP-Adresse eines vorhandenen Cassandra-Clusters, mit dem der vorhandene Cluster auf eine neue Region erweitert wird. Seed-Host für mehrere Regionen konfigurieren.

Standardwert: Keiner

Erforderlich

Knotenselektorlabelschlüssel, der zur Ausrichtung auf dedizierte Kubernetes-Knoten für cassandra-Datendienste verwendet wird.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: Keiner

Optionaler Wert für den Knotenselektor, der auf bestimmte Kubernetes-Knoten für cassandra-Datendienste ausgerichtet ist und die nodeSelector.apigeeData-Einstellungen überschreibt.

Siehe nodeSelector.

Standardwert: 9042

Portnummer zur Verbindung mit Cassandra.

Standardwert: ra-1

Gibt das Rack des Cassandra-Knotens an.

Standardwert: 2

Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

Standardwert: 10

Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

Standardwert: 5

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

Standardwert: 1

Cassandra ist eine replizierte Datenbank. Dieses Attribut gibt die Anzahl der Cassandra-Knoten an, die als StatefulSet verwendet werden.

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 1Gi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Gibibyte.

Standardwert: GCP

Erforderlich, wenn die Wiederherstellung aktiviert ist.

Cloud-Anbieter für Sicherungsspeicher.

Informationen zum Sichern und Wiederherstellen in CSI für Cloud-Plattformen wie Google Cloud, AWS und Azure finden Sie unter CSI-Sicherung und -Wiederherstellung.

Standardwert: Keiner

Erforderlich, wenn die Wiederherstellung aktiviert ist.

Cloud Storage-Bucket für die wiederherzustellenden Sicherungsdaten.

Standardwert: false

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.9.4

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: gcr.io/apigee-release/hybrid/apigee-cassandra-backup-utility

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: Keiner

Eine der beiden Optionen, restore.serviceAccountPath oder restore.serviceAccountRef, ist erforderlich, wenn die Wiederherstellung aktiviert ist.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Storage-Objekt-Administrator.

Standardwert: Keiner

Eine der beiden Optionen, restore.serviceAccountPath oder restore.serviceAccountRef, ist erforderlich, wenn die Wiederherstellung aktiviert ist.

Standardwert: Keiner

Erforderlich, wenn die Wiederherstellung aktiviert ist.

Zeitstempel der Sicherung, die wiederhergestellt werden soll.

Standardwert: Administratorkonto

Cassandra-Nutzername für die Wiederherstellung der Schemasicherung. Wenn nicht angegeben, wird der Administrator verwendet.

Standardwert: Keiner

Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat.

Standardwert: Keiner

Der Pfad in Ihrem System zur privaten TLS-Schlüsseldatei.

Standardwert: Keiner

Die Zertifikatskette zur Stamm-CA (Zertifizierungsstelle).

Standardwert: 10Gi

Erforderlich, wenn storage.storageclass angegeben ist

Gibt die erforderliche Speichergröße in Mebibyte (Mi) oder Gibibyte (Gi) an.

Standardwert: Keiner

Gibt die Klasse des verwendeten lokalen Speichers an.

Standardwert: 300

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

Standardwert: cert-manager

Der Namespace für cert-manager.

Weitere Informationen finden Sie unter cert-manager in einem benutzerdefinierten Namespace ausführen.

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

Standardwert: apigeeconnect.googleapis.com:443

Der Standort des Servers und des Ports für diesen Dienst.

Standardwert: INFO

Die Ebene der Logberichterstellung. Mögliche Werte sind:

• INFO: Informationsmeldungen nebst Warnungen, Fehlern und schwerwiegenden Fehlern. Sehr nützlich für die Fehlerbehebung.
• WARNING: Nicht schwerwiegende Fehler sowie Fehler und schwerwiegende Fehler.
• ERROR: Interne Fehler und Fehler, die dem Nutzer nicht zusammen mit schwerwiegenden Nachrichten zurückgegeben werden.
• FATAL: Nicht behebbare Fehler und Ereignisse, die zum Absturz von Apigee Connect führen.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.9.4

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: gcr.io/apigee-release/hybrid/apigee-connect-agent

Der Speicherort des Docker-Image für diesen Dienst. Überprüfen Sie die Datei values.yaml auf die spezifische URL.

Standardwert: 5

Maximale Anzahl der für das Autoscaling verfügbaren Replikate.

Standardwert: 1

Mindestanzahl der für das Autoscaling verfügbaren Replikate.

In der Produktion sollten Sie replicaCountMin auf 3 erhöhen, um eine größere Anzahl von Verbindungen zur Steuerungsebene zu ermöglichen und damit die Zuverlässigkeit und Skalierbarkeit zu verbessern.

Standardwert: 100m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 30Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkontos für das Dienstkonto apigee-mart.

In den meisten Installationen muss der Wert von connectAgent.serviceAccountPath mit dem Wert von mart.serviceAccountPath übereinstimmen.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

In den meisten Installationen muss der Wert von connectAgent.serviceAccountRef mit dem Wert von mart.serviceAccountRef übereinstimmen.

Standardwert: 75

CPU-Zielauslastung für den Apigee Connect-Agent auf dem Pod. Der Wert dieses Feldes bietet Apigee Connect die Möglichkeit zum Autoscaling, wenn die CPU-Auslastung diesen Wert erreicht (bis zu replicaCountMax).

Standardwert: 600

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Standardverschlüsselungsschlüssel für die Organisation in KMS.

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Standardverschlüsselungsschlüssel für die Organisation in KVM.

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Standardverschlüsselungsschlüssel für die Umgebung in KMS.

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Standardverschlüsselungsschlüssel für die Umgebung in KVM.

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Standard-Cache-Verschlüsselungsschlüssel für die Umgebung.

Standardwert: Keiner

Erforderlich

Der Name des Google Cloud Storage-Buckets, in dem die Diagnosedaten gespeichert werden.

Siehe Storage-Buckets erstellen

Standardwert: Keiner

Erforderlich

Damit wird angegeben, aus welchem Pod-Typ Daten erfasst werden. Folgende Werte sind möglich:

• "apigee-cassandra" erfasst Daten zur Cassandra-Database. Die Istio-Cassandra-Pods werden im Apigee-Namespace ausgeführt.
• "apigee-mart-server" erfasst Daten zu MART. Die Apigee-Mart-Server-Pods werden im Apigee-Namespace ausgeführt.
• "apigee-runtime" erfasst Daten zum Message Processor. Die Apigee-Laufzeitpods werden im Apigee-Namespace ausgeführt.
• "apigee-synchronizer" erfasst Daten zum Synchronizer. Die Apigee-synchronizer-Pods werden im Apigee-Namespace ausgeführt.
• "apigee-udca" erfasst Daten zu UDCA. Die Apigee-udca-Pods werden im Apigee-Namespace ausgeführt.
• "apigee-watcher" erfasst Daten zum Watcher. Die Apigee-Watcher-Pods werden im Apigee-Namespace ausgeführt.
• "istio-proxy" erfasst Daten zum Istio-Ingress-Gateway. Die Istio-proxy-Pods werden im Namespace "istio-system" ausgeführt.

Standardwert: Keiner

Erforderlich, wenn der Vorgang zur Diagnoseerfassung "LOGGING" lautet (mit operation: "LOGGING" festgelegt)

Die Dauer der erfassten Logdaten in Millisekunden. Ein typischer Wert ist 30000.

Siehe diagnostic.operation

Standardwert: Keiner

Erforderlich, wenn der Vorgang zur Diagnoseerfassung "LOGGING" lautet (mit operation: "LOGGING" festgelegt)

Gibt die Namen der Logger an, von denen Daten erfasst werden sollen. Bei der Apigee Hybrid-Version 1.6.0 ist der einzige unterstützte Wert ALL und umfasst damit alle Logger. Beispiel:

diagnostic:
 loggingDetails:
   loggerNames:
   - ALL

Standardwert: Keiner

Erforderlich, wenn der Vorgang zur Diagnoseerfassung "LOGGING" lautet (mit operation: "LOGGING" festgelegt)

Gibt den Detaillierungsgrad der zu erfassenden Logging-Daten an. In Apigee Hybrid 1.6 wird nur FINE unterstützt.

Standardwert: Keiner

Erforderlich

Der Kubernetes-Namespace, in dem sich die Pods befinden, zu denen Sie Daten erfassen. Der Namespace muss für den Container richtig sein, den Sie mit diagnostic.container angeben:

apigee für

• apigee-runtime
• apigee-synchronizer
• apigee-udca
• apigee-watcher
• apigee-cassandra
• apigee-mart-server

istio-system für

• istio-proxy

Standardwert: Keiner

Erforderlich

Gibt an, ob alle Statistiken oder nur Logs erfasst werden sollen.

Mögliche Werte:

• "ALL"
• "LOGGING"

  Wenn Sie diagnostic.operation auf "LOGGING" setzen, sind die folgenden Attribute erforderlich:

  • diagnostic.loggingDetails.logDuration
  • diagnostic.loggingDetails.loggerNames
  • diagnostic.loggingDetails.logLevel

Standardwert: Keiner

Erforderlich

Die Namen der Kubernetes-Pods, für die Sie Daten erfassen. Beispiel:

diagnostic:
 podNames:
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-2wcjn
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-6xzn2

Standardwert: Keiner

Erforderlich

Der Pfad zu einer Dienstkontoschlüsseldatei (.json) für das Dienstkonto mit der Rolle „Storage-Administrator“ (roles/storage.admin). In den meisten Apigee Hybrid-Installationen ist dies das Dienstkonto apigee-cassandra.

Siehe Informationen zu Dienstkonten.

Standardwert: Keiner

Entweder diagnostic.tcpDumpDetails.maxMsgs oder diagnostic.tcpDumpDetails.timeoutInSeconds ist erforderlich, wenn Sie diagnostic.tcpDumpDetails verwenden.

Legt die maximale Anzahl der zu erfassenden tcpDump-Nachrichten fest. Apigee empfiehlt einen Höchstwert, der nicht größer als 1000 ist.

Standardwert: Keiner

Entweder diagnostic.tcpDumpDetails.maxMsgs oder diagnostic.tcpDumpDetails.timeoutInSeconds ist erforderlich, wenn Sie diagnostic.tcpDumpDetails verwenden.

Legt die Wartezeit in Sekunden fest, bis tcpDump Nachrichten zurückgibt.

Standardwert: Keiner

Sowohl diagnostic.threadDumpDetails.delayInSeconds als auch diagnostic.threadDumpDetails.iterations sind erforderlich, wenn Sie diagnostic.threadDumpDetails verwenden.

Die Verzögerung zwischen der Erfassung der einzelnen Thread-Dumps in Sekunden.

Standardwert: Keiner

Sowohl diagnostic.threadDumpDetails.delayInSeconds als auch diagnostic.threadDumpDetails.iterations sind erforderlich, wenn Sie diagnostic.threadDumpDetails verwenden.

Die Anzahl der zu erfassenden Jstack-Thread-Dump-Iterationen.

Standardwert: Keiner

Entweder cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret ist erforderlich.

Einen base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: Keiner

Entweder cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret ist erforderlich.

Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung.

Standardwert: Keiner

Entweder cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret ist erforderlich.

Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: Keiner

Entweder cacheEncryptionKey oder cacheEncryptionPath oder cacheEncryptionSecret ist erforderlich.

Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: 4

Maximale Anzahl der Replikate für das Autoscaling Überschreibt runtime.replicaCountMax, falls angegeben.

Standardwert: 1

Mindestanzahl der Replikate für das Autoscaling Überschreibt runtime.replicaCountMin, falls angegeben.

Standardwert: 4

Maximale Anzahl der Replikate für das Autoscaling Überschreibt synchronizer.replicaCountMax, falls angegeben.

Standardwert: 1

Mindestanzahl der Replikate für das Autoscaling Überschreibt synchronizer.replicaCountMin, falls angegeben.

Standardwert: 4

Maximale Anzahl der Replikate für das Autoscaling Überschreibt udca.replicaCountMax, falls angegeben.

Standardwert: 1

Mindestanzahl der Replikate für das Autoscaling Überschreibt udca.replicaCountMin, falls angegeben.

Standardwert: Keiner

Deprecated: Ab der Hybridversion 1.4 erhält die Laufzeitebene diese Informationen von der Verwaltungsebene. Weitere Informationen finden Sie unter Umgebungen und Umgebungsgruppen.

Standardwert: Keiner

Gibt den Hostnamen oder die IP-Adresse an, unter der der HTTP-Proxy ausgeführt wird.

Listet die httpProxy-Attribute in der Reihenfolge scheme, host und port auf. Beispiel:

envs:
  - name: test
    httpProxy:
      scheme: HTTP
      host: 10.12.0.47
      port: 3128
      ...

Siehe auch Weiterleitungsproxy für API-Proxys konfigurieren.

Standardwert: Keiner

Gibt den Port an, auf dem der HTTP-Proxy ausgeführt wird. Wenn Sie dieses Attribut weglassen, wird standardmäßig Port 80 für HTTP und Port 443 für HTTPS verwendet.

Standardwert: Keiner

Gibt den Typ des HTTP-Proxys als HTTP oder HTTPS an. Standardmäßig wird „HTTP“ verwendet.

Standardwert: Keiner

Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, verwenden Sie dieses Attribut, um einen Nutzernamen anzugeben.

Standardwert: Keiner

Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, legen Sie mit diesem Attribut ein Passwort fest.

Standardwert: Keiner

Erforderlich

Name der zu synchronisierenden Apigee-Umgebung.

Standardwert: Keiner

Intervall für die Abfrage von Organisations- und Umgebungssynchronisierungsänderungen in Sekunden.

Standardwert: Keiner

TCP-Portnummer für HTTPS-Traffic.

Standardwert: Keiner

Dateipfad auf dem lokalen System zu einem Google-Dienstkontoschlüssel mit der Rolle Cloud Trace Agent (normalerweise das Dienstkonto apigee-runtime). Die Standardnamen der Dienstkonten und ihrer zugewiesenen Rollen finden Sie unter Informationen zu Dienstkonten.

Standardwert: Keiner

Pfad auf dem lokalen System zu einem Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager.

Standardwert: Keiner

Pfad auf dem lokalen System zu einem Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent.

Legen Sie dieses Attribut nur fest, wenn orgScopedUDCA auf false gesetzt ist.

Standardwert: Keiner

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent als Eingabe.

Standardwert: Keiner

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager als Eingabe.

Standardwert: Keiner

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent als Eingabe.

Legen Sie dieses Attribut nur fest, wenn orgScopedUDCA auf false gesetzt ist.

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat.

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Pfad in Ihrem System zur privaten TLS-Schlüsseldatei.

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen.

Weitere Informationen

• Daten in einem Kubernetes-Secret speichern
• Secrets in der Kubernetes-Dokumentation
• Ein Secret mit kubectl erstellen in der Kubernetes-Dokumentation

Standardwert: us-central1

Erforderlich

Gibt die Google Cloud-Region an, in der apigee-logger und apigee-metrics ihre Daten per Push übertragen.

Standardwert: Keiner

Erforderlich

Gibt das Google Cloud-Projekt an, in dem apigee-logger und apigee-metrics ihre Daten per Push übertragen.

Standardwert: Keiner

Identifiziert das Laufzeitprojekt des Kubernetes-Clusters.

Das Attribut projectIDRuntime ist optional. Wenn es nicht verwendet wird, wird davon ausgegangen, dass der Wert projectID sowohl für das Google Cloud-Projekt der Apigee-Organisation als auch für das Projekt des K8S-Laufzeitclusters verwendet wird.

Standardwert:false

Aktiviert die Verwendung von Workload Identity. Workload Identity ermöglicht Arbeitslasten in Ihren GKE-Clustern, die Identität von Identity and Access Management (IAM)-Dienstkonten für den Zugriff auf Google Cloud-Dienste anzunehmen.

Wenn workloadIdentityEnabled den Wert false hat, verwendet Apigee für jede Apigee Hybrid-Komponente die IAM-Dienstkonten. Siehe Informationen zu Dienstkonten.

Wenn workloadIdentityEnabled den Wert true hat, verwendet Apigee Kubernetes-Dienstkonten anstelle von IAM-Dienstkonten und ignoriert die folgenden Konfigurationsattribute:

• validateServiceAccounts
• cassandra.backup.serviceAccountPath
• cassandra.backup.serviceAccountRef
• cassandra.restore.serviceAccountPath
• cassandra.restore.serviceAccountRef
• envs[].serviceAccountPaths.*
• logger.serviceAccountPath
• logger.serviceAccountRef
• mart.serviceAccountPath
• mart.serviceAccountRef
• metrics.serviceAccountPath
• metrics.serviceAccountRef
• synchronizer.serviceAccountPath
• synchronizer.serviceAccountRef
• udca.serviceAccountPath
• udca.serviceAccountRef
• watcher.serviceAccountPath
• watcher.serviceAccountRef

Standardwert: Keiner

Der Hostname des HTTP-Proxys.

Standardwert: Keiner

Der Port des HTTP-Proxys.

Standardwert: HTTPS

Das vom Proxy verwendete Schema. Werte können HTTP oder HTTPS sein. Werte dürfen nur Großbuchstaben verwenden.

Standardwert: Keiner

Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, verwenden Sie dieses Attribut, um einen Nutzernamen anzugeben.

Standardwert: Keiner

Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, legen Sie mit diesem Attribut ein Passwort fest.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.17.2-asm.8-distroless

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: gcr.io/apigee-release/hybrid/apigee-asm-ingress

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: Keiner

Erforderlich

Der Name des Ingress-Gateways. Andere Dienste verwenden diesen Namen, um den Traffic an das Gateway zu adressieren. Der Name muss die folgenden Anforderungen erfüllen:

• Er darf eine maximale Länge von 17 Zeichen haben.
• Er darf nur kleingeschriebene, alphanumerische Zeichen, "-" und "." enthalten.
• Er muss mit einem alphanumerischen Zeichen beginnen.
• Er muss mit einem alphanumerischen Zeichen enden.

Weitere Informationen finden Sie in der Kubernetes-Dokumentation unter DNS-Subdomainnamen.

Standardwert: 2000m

Das CPU-Limit für die Ressource in Millicore.

Standardwert: 1Gi

Das Speicherlimit für die Ressource in Gibibyte.

Standardwert: 300m

Die für den normalen Betrieb der Ressource benötigte CPU in Millicores.

Standardwert: 128Mi

Der erforderliche Arbeitsspeicher für die Ressource in Mebibyte.

Standardwert: 10

Die maximale Anzahl von Pods, die Hybrid automatisch für das für Autoscaling verfügbare Ingress-Gateway hinzufügen kann.

Standardwert: 2

Die Mindestanzahl der Pods für das Ingress-Gateway, die für die automatische Skalierung verfügbar sind.

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren des Ingress-Gateways auf Plattformen verwendet wird, die Annotationen unterstützen. Beispiel:

ingressGateways:
  svcAnnotations:
    networking.gke.io/load-balancer-type: "Internal"

Standardwert: Keiner

Auf Plattformen, die die Angabe der IP-Adresse des Load-Balancers unterstützen, wird der Load-Balancer mit dieser IP-Adresse erstellt. Auf Plattformen, auf denen Sie die IP-Adresse des Load-Balancers nicht angeben können, wird dieses Attribut ignoriert.

Standardwert: LoadBalancer

Wird verwendet, um den Typ des standardmäßigen k8s-Dienstes für das Deployment von eingehendem Traffic zu ändern. Legen Sie den Wert auf ClusterIP fest, wenn Sie die Erstellung des Standard-Load-Balancers deaktivieren möchten. Mögliche Werte:

• ClusterIP
• LoadBalancer

Standardwert: /dev/stdout

Die Dateiadresse für das Ingress-Zugriffslog, z. B. /dev/stdout.

Wenn Sie diesen Wert nicht definieren, wird das Zugriffs-Logging deaktiviert.

Das Format für das Ingress-Zugriffslog.

Wenn Sie diesen Wert nicht definieren, wird das Standardzugriffslogformat des Proxys verwendet.

Standardformat für das Zugriffslog:

'{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Im Folgenden finden Sie eine Kopie des Standardzugriffslogformats mit zur besseren Lesbarkeit hinzugefügten Zeilenumbrüchen.

'{"start_time":"%START_TIME%",
  "remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%",
  "user_agent":"%REQ(USER-AGENT)%",
  "host":"%REQ(:AUTHORITY)%",
  "request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%",
  "request_time":"%DURATION%",
  "status":"%RESPONSE_CODE%",
  "status_details":"%RESPONSE_CODE_DETAILS%",
  "bytes_received":"%BYTES_RECEIVED%",
  "bytes_sent":"%BYTES_SENT%",
  "upstream_address":"%UPSTREAM_HOST%",
  "upstream_response_flags":"%RESPONSE_FLAGS%",
  "upstream_response_time":"%RESPONSE_DURATION%",
  "upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%",
  "upstream_cluster":"%UPSTREAM_CLUSTER%",
  "x_forwarded_for":"%REQ(X-FORWARDED-FOR)%",
  "request_method":"%REQ(:METHOD)%",
  "request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%",
  "request_protocol":"%PROTOCOL%",
  "tls_protocol":"%DOWNSTREAM_TLS_VERSION%",
  "request_id":"%REQ(X-REQUEST-ID)%",
  "sni_host":"%REQUESTED_SERVER_NAME%",
  "apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren der istiod-Pods auf Plattformen verwendet wird, die Annotationen unterstützen. Beispiel:

istiod:
  annotations:
    key1: "value1"
    key2: "value2"

Standardwert: SANITIZE_SET

Bestimmt, wie der Envoy-Proxy (für das Apigee-Ingress-Gateway) den x-forwarded-client-cert-HTTP-Header (XFCC) verarbeitet.

Folgende Werte sind möglich:

• SANITIZE_SET Wenn die Clientverbindung mTLS ist, setzen Sie den XFCC-Header mit den Informationen zum Clientzertifikat zurück und senden Sie ihn an den nächsten Hop.
• FORWARD_ONLY Wenn die Clientverbindung mTLS (Mutual TLS) ist, leiten Sie den XFCC-Header nur in der Anfrage weiter.
• APPEND_FORWARD Wenn die Clientverbindung mTLS ist, hängen Sie die Informationen des Clientzertifikats an den XFCC-Header der Anfrage an und leiten Sie ihn weiter.
• SANITIZE Der XFCC-Header wird nicht weitergeleitet.
• ALWAYS_FORWARD_ONLY Der XFCC-Header in der Anfrage wird immer weitergeleitet, unabhängig davon, ob die Clientverbindung mTLS ist.

Weitere Informationen zu diesen Werten finden Sie in der Envoy-Dokumentation für Enum „extensions.filters.network.http_connection_manager.v3.HttpConnectionManager.ForwardClientCertDetails“.

Wenn Sie diese Einstellung nach der Installation von Hybrid ändern, wenden Sie sie mit apigeectl init an und starten Sie dann die Apigee Ingress-Gateway-Pods neu.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.17.2-asm.8-distroless

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: gcr.io/apigee-release/hybrid/apigee-asm-istiod

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: Keiner

Der Name des Kubernetes-Clusters, in dem die Hybrid-Laufzeit installiert ist.

Standardwert: Keiner

Gibt die Google Cloud-Region an, in der Ihr Kubernetes-Cluster erstellt wurde.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: v0.14.0

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: gcr.io/apigee-release/hybrid/apigee-kube-rbac-proxy

Der Speicherort des Docker-Image für diesen Dienst.

Wenn Sie Google Docker Hub nicht verwenden möchten, laden Sie die Images herunter und nutzen die Adresse, unter der Ihre Docker-Images intern gehostet werden.

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

Standardwert: false

Aktiviert oder deaktiviert das Logging auf dem Cluster. Für Nicht-GKE ist true auf Anthos oder GKE auf false festgelegt.

Standardwert: Keiner

Ermöglicht die Aufnahme der Fluent Bit-Umgebungsvariable NO_PROXY, die URLs angibt, für die der Traffic nicht über den HTTP-Proxy weitergeleitet wird. Die Variable NO_PROXY muss als ein durch Kommas getrennter String von Hostnamen im folgenden Format definiert werden:

logger:
  ...
  envVars:
    NO_PROXY: '<comma-separated-values>'

Beispiel:

  envVars:
    NO_PROXY: 'kubernetes.default.svc,oauth2.googleapis.com,logging.googleapis.com'

Verwenden Sie optional envVars: NO_PROXY, wenn Sie den HTTP-Weiterleitungsproxy aktiviert haben.

Siehe NO_PROXY in der Fluent Bit-Dokumentation.

Standardwert: 512k

Die maximale Größe eines zulässigen Zwischenspeicherblocks in Kilobyte. Blöcke, die das Limit überschreiten, werden automatisch in die Ausgabewarteschlange geleert.

Standardwert: 6

Die maximale Länge der Ausgabewarteschlange. Standardmäßig sind 256 Blöcke zulässig.

Standardwert: 5s

Das Intervall, das gewartet wird, bevor der nächste Zwischenspeicher gelöscht wird (in Sekunden).

Standardwert: 30

Das maximale Intervall zwischen Schreibwiederholungen in Sekunden.

Standardwert: 2

Die Anzahl der Threads, die zum Leeren des Zwischenspeichers verwendet werden. Der Standardwert ist 1.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 2.1.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: gcr.io/apigee-release/hybrid/apigee-fluent-bit

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: 3

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

Standardwert: 60

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Aktivitätsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

Standardwert: apigee.com/apigee-logger-enabled

Erforderlich

Knotenselektorlabelschlüssel, der für das Targeting dedizierter Kubernetes-Knoten für logger-Laufzeitdienste verwendet wird.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: true

Erforderlich

Knotenselektorlabelwert, mit dem dedizierte Kubernetes-Knoten für logger-Laufzeitdienste ausgerichtet werden.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: Keiner

URL des Proxyservers des Kunden.

Standardwert: 200m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 500Mi

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 100m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 250Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkonto mit der Rolle Logautor.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

Standardwert: 30

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

Standardwert: Keiner

Der Hostalias, der auf das MART-Objekt verweist. Sie können dieses Attribut auf * oder einen vollständig qualifizierten Domainnamen festlegen.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.9.4

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: gcr.io/apigee-release/hybrid/apigee-mart-server

Der Speicherort des Docker-Image für diesen Dienst. Überprüfen Sie die Datei values.yaml auf die spezifische URL, die Sie überschreiben können.

Standardwert: 10m

Der Umfang der CPU-Ressourcen, die der Initialisierungsprüfung des Cloud Foundry-Prozesses zugewiesen wurde.

Standardwert: 12

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

Standardwert: 15

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

Standardwert: 5

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

Standardwert: /v1/server/metrics

Standardwert: Keiner

Optionaler Knotenselektorlabelschlüssel für die Ausrichtung von Kubernetes-Knoten für mart-Laufzeitdienste. Wenn Sie keinen Schlüssel für mart.nodeselector angeben, verwendet die Laufzeit den im Objekt nodeSelector angegebenen Knoten.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: Keiner

Optionaler Knotenselektorlabelwert, der für die Ausrichtung von Kubernetes-Knoten für mart-Laufzeitdienste verwendet wird. Siehe auch das Objekt nodeSelector.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: 2

Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

Standardwert: 15

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

Standardwert: 5

Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

Standardwert: 5

Maximale Anzahl der für das Autoscaling verfügbaren Replikate.

Standardwert: 1

Mindestanzahl der für das Autoscaling verfügbaren Replikate.

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 512Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

Pfad zur Datei mit dem Google-Dienstkontoschlüssel ohne Rolle.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Lokaler Dateisystempfad zum Laden und Codieren des SSL-Zertifikats in ein Secret.

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Lokaler Dateisystempfad zum Laden und Codieren des SSL-Schlüssels in ein Secret.

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen.

Weitere Informationen

• Daten in einem Kubernetes-Secret speichern
• Secrets in der Kubernetes-Dokumentation
• Ein Secret mit kubectl in der Kubernetes-Dokumentation erstellen

Standardwert: 75

CPU-Zielauslastung für den MART-Prozess auf dem Pod. Der Wert dieses Felds bietet MART die Möglichkeit zum Autoscaling, wenn die CPU-Auslastung diesen Wert erreicht (maximal replicaCountMax).

Standardwert: 30

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: v0.10.0

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: gcr.io/apigee-release/hybrid/apigee-prometheus-adapter

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 512Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 500m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 3Gi

Das Speicherlimit für die Aggregator-Ressource in einem Kubernetes-Container in Gibibyte.

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 512Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 500m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 1Gi

Das Speicherlimit für die Anwendungsressource in einem Kubernetes-Container in Gibibyte.

Standardwert: 128m

Die CPU, die für den normalen Betrieb des StackdriverExporter in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 512Mi

Der erforderliche Arbeitsspeicher für den StackdriverExporter in einem Kubernetes-Container in Mebibyte.

Standardwert: 500m

Das CPU-Limit für die StackdriverExporter-Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 1Gi

Das Speicherlimit für die StackdriverExporter-Ressource in einem Kubernetes-Container in Gibibyte.

Standardwert: true

Aktiviert Apigee-Messwerte. Setzen Sie den Wert auf true, um Messwerte zu aktivieren. Legen Sie false fest, um Messwerte zu deaktivieren.

Standardwert: Keiner

Erforderlich

Knotenselektorlabelschlüssel, der für das Targeting dedizierter Kubernetes-Knoten für metrics-Laufzeitdienste verwendet wird.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: Keiner

Erforderlich

Knotenselektorlabelwert, mit dem dedizierte Kubernetes-Knoten für metrics-Laufzeitdienste ausgerichtet werden.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: 48h

Die Zeit, die Prometheus wartet, bevor alte Daten aus dem lokalen Speicher entfernt werden, in Stunden.

Standardwert: 9090

Der Port für die Verbindung zum Prometheus-Messwertdienst.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: v2.39.1

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: gcr.io/apigee-release/hybrid/apigee-prom-prometheus

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: 6

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

Standardwert: 5

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

Standardwert: 3

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

Standardwert: 120

Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

Standardwert: 5

Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

Standardwert: 3

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

Standardwert: Keiner

Erforderlich

Pfad zum SSL-Zertifikat für die Datenerfassung durch Prometheus. Prometheus ist ein Tool, mit dem Apigee Messwerte erfassen und verarbeiten kann.

Weitere Informationen:

• metrics
• Hintergrundinformationen finden Sie auf der Prometheus-Website.

Standardwert: Keiner

Erforderlich

Pfad zum SSL-Schlüssel für die Datenerfassung durch Prometheus. Prometheus ist ein Tool, mit dem Apigee Messwerte erfassen und verarbeiten kann.

Weitere Informationen:

• metrics
• Hintergrundinformationen finden Sie auf der Prometheus-Website.

Standardwert: 500m

Die CPU, die für den normalen Betrieb des Proxys in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 512Mi

Der erforderliche Arbeitsspeicher für den Proxy in einem Kubernetes-Container in Mebibyte.

Standardwert: 500m

Das CPU-Limit für die Proxy-Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 1Gi

Das Arbeitsspeicherlimit für die Proxy-Ressource in einem Kubernetes-Container in Gibibyte.

Standardwert: 128m

Die CPU, die für den normalen Betrieb des StackdriverExporter in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 512Mi

Der erforderliche Arbeitsspeicher für den StackdriverExporter in einem Kubernetes-Container in Mebibyte.

Standardwert: 500m

Das CPU-Limit für die StackdriverExporter-Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 1Gi

Das Speicherlimit für die StackdriverExporter-Ressource in einem Kubernetes-Container in Gibibyte.

Standardwert: Keiner

URL für den Sidecar-Proxy des Messwertprozesses im Kubernetes-Cluster.

Standardwert: 9091

Der Port für die Verbindung zum Cloud Monitoring-Messwertdienst.

Standardwert: IfNotPresent

Legt fest, wann Kubelet das Docker-Image dieses Dienstes abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Richtlinie immer abrufen, auch wenn sie bereits vorhanden ist

  Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 0.9.0

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: gcr.io/apigee-release/hybrid/apigee-stackdriver-prometheus-sidecar

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Monitoring-Messwert-Autor.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

Deprecated: Ab Hybridversion 1.8 wurde metrics:stackdriverExporter durch metrics:appStackdriverExporter und metrics:proxyStackdriverExporter ersetzt. Weitere Informationen:

• metrics.appStackdriverExporter.resources.requests.cpu
• metrics.proxyStackdriverExporter.resources.requests.cpu

Deprecated: Ab Hybridversion 1.8 wurde metrics:stackdriverExporter durch metrics:appStackdriverExporter und metrics:proxyStackdriverExporter ersetzt. Weitere Informationen:

• metrics.appStackdriverExporter.resources.requests.memory
• metrics.proxyStackdriverExporter.resources.requests.memory

Deprecated: Ab Hybridversion 1.8 wurde metrics:stackdriverExporter durch metrics:appStackdriverExporter und metrics:proxyStackdriverExporter ersetzt. Weitere Informationen:

• metrics.appStackdriverExporter.resources.limits.cpu
• metrics.proxyStackdriverExporter.resources.limits.cpu

Deprecated: Ab Hybridversion 1.8 wurde metrics:stackdriverExporter durch metrics:appStackdriverExporter und metrics:proxyStackdriverExporter ersetzt. Weitere Informationen:

• metrics.appStackdriverExporter.resources.limits.memory
• metrics.proxyStackdriverExporter.resources.limits.memory

Standardwert: 300

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.9.4

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: gcr.io/apigee-release/hybrid/apigee-mint-task-scheduler

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 512Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: cloud.google.com/gke-nodepool

ApigeeData ist der Knoten für die Cassandra-Datenbank. Knotenselektor-Labelschlüssel für die Ausrichtung von Kubernetes-Knoten für die Arbeit mit Apigee-Dienstdaten.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: apigee-data

apigee-data ist der Knoten für die Cassandra-Datenbank. Knotenselektor-Labelwert für die Ausrichtung von Kubernetes-Knoten für die Arbeit mit Apigee-Dienstdaten.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: cloud.google.com/gke-nodepool

Apigee Runtime ist der Knoten für die Laufzeitumgebung für das Projekt. Knotenselektor-Labelschlüssel für die Ausrichtung von Kubernetes-Knoten für Apigee-Laufzeitdienste.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: apigee-runtime

apigee-runtime ist der Knoten für die Laufzeitumgebung für das Projekt. Knotenselektor-Labelwert für die Ausrichtung von Kubernetes-Knoten für Apigee-Laufzeitdienste.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: falsch

Das Attribut requiredForScheduling ist standardmäßig auf false gesetzt. Wenn dieser Wert mit true überschrieben wird, werden keine zugrunde liegenden Pods auf dem Knoten von VM-Workern geplant, wenn Kubernetes keine Knoten mit dem konfigurierten Schlüssel/Wert-Paar des Labels finden kann.

Für die Produktion sollte nodeSelector.requiredForScheduling auf "wahr" gesetzt sein.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: iloveapis123

Erforderlich

Passwort für den Redis-Administrator. Der Administrator wird für alle Administratoraktivitäten verwendet, die im Redis-Cluster ausgeführt werden.

Standardwert: Keiner

Der Name der Datei, die in einem Kubernetes-Secret gespeichert ist und das Passwort für den Redis-Administrator enthält. Die Secret-Datei sollte den Schlüssel enthalten:

data:
  redis.auth.password: encoded_value

Weitere Informationen

• redis.auth.password
• Daten in einem Kubernetes-Secret speichern
• Secrets in der Kubernetes-Dokumentation
• Ein Secret mit kubectl in der Kubernetes-Dokumentation erstellen

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: v1.25.1

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: gcr.io/apigee-release/hybrid/apigee-envoy

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.9.4

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: gcr.io/apigee-release/hybrid/apigee-redis

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: 2

Redis ist ein replizierter Speicher. Dieses Attribut gibt die Anzahl der Redis-Knoten an, die als StatefulSet verwendet werden.

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.9.4

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: URL zur Image-Ressource Ihrer Installation, zum Beispiel: gcr.io/apigee-release/hybrid/apigee-runtime

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: 12

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

Standardwert: 60

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

Standardwert: 5

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

Standardwert: Keiner

Optionaler Selektorlabelschlüssel zum Targeting von Kubernetes-Knoten für runtime-Dienste.

Siehe nodeSelector-Attribut.

Standardwert: Keiner

Knotenselektorlabelwert für das Targeting von Kubernetes-Knoten für runtime-Dienste.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: 2

Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

Standardwert: 60

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

Standardwert: 5

Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

Standardwert: 4

Maximale Anzahl der für das Autoscaling verfügbaren Replikate.

Standardwert: 1

Mindestanzahl der für das Autoscaling verfügbaren Replikate.

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 512Mi (siehe Hinweis unten)

Der beim normalen Betrieb erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte (Mi) oder Gibibyte (Gi).

Standardwert: ClusterIP

Die Art des Dienstes. Sie können hierfür einen anderen Dienst als ClusterIP verwenden. Beispiel: LoadBalancer.

Standardwert: 75

CPU-Zielauslastung für den Laufzeitprozess auf dem Pod. Der Wert dieses Feldes ermöglicht die automatische Skalierung, wenn die CPU-Auslastung diesen Wert erreicht (bis zu replicaCountMax).

Standardwert: 180

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.9.4

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: gcr.io/apigee-release/hybrid/apigee-synchronizer

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: 2

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

Standardwert: 5

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

Standardwert: Keiner

Erforderlich

Optionaler Knotenselektorlabelschlüssel für die Ausrichtung von Kubernetes-Knoten für synchronizer-Laufzeitdienste.

Siehe nodeSelector.

Standardwert: Keiner

Optionaler Knotenselektorlabelwert, der für die Ausrichtung von Kubernetes-Knoten für synchronizer-Laufzeitdienste verwendet wird.

Siehe nodeSelector.

Standardwert: 60

Die Zeitspanne, die der Synchronizer zwischen den Abfragevorgängen wartet. Synchronizer fragt die Dienste der Apigee-Steuerungsebene ab, um neue Laufzeitverträge zu erkennen und abzurufen.

Standardwert: 2

Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

Standardwert: 5

Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

Deprecated: Ab der Hybridversion 1.2 verwalten Sie die Anzahl der Synchronizer-Replikate mit: synchronizer.replicaCountMax und synchronizer.replicaCountMin

Standardwert: 4

Maximale Anzahl der Replikate für das Autoscaling

Standardwert: 1

Mindestanzahl der Replikate für das Autoscaling

Standardwert: 100m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 1Gi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Gigabyte.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Apigee Synchronizer Manager.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

Standardwert: 75

Ziel-CPU-Auslastung für den Synchronizer-Prozess auf dem Pod. Der Wert dieses Felds ermöglicht Synchronizer die automatische Skalierung, wenn die CPU-Auslastung diesen Wert erreicht (bis zu replicaCountMax).

Standardwert: 30

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.9.12-2

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: 500m

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 500Mi

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 250Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.9.4

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: gcr.io/apigee-release/hybrid/apigee-udca

Der Speicherort des Docker-Image für diesen Dienst.

Deprecated: Ab Hybridversion 1.8 wird udca.jvmXms nicht mehr verwendet.

Deprecated: Ab Hybridversion 1.8 wird udca.jvmXmx nicht mehr verwendet.

Standardwert: 2

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

Standardwert: 5

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

Standardwert: Keiner

Erforderlich

Knotenselektorlabelschlüssel, der für das Targeting dedizierter Kubernetes-Knoten für udca-Laufzeitdienste verwendet wird.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: Keiner

Erforderlich

Knotenselektorlabelwert, mit dem dedizierte Kubernetes-Knoten für udca-Laufzeitdienste ausgerichtet werden.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: 1

Der Zeitraum in Sekunden, den UDCA zwischen Abfragevorgängen wartet. UDCA fragt im Datensystem des Datensammlungs-Pods das Datenverzeichnis ab, um neue Dateien zum Hochladen zu ermitteln.

Standardwert: 4

Die maximale Anzahl von Pods, die von Hybrid für die UDCA-Bereitstellung automatisch hinzugefügt werden können. Da UDCA als ReplicaSet implementiert ist, sind die Pods Replikate.

Es wird empfohlen, udca.replicaCountMax auf eine maximale Anzahl von Replikaten pro Umgebung mal der Anzahl der Umgebungen in Ihrer Apigee-Organisation festzulegen. Wenn Sie beispielsweise maximal vier Replikate pro Umgebung zulassen möchten und drei Umgebungen haben, legen Sie udca.replicaCountMax: 12 fest.

Standardwert: 1

Die Mindestanzahl von Pods für die UDCA-Bereitstellung. Da UDCA als ReplicaSet implementiert wird, sind die Pods Replikate.

Wenn die CPU-Auslastung größer als udca.targetCPUUtilizationPercentage ist, erhöht der Hybridanbieter die Anzahl der Pods schrittweise bis zu udca.replicaCountMax.

Standardwert: 500m

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 500Mi

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 250m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 250Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: v1

Ein statischer Wert, der in einem Label eingegeben wird, um Canary-Bereitstellungen zu aktivieren.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Apigee Analytics-Agent.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

Standardwert: 75

Der Schwellenwert der CPU-Auslastung zur Skalierung der Anzahl der Pods im ReplicaSet als Prozentsatz der insgesamt verfügbaren CPU-Ressourcen. Bei der Hybrid-Nutzung wird die kombinierte Auslastung aller Container im Datenerfassungs-Pod (sowohl fluentd als auch UDCA) verwendet, um die aktuelle Auslastung zu berechnen.

Wenn die CPU-Nutzung diesen Wert überschreitet, erhöht Hybrid die Anzahl der Pods im ReplicaSet bis zu udca.replicaCountMax.

Standardwert: 600

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

Standardwert: Keiner

Eine Liste der Istio-Gateways zur Weiterleitung von Traffic.

Standardwert: Keiner

Die Liste der TLS-Chiffren. Eine vollständige Liste der unterstützten Chiffren finden Sie in der Dokumentation für den Boring FIPS-Build von Envoy. Ein leerer Wert verwendet standardmäßig die Chiffresammlungen, die vom Boring FIPS-Build von Envoy unterstützt werden.

So unterstützen Sie beispielsweise TLS v.1.1:

virtualhosts:
- name: ENV_GROUP_NAME
  minTLSProtocolVersion: "1.1"
  cipherSuites:
  - "ECDHE-ECDSA-AES128-GCM-SHA256"
  - "ECDHE-RSA-AES128-GCM-SHA256"
  - "ECDHE-ECDSA-AES256-GCM-SHA384"
  - "ECDHE-RSA-AES256-GCM-SHA384"
  - "ECDHE-ECDSA-CHACHA20-POLY1305"
  - "ECDHE-RSA-CHACHA20-POLY1305"
  - "ECDHE-ECDSA-AES128-SHA"
  - "ECDHE-RSA-AES128-SHA"
  - "ECDHE-ECDSA-AES256-SHA"
  - "ECDHE-RSA-AES256-SHA"
  ...
      

Standardwert: Keiner

Erforderlich

Der Name des virtuellen Hosts.

Standardwert: Keiner

Die maximale Version des TLS-Protokolls, die Envoy auswählen kann. Envoy verwendet automatisch die optimale TLS-Protokollversion zwischen virtualhosts[].minTLSProtocolVersion und virtualhosts[].maxTLSProtocolVersion.

Der Wert muss eine Zahl sein. Beispiel:

virtualhosts:
  - name: default
    maxTLSProtocolVersion: "1.3"

Die Nummer steht für die TLS-Versionsnummer im Format #.#. Im obigen Beispiel stellt "1.3" die Istio TLS-Version TLSV1_3 dar.

Siehe auch ServerTLSSettings.TLSProtocol in der Istio-Dokumentation.

Standardwert: Keiner

Die Mindestversion des TLS-Protokolls, die Envoy auswählen kann. Envoy verwendet automatisch die optimale TLS-Protokollversion zwischen virtualhosts[].minTLSProtocolVersion und virtualhosts[].maxTLSProtocolVersion.

Der Wert muss eine Zahl sein. Beispiel:

virtualhosts:
  - name: default
    minTLSProtocolVersion: "1.2"

Die Nummer steht für die TLS-Versionsnummer im Format #.#. Im obigen Beispiel stellt 1.2 die Istio TLS-Version TLSV1_2 dar.

Siehe auch ServerTLSSettings.TLSProtocol in der Istio-Dokumentation.

Standardwert: app: apigee-ingressgateway

Erforderlich

Ein Schlüssel/Wert-Selektor/Wert-Paar, das auf verschiedene Eingangsselektoren verweist.

• apigee-ingressgateway: Für Apigee Hybrid-Installationen mit dem Apigee Ingress-Gateway.
• istio-ingressgateway: für Apigee Hybrid-Installationen mit Anthos Service Mesh (Apigee Hybrid-Versionen 1.8 und früher).

Wenn kein Selektorlabel angegeben ist, wird die Konfiguration an das Apigee Ingress-Gateway gesendet.

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat.

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Pfad in Ihrem System zur privaten TLS-Schlüsseldatei.

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen.

Weitere Informationen

• Daten in einem Kubernetes-Secret speichern
• Secrets in der Kubernetes-Dokumentation
• Ein Secret mit kubectl erstellen in der Kubernetes-Dokumentation

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

• IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
• Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

Standardwert: 1.9.4

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: gcr.io/apigee-release/hybrid/apigee-watcher

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: 1

Die maximale Anzahl an Watcher-Replikaten. Die Zahl sollte auf 1 beibehalten werden, um Konflikte zu vermeiden.

Standardwert: 1

Die Mindestanzahl an Watcher-Replikaten.

Standardwert: Keiner

Erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Apigee-Laufzeit-Agent.

Standardwert: Keiner

Entweder ist serviceAccountPath oder serviceAccountRef erforderlich.