本部分列出了可用于自定义 Apigee 混合部署的运行时平面的所有配置属性。
过滤此页面
如需过滤此页面中显示的属性,请选择基本(最常见的属性)或高级(很少需要更改的属性):
显示顶层属性
下表描述了 overrides.yaml 文件中的顶层属性。以下属性不属于其他对象,并应用于组织或环境级别:
| 属性 | 类型 | 说明 |
|---|---|---|
axHashSalt |
高级 | 在以下版本中引入:1.3.0 默认值: 可选 Kubernetes Secret 的名称,其中包含在计算哈希值时使用的盐值,以在将用户数据发送到 Apigee Analytics 之前混淆用户数据。如果您未指定盐值,则默认使用 Apigee 会先使用 SHA512 对原始值进行哈希处理,然后再将数据从运行时平面发送到控制平面。 请参阅对用户数据进行混淆处理以用于分析。 |
contractProvider |
高级 | 在以下版本中引入:1.0.0 默认值: 定义安装中所有 API 的 API 路径。 如果 Hybrid 安装按照以下格式使用数据驻留,则是必需的: contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com 其中 CONTROL_PLANE_LOCATION 是存储代理软件包等控制平面数据的位置。如需查看列表,请参阅可用的 Apigee API 控制平面区域。 例如: contractProvider: https://us-apigee.googleapis.com |
gcpProjectID |
高级 | Deprecated: 对于 1.2.0 版及更高版本,请改用 gcp.projectID。在以下版本中引入:1.0.0 默认值:none 必需 您的 Google Cloud 项目的 ID。与 |
gcpRegion |
高级 | Deprecated: 对于 1.2.0 版及更高版本,请改用 gcp.region。在以下版本中引入:1.0.0 默认值: 必需 您的 Kubernetes 集群的秘密 Google Cloud 区域或可用区。与 |
hub |
高级 | 在以下版本中引入:1.11.0
默认值:None 用于从私有仓库中拉取所有 Apigee 组件的映像的私有映像容器仓库网址。
每个组件的映像路径是
例如,如果值为 hub: private-docker-host.example.com 解析为: ## an example of internal component vs 3rd party containers: - name: apigee-udca image: private-docker-host.example.com/apigee-udca:1.12.4 imagePullPolicy: IfNotPresent containers: - name: apigee-ingressgateway image: private-docker-host.example.com/apigee-asm-ingress:1.18.7-asm.4-distroless imagePullPolicy: IfNotPresent 其他组件遵循类似的模式。 使用 您可以使用以下属性单独替换组件的映像网址:
|
imagePullSecrets.name |
高级 | 在以下版本中引入:1.0.0 默认值:None 配置为 docker-registry 类型的 Kubernetes 秘密名称;用于从私有代码库中提取映像。 |
instanceID |
基本 | 在以下版本中引入:1.3.0 默认值:None 必需 此安装的唯一标识符。 用于标识此实例的唯一字符串。该 ID 可以是字母和数字的任意组合,长度不得超过 63 个字符。 |
k8sClusterName |
高级 | Deprecated: 对于 1.2.0 版及更高版本,请改用 k8sCluster.name 和 k8sCluster.region。在以下版本中引入:1.0.0 默认值:None 您的混合项目正在运行的 Kubernetes (K8S) 专业集群名称。与 |
kmsEncryptionKey |
高级 | 在以下版本中引入:1.0.0 默认值: 可选。仅使用 kmsEncryptionKey、kmsEncryptionPath 或 kmsEncryptionSecret 之一。 Apigee KMS 数据加密密钥的本地文件系统路径。 |
kmsEncryptionPath |
高级 | 在以下版本中引入:1.2.0 默认值:None 可选。仅使用 kmsEncryptionKey、kmsEncryptionPath 或 kmsEncryptionSecret 之一。 包含 base64 编码的加密密钥的文件的路径。请参阅数据加密。 |
kmsEncryptionSecret.key |
高级 | 在以下版本中引入:1.2.0 默认值:None 可选。仅使用 kmsEncryptionKey、kmsEncryptionPath 或 kmsEncryptionSecret 之一。 包含 base64 编码的加密密钥的 Kubernetes Secret 的密钥。请参阅数据加密。 |
kmsEncryptionSecret.name |
高级 | 在以下版本中引入:1.2.0 默认值:None 可选。仅使用 kmsEncryptionKey、kmsEncryptionPath 或 kmsEncryptionSecret 之一。 包含 base64 编码的加密密钥的 Kubernetes Secret 的名称。请参阅数据加密。 |
kvmEncryptionKey |
高级 | 在以下版本中引入:1.0.0 默认值: 可选。仅使用 kvmEncryptionKey、kvmEncryptionPath 或 kvmEncryptionSecret 之一。 Apigee KVM 数据加密密钥的本地文件系统路径。 |
kvmEncryptionPath |
高级 | 在以下版本中引入:1.2.0 默认值:None 可选。仅使用 kvmEncryptionKey、kvmEncryptionPath 或 kvmEncryptionSecret 之一。 包含 base64 编码的加密密钥的文件的路径。请参阅数据加密。 |
kvmEncryptionSecret.key |
高级 | 在以下版本中引入:1.2.0 默认值:None 可选。仅使用 kvmEncryptionKey、kvmEncryptionPath 或 kvmEncryptionSecret 之一。 包含 base64 编码的加密密钥的 Kubernetes Secret 的密钥。请参阅数据加密。 |
kvmEncryptionSecret.name |
高级 | 在以下版本中引入:1.2.0 默认值:None 可选。仅使用 kvmEncryptionKey、kvmEncryptionPath 或 kvmEncryptionSecret 之一。 包含 base64 编码的加密密钥的 Kubernetes Secret 的名称。请参阅数据加密。 |
multiOrgCluster |
高级 | 在以下版本中引入:1.10.0
默认值: 对于多组织集群,此属性可让您将组织的指标导出到 |
namespace |
基本 | 在以下版本中引入:1.0.0 默认值: 将安装 Apigee 组件的 Kubernetes 集群的命名空间。 |
org |
基本 |
在以下版本中引入:1.0.0 默认值:None 必需 混合启用组织,由 Apigee 在混合安装期间为您预配。组织是 Apigee 中的顶层容器。它包含您的所有 API 代理及相关资源。如果值为空,则必须在创建后将其更新为组织名称。 |
orgScopedUDCA |
高级 | 在以下版本中引入:1.8.0 默认值: 在组织级别启用通用数据收集代理服务 (UDCA),以提取分析、获利和调试(跟踪)并将其发送到控制平面中的统一分析平台 (UAP)。 组织级 UDCA 在所有 Apigee 环境中都使用一个 Google 服务账号。该服务账号需要具有 Apigee Analytics Agent ( 使用 如果您希望为每个环境使用单独的 UDCA 代理,请设置 另请参阅:udca。 |
revision |
高级 | 在以下版本中引入:1.0.0 默认值: Apigee Hybrid 支持滚动 Kubernetes 更新,让部署更新可以通过用新的逐步更新 Pod 实例来实现零停机时间。 在更新可能导致底层 Kubernetes
更改并应用
更改以下对象的属性时,需要更新 如需了解详情,请参阅滚动更新。 |
serviceAccountSecretProviderClass |
高级 | 在以下版本中引入:1.12.0
默认值:None 在 Vault 中存储服务账号密钥的组织专属 Secret 提供方类 ( |
validateOrg |
高级 | 在以下版本中引入:1.8.0 默认值: 启用对 Apigee 组织与 Google Cloud 项目之间的关联的严格验证,并检查是否存在环境组。
另请参阅 |
validateServiceAccounts |
高级 | 在以下版本中引入:1.0.0 默认值: 对服务账号权限启用严格验证。这使用 Cloud Resource Manager API 方法
另请参阅 |
ao
Apigee Operators (AO) 创建和更新部署和维护组件所需的低级 Kubernetes 和 Istio 资源。例如,控制器会执行消息处理器的发布。
下表介绍了 apigee-operators ao 对象的属性:
| 属性 | 类型 | 说明 |
|---|---|---|
ao.args.disableIstioConfigInAPIServer |
高级 | 在以下版本中引入:1.8.0
默认值: 阻止 Apigee 向客户安装的 Cloud Service Mesh 提供配置。
|
ao.args.disableManagedClusterRoles |
高级 | 在以下版本中引入:1.10.0
默认值:
如果为 |
ao.image.pullPolicy |
高级 | 在以下版本中引入:1.2.0 默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
ao.image.tag |
高级 | 在以下版本中引入:1.2.0 默认值: 此服务 Docker 映像的版本标签。 |
ao.image.url |
高级 | 在以下版本中引入:1.2.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
ao.resources.limits.cpu |
高级 | 在以下版本中引入:1.2.0 默认值: Kubernetes 容器中资源的 CPU 限制,以毫米为单位。
|
ao.resources.limits.memory |
高级 | 在以下版本中引入:1.2.0 默认值: Kubernetes 容器中资源的内存限制,以字节为单位。
|
ao.resources.requests.cpu |
高级 | 在以下版本中引入:1.2.0 默认值: Kubernetes 容器中资源正常运行所需的 CPU,以毫秒为单位。 |
ao.resources.requests.memory |
高级 | 在以下版本中引入:1.2.0 默认值: 在 Kubernetes 容器中资源正常运行所需的内存,以兆比字节为单位。 |
ao.tolerations.effect |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
ao.tolerations.key |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
ao.tolerations.operator |
高级 | 在以下版本中引入:1.10.1
默认值: 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
ao.tolerations.tolerationSeconds |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
ao.tolerations.value |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
apigeeIngressGateway
为 Apigee Hybrid 配置 Apigee 入站流量网关。 使用 apigeeIngressGateway 属性可以将通用配置应用于 Apigee 入站流量网关的所有实例。
如需为各个实例进行唯一配置,请参阅 ingressGateways。
使用 apigee-org 图表将更改应用于 apigeeIngressGateway 属性。
下表介绍了 apigeeIngressGateway 对象的属性:
| 属性 | 类型 | 说明 |
|---|---|---|
apigeeIngressGateway.image.pullPolicy |
高级 | 在以下版本中引入:1.11.0
默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
apigeeIngressGateway.image.tag |
高级 | 在以下版本中引入:1.11.0
默认值: 此服务 Docker 映像的版本标签。 |
apigeeIngressGateway.image.url |
高级 | 在以下版本中引入:1.11.0
默认值:None 此服务的 Docker 映像的位置。 使用 |
apigeeIngressGateway.nodeSelector.key |
高级 | 在以下版本中引入:1.11.0
默认值:None 必需 节点选择器标签键,用于定位入站流量网关服务的专用 Kubernetes 节点。 请参阅配置专用节点池。 |
apigeeIngressGateway.nodeSelector.value |
高级 | 在以下版本中引入:1.11.0
默认值:None 可选的节点选择器标签值,用于定位入站流量网关服务的专用 Kubernetes 节点并替换 请参阅 nodeSelector。 |
apigeeIngressGateway.replicaCountMax |
基本 | 在以下版本中引入:1.11.0
默认值: Hybrid 可以为可用于自动缩放的入口流量网关自动添加的最大 Pod 数量。 |
apigeeIngressGateway.replicaCountMin |
基本 | 在以下版本中引入:1.11.0
默认值: 可用于自动扩缩的入站流量网关的 Pod 数下限。 |
apigeeIngressGateway.targetCPUUtilizationPercentage |
高级 | 在以下版本中引入:1.10.5、1.11.2、1.12.1
默认值: 用于扩缩 ReplicaSet 中 pod 数量的 CPU 使用率的阈值,表示为占可用 CPU 资源的百分比。 当 CPU 使用率超过此值时,混合将逐步增加 ReplicaSet 中的 pod 数,最高可达 如需详细了解如何在 Kubernetes 中进行扩缩,请参阅 Kubernetes 文档中的 Pod 横向自动扩缩部分。 |
apigeeIngressGateway.tolerations.effect |
高级 | 在以下版本中引入:1.11.0
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
apigeeIngressGateway.tolerations.key |
高级 | 在以下版本中引入:1.11.0
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
apigeeIngressGateway.tolerations.operator |
高级 | 在以下版本中引入:1.11.0
默认值: 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
apigeeIngressGateway.tolerations.tolerationSeconds |
高级 | 在以下版本中引入:1.11.0
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
apigeeIngressGateway.tolerations.value |
高级 | 在以下版本中引入:1.11.0
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
cassandra
定义管理运行时数据存储区的混合服务。此存储区存储在网关上运行的应用存储应用配置、分配的配额计数器、API 密钥和 OAuth 令牌。
如需了解详情,请参阅 StorageClass 配置。
下表介绍了 cassandra 对象的属性:
| 属性 | 类型 | 说明 |
|---|---|---|
cassandra.annotations |
高级 | 在以下版本中引入:1.5.0 默认值:None 用于为 pod 添加注释的可选键值对映射。如需了解详情,请参阅自定义注释。 |
cassandra.auth.admin.password |
基本 | 在以下版本中引入:1.0.0 默认值: 必需 Cassandra 管理员的密码。管理员用户用于在 Cassandra 集群上执行的任何管理活动,例如备份和恢复。 |
cassandra.auth.ddl.password |
基本 | 在以下版本中引入:1.0.0 默认值: 必需 Cassandra 数据定义语言 (DDL) 用户的密码。MART 用于任何数据定义任务,例如键空间创建、更新和删除。 |
cassandra.auth.default.password |
基本 | 在以下版本中引入:1.0.0 默认值: 必需 启用身份验证时创建的默认 Cassandra 用户密码。配置 Cassandra 身份验证时,必须重置此密码。请参阅为 Cassandra 配置 TLS。 |
cassandra.auth.dml.password |
基本 | 在以下版本中引入:1.0.0 默认值: 必需 Cassandra 数据操纵语言 (DML) 用户的密码。DML 用户供客户端通信读取和向 Cassandra 写入数据。 |
cassandra.auth.image.pullPolicy |
高级 | 在以下版本中引入:1.0.0 默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
cassandra.auth.image.tag |
高级 | 在以下版本中引入:1.0.0 默认值: 此服务 Docker 映像的版本标签。 |
cassandra.auth.image.url |
高级 | 在以下版本中引入:1.0.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
cassandra.auth.jmx.password |
基本 | 在以下版本中引入:1.4.0 默认值: 必需 Cassandra JMX 操作用户的密码。用于通过 Cassandra JMX 接口进行身份验证和通信。 |
cassandra.auth.jmx.username |
基本 | 在以下版本中引入:1.4.0 默认值: 必需 Cassandra JMX 操作用户的用户名。用于通过 Cassandra JMX 接口进行身份验证和通信。 |
cassandra.auth.jolokia.password |
基本 | 在以下版本中引入:1.4.0 默认值: 必需 Cassandra Jolokia JMX 操作用户的密码。用于向 Cassandra JMX API 进行身份验证和通信。 |
cassandra.auth.jolokia.username |
基本 | 在以下版本中引入:1.4.0 默认值: 必需 Cassandra Jolokia JMX 操作用户的用户名。用于向 Cassandra JMX API 进行身份验证和通信。 |
cassandra.auth.secret |
基本 | 在以下版本中引入:1.3.3 默认值:None 存储在包含 Cassandra 用户和密码的 Kubernetes Secret 中的文件的名称。您可以按照以下说明创建 Secret:创建 Secret。 另请参阅:
|
cassandra.auth.secretProviderClass |
高级 | 在以下版本中引入:1.10.3
默认值:None Cassandra Secret 存储政策。设置后,它必须与引用外部 Secret 提供程序(例如 Hashicorp Vault)的 SecretProviderClass 匹配。如果未设置,Apigee Hybrid 会使用存储在以下位置的用户名和密码:
或存储在以下位置的 Kubernetes Secret: 如需查看创建政策的说明,请参阅在 Hashicorp Vault 中存储 Cassandra Secret。 |
cassandra.backup.cloudProvider |
高级 | 在以下版本中引入:1.0.0
默认值: 备份提供方的名称。支持的值: |
cassandra.backup.dbStorageBucket |
高级 | 在以下版本中引入:1.0.0 默认值:None 如果已启用备份且 必须采用 将用于存储备份归档的现有 Google Cloud Storage 存储桶的名称。如果您需要创建存储桶,请参阅创建存储桶。 |
cassandra.backup.enabled |
高级 | 在以下版本中引入:1.0.0 默认值: 默认情况下,数据备份未启用。 要启用该功能,请设置为 请参阅 Cassandra 备份和恢复。 |
cassandra.backup.image.pullPolicy |
高级 | 在以下版本中引入:1.0.0 默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
cassandra.backup.image.tag |
高级 | 在以下版本中引入:1.0.0 默认值: 此服务 Docker 映像的版本标签。 |
cassandra.backup.image.url |
高级 | 在以下版本中引入:1.0.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
cassandra.backup.keyfile |
高级 | 在以下版本中引入:1.3.0 默认值:None 如果已启用备份且 SSH 私钥文件在本地文件系统中的路径。 |
cassandra.backup.schedule |
高级 | 在以下版本中引入:1.0.0 默认值: 备份 Cron 作业的时间表。 请参阅 Cassandra 备份和恢复。 |
cassandra.backup.server |
高级 | 在以下版本中引入:1.3.0 默认值:None 如果已启用备份且 远程 SSH 备份服务器的 IP 地址。 |
cassandra.backup.serviceAccountPath |
高级 | 在以下版本中引入:1.0.0 默认值:None 具有 Storage Object Admin ( 如果已启用备份并将 |
cassandra.backup.serviceAccountRef |
高级 | 在以下版本中引入:1.2.0 默认值:None 现有 Kubernetes Secret 的名称,该 Secret 用于存储具有 Storage Object Admin ( 如果已启用备份并将 |
cassandra.backup.storageDirectory |
高级 | 在以下版本中引入:1.3.0 默认值:None 如果已启用备份且 可以是指向 备份 SSH 服务器上备份目录的名称。 |
cassandra.clusterName |
基本 | 在以下版本中引入:1.0.0 默认值: 指定 Cassandra 集群的名称。 |
cassandra.datacenter |
基本 | 在以下版本中引入:1.0.0 默认值: 指定 Cassandra 节点的数据中心。 |
cassandra.dnsPolicy |
基本 | 在以下版本中引入:1.1.1 默认值:None
将 |
cassandra.externalSeedHost |
基本 | 在以下版本中引入:1.0.0 默认值:None Cassandra 集群节点的主机名或 IP。如果未设置,则使用 Kubernetes 本地服务。 |
cassandra.heapNewSize |
基本 | 在以下版本中引入:1.0.0 默认值: 分配给较新对象的 JVM 系统内存量,以兆字节为单位。 |
cassandra.hostNetwork |
基本 | 在以下版本中引入:1.1.1 默认值: 启用 Kubernetes 对于单区域安装和不同集群的 pod 间有连接的多区域安装(例如 GKE 安装),将 对于不同集群的 pod 之间没有通信的多区域安装(例如 Google Distributed Cloud on VMware 或 bare metal、GKE on AWS、AKS、EKS 和 OpenShift 安装),将 为 |
cassandra.image.pullPolicy |
高级 | 在以下版本中引入:1.0.0 默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
cassandra.image.tag |
高级 | 在以下版本中引入:1.0.0 默认值: 此服务 Docker 映像的版本标签。 |
cassandra.image.url |
高级 | 在以下版本中引入:1.0.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
cassandra.maxHeapSize |
高级 | 在以下版本中引入:1.0.0 默认值: 可用于 Cassandra 操作的 JVM 系统内存的上限(以 MB 为单位)。 |
cassandra.multiRegionSeedHost |
基本 | 在以下版本中引入:1.0.0 默认值:None 现有 Cassandra 集群的 IP 地址,用于将现有集群扩展到新地区。请参阅配置多区域种子主机。 |
cassandra.nodeSelector.key |
高级 | 在以下版本中引入:1.0.0 默认值:None 必需 节点选择器标签键,用于定位 请参阅配置专用节点池。 |
cassandra.nodeSelector.value |
高级 | 在以下版本中引入:1.0.0 默认值:None 可选的节点选择器标签值,用于定位 请参阅 nodeSelector。 |
cassandra.port |
高级 | 在以下版本中引入:1.0.0 默认值: 用于连接到 Cassandra 的端口号。 |
cassandra.rack |
基本 | 在以下版本中引入:1.0.0 默认值: 指定 Cassandra 节点的 Rack。 |
cassandra.readinessProbe.failureThreshold |
高级 | 在以下版本中引入:1.0.0 默认值: Kubernetes 将验证将 Pod 标记为“未就绪”前,就绪探测失败的次数。最小值为 1。 |
cassandra.readinessProbe.initialDelaySeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 就绪探测启动前,容易开始后经过的秒数。 |
cassandra.readinessProbe.periodSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 确定执行就绪探测的频率,以秒为单位。最小值为 1。 |
cassandra.readinessProbe.successThreshold |
高级 | 在以下版本中引入:1.0.0 默认值: 在失败后,被认为成功就绪探测需要的最小持续成功次数。最小值为 1。 |
cassandra.readinessProbe.timeoutSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 活跃探测超时后的秒数。最小值为 1。 |
cassandra.replicaCount |
基本 | 在以下版本中引入:1.0.0 默认值: Cassandra 是一个副本数据库。此属性用于指定用作 StatefulSet 的 Cassandra 节点的数量。 |
cassandra.resources.requests.cpu |
高级 | 在以下版本中引入:1.0.0 默认值: Kubernetes 容器中资源正常运行所需的 CPU,以毫秒为单位。 |
cassandra.resources.requests.memory |
高级 | 在以下版本中引入:1.0.0 默认值: 在 Kubernetes 容器中资源正常运行所需的内存,以兆比字节为单位。 |
cassandra.restore.cloudProvider |
高级 | 在以下版本中引入:1.0.0
默认值: 恢复提供方的名称。支持的值: |
cassandra.restore.dbStorageBucket |
高级 | 在以下版本中引入:1.0.0 默认值:None 如果已启用恢复且 必须采用 存储要用于数据恢复的备份归档的 Google Cloud Storage 存储桶的名称。 |
cassandra.restore.enabled |
高级 | 在以下版本中引入:1.0.0 默认值: 数据恢复功能默认未启用。要启用该功能,请设置为 请参阅 Cassandra 备份和恢复。 |
cassandra.restore.image.pullPolicy |
高级 | 在以下版本中引入:1.0.0 默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
cassandra.restore.image.tag |
高级 | 在以下版本中引入:1.0.0 默认值: 此服务 Docker 映像的版本标签。 |
cassandra.restore.image.url |
高级 | 在以下版本中引入:1.0.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
cassandra.restore.serviceAccountPath |
高级 | 在以下版本中引入:1.0.0 默认值:None 具有 Storage Object Admin ( 如果已启用恢复功能,并且 |
cassandra.restore.serviceAccountRef |
高级 | 在以下版本中引入:1.2.0 默认值:None 现有 Kubernetes Secret 的名称,该 Secret 用于存储具有 Storage Object Admin ( 如果已启用恢复功能,并且 |
cassandra.restore.snapshotTimestamp |
高级 | 在以下版本中引入:1.0.0 默认值:None 如果恢复已启用,则必须提供。 应恢复的备份的时间戳。 |
cassandra.sslCertPath |
基本 | 在以下版本中引入:1.2.0 默认值:None
系统上指向 TLS 证书文件的路径。 |
cassandra.sslKeyPath |
基本 | 在以下版本中引入:1.2.0 默认值:None
在系统上指向 TLS 私钥文件的路径。 |
cassandra.sslRootCAPath |
基本 | 在以下版本中引入:1.2.0 默认值:None 根 CA(证书授权机构)的证书链。 |
cassandra.storage.capacity |
基本 | 在以下版本中引入:1.0.0 默认值: 如果指定了 指定所需的磁盘大小,以兆比字节 (Mi) 或吉比字节 (Gi) 为单位。 |
cassandra.storage.storageclass |
基本 | 在以下版本中引入:1.0.0 默认值:None 指定正在使用的本地存储空间类别。 |
cassandra.storage.storageSize |
基本 | 在以下版本中引入:1.11.0
默认值: 如果指定了 指定所需的磁盘大小,以兆比字节 (Mi) 或吉比字节 (Gi) 为单位。 |
cassandra.terminationGracePeriodSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 请求删除 Pod 与终止 Pod 之间的时间,以秒为单位。在此期间,将执行任何预停止钩子,并且所有正在运行的进程都应正常终止。 |
cassandra.tolerations.effect |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
cassandra.tolerations.key |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
cassandra.tolerations.operator |
高级 | 在以下版本中引入:1.10.1
默认值: 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
cassandra.tolerations.tolerationSeconds |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
cassandra.tolerations.value |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
certManager
Apigee 使用 cert-manager 进行证书验证。
下表介绍了 certManager 对象的属性:
| 属性 | 类型 | 说明 |
|---|---|---|
certManager.namespace |
高级 | 在以下版本中引入:1.9.0 默认值: cert-manager 的命名空间。 |
connectAgent
Apigee Connect 让 Apigee Hybrid 管理平面可安全地连接到运行时平面中的 MART 服务,而无需在互联网上公开 MART 端点。
下表介绍了 connectAgent 对象的属性:
| 属性 | 类型 | 说明 |
|---|---|---|
connectAgent.annotations |
高级 | 在以下版本中引入:1.5.0 默认值:None 用于为 pod 添加注释的可选键值对映射。如需了解详情,请参阅自定义注释。 |
connectAgent.gsa |
高级 | 在以下版本中引入:1.10.0
默认值:None 仅限 Helm:使用 Helm 图表在 GKE 集群上启用 Workload Identity 时,connectAgent 用于与相应的 Kubernetes 服务账号关联的 Google IAM 服务账号 (GSA) 的电子邮件地址。将 GSA 电子邮件地址通常采用以下格式: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 例如: apigee-mart@my-hybrid-project.iam.gserviceaccount.com |
connectAgent.logLevel |
高级 | 在以下版本中引入:1.2.0 默认值: 日志报告的级别。包含以下值:
|
connectAgent.image.pullPolicy |
高级 | 在以下版本中引入:1.2.0 默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
connectAgent.image.tag |
高级 | 在以下版本中引入:1.2.0 默认值: 此服务 Docker 映像的版本标签。 |
connectAgent.image.url |
高级 | 在以下版本中引入:1.2.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
connectAgent.replicaCountMax |
基本 | 在以下版本中引入:1.2.0 默认值: 可用于自动扩缩的副本数上限。 |
connectAgent.replicaCountMin |
基本 | 在以下版本中引入:1.2.0 默认值: 可自动扩缩的副本数下限。 在生产环境中,您可能需要将 |
connectAgent.resources.limits.cpu |
高级 | 在以下版本中引入:1.11.0
默认值: Kubernetes 容器中资源的 CPU 限制,以毫米为单位。
|
connectAgent.resources.limits.memory |
高级 | 在以下版本中引入:1.11.0
默认值: Kubernetes 容器中资源的内存限制,以字节为单位。
|
connectAgent.resources.requests.cpu |
高级 | 在以下版本中引入:1.11.0
默认值: Kubernetes 容器中资源正常运行所需的 CPU,以毫秒为单位。 |
connectAgent.resources.requests.memory |
高级 | 在以下版本中引入:1.2.0 默认值: 在 Kubernetes 容器中资源正常运行所需的内存,以兆比字节为单位。 |
connectAgent.server |
高级 | 在以下版本中引入:1.2.0 默认值: 此服务的服务器和端口的位置。 |
connectAgent.serviceAccountPath |
基本 | 在以下版本中引入:1.1.1 默认值:None 必须提供
在大多数安装中, |
connectAgent.serviceAccountRef |
基本 | 在以下版本中引入:1.2.0 默认值:None 必须提供
在大多数安装中, |
connectAgent.targetCPUUtilizationPercentage |
高级 | 在以下版本中引入:1.2.0 默认值: pod 上 Apigee Connect 代理的目标 CPU 利用率。在 CPU 利用率达到此值(最多 |
connectAgent.terminationGracePeriodSeconds |
高级 | 在以下版本中引入:1.2.0 默认值: 请求删除 Pod 与终止 Pod 之间的时间,以秒为单位。在此期间,将执行任何预停止钩子,并且所有正在运行的进程都应正常终止。 |
connectAgent.tolerations.effect |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
connectAgent.tolerations.key |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
connectAgent.tolerations.operator |
高级 | 在以下版本中引入:1.10.1
默认值: 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
connectAgent.tolerations.tolerationSeconds |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
connectAgent.tolerations.value |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
defaults
Apigee Hybrid 安装的默认加密密钥。
下表介绍了 defaults 对象的属性:
| 属性 | 类型 | 说明 |
|---|---|---|
defaults.org.kmsEncryptionKey |
基本 | 在以下版本中引入:1.0.0 默认值: KMS 中组织的默认加密密钥。 |
defaults.org.kvmEncryptionKey |
基本 | 在以下版本中引入:1.0.0 默认值: KVM 中组织的默认加密密钥。 |
defaults.env.kmsEncryptionKey |
基本 | 在以下版本中引入:1.0.0 默认值: KMS 中环境 (env) 的默认加密密钥。 |
defaults.env.kvmEncryptionKey |
基本 | 在以下版本中引入:1.0.0 默认值: KVM 中环境(env)的默认加密密钥。 |
defaults.env.cacheEncryptionKey |
基本 | 在以下版本中引入:1.0.0 默认值: 环境 (env) 的默认缓存加密密钥。 |
diagnostic
诊断收集器工具的设置。
请参阅使用诊断收集器。
下表介绍了 diagnostic 对象的属性:
| 属性 | 类型 | 说明 |
|---|---|---|
diagnostic.bucket |
基本 | 在以下版本中引入:1.6.0 默认值:None 必需 用于存储诊断数据的 Google Cloud 存储桶的名称。 请参阅创建存储桶。 |
diagnostic.container |
基本 | 在以下版本中引入:1.6.0 默认值:None 必需 这用于指定要从中捕获数据的 pod 类型。这些值可以是以下值之一:
|
diagnostic.loggingDetails.logDuration |
基本 | 在以下版本中引入:1.6.0 默认值:None 如果诊断收集操作为“LOGGING”(使用 收集的日志数据的时长(以毫秒为单位)。典型值为 |
diagnostic.loggingDetails.loggerNames[] |
基本 | 在以下版本中引入:1.6.0 默认值:None 如果诊断收集操作为“LOGGING”(使用 按名称指定从哪个日志记录器收集数据。对于 Apigee Hybrid 1.6.0 版,唯一支持的值是 diagnostic: loggingDetails: loggerNames: - ALL |
diagnostic.loggingDetails.logLevel |
基本 | 在以下版本中引入:1.6.0 默认值:None 如果诊断收集操作为“LOGGING”(使用 指定要收集的日志记录数据的粒度。在 Apigee Hybrid 1.6 中,仅支持 |
diagnostic.namespace |
基本 | 在以下版本中引入:1.6.0 默认值:None 必需 您从中收集数据的 pod 所在的 Kubernetes 命名空间。命名空间必须是您使用
|
diagnostic.operation |
基本 | 在以下版本中引入:1.6.0 默认值:None 必需 指定是收集所有统计信息还是仅收集日志。 有效值包括:
|
diagnostic.podNames[] |
基本 | 在以下版本中引入:1.6.0 默认值:None 必需 要为其收集数据的 Kubernetes pod 的名称。例如: diagnostic: podNames: - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-2wcjn - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-6xzn2 |
diagnostic.serviceAccountPath |
基本 | 在以下版本中引入:1.6.0 默认值:None 必需 具有 Storage Admin 角色 ( 请参阅服务账号简介。 |
diagnostic.tcpDumpDetails.maxMsgs |
基本 | 在以下版本中引入:1.6.0 默认值:None 如果使用 设置要收集的最大 |
diagnostic.tcpDumpDetails.timeoutInSeconds |
基本 | 在以下版本中引入:1.6.0 默认值:None 如果使用 设置等待 |
diagnostic.threadDumpDetails.delayInSeconds |
基本 | 在以下版本中引入:1.6.0 默认值:None 如果您使用的是 收集每个线程转储之间的延迟时间(以秒为单位)。 |
diagnostic.threadDumpDetails.iterations |
基本 | 在以下版本中引入:1.6.0 默认值:None 如果您使用的是 要收集的 jstack 线程转储迭代的次数。 |
envs
定义您可以部署 API 代理的环境数组。每个环境为运行 API 代理提供隔离上下文或沙盒。
您的混合启用组织必须至少包含一个环境。
如需了解详情,请参阅环境简介。
下表介绍了 envs 对象的属性:
| 属性 | 类型 | 说明 |
|---|---|---|
envs[].cacheEncryptionKey |
基本 | 在以下版本中引入:1.0.0 默认值:None 必须提供 base64 编码的加密密钥。请参阅数据加密。 |
envs[].cacheEncryptionPath |
基本 | 在以下版本中引入:1.2.0 默认值:None 必须提供 包含 base64 编码的加密密钥的文件的路径。请参阅数据加密。 |
envs[].cacheEncryptionSecret.key |
基本 | 在以下版本中引入:1.2.0 默认值:None 必须提供 包含 base64 编码的加密密钥的 Kubernetes Secret 的密钥。请参阅数据加密。 |
envs[].cacheEncryptionSecret.name |
基本 | 在以下版本中引入:1.2.0 默认值:None 必须提供 包含 base64 编码的加密密钥的 Kubernetes Secret 的名称。请参阅数据加密。 |
envs[].components.runtime.replicaCountMax |
基本 | 在以下版本中引入:1.9.3
默认值:4 自动扩缩的副本数上限。 如果指定,则替换 |
envs[].components.runtime.replicaCountMin |
基本 | 在以下版本中引入:1.9.3
默认值:1 自动扩缩的副本数下限。 如果指定,则替换 |
envs[].components.synchronizer.replicaCountMax |
基本 | 在以下版本中引入:1.9.3
默认值:4 自动扩缩的副本数上限。 如果指定,则替换 |
envs[].components.synchronizer.replicaCountMin |
基本 | 在以下版本中引入:1.9.3
默认值:1 自动扩缩的副本数下限。 如果指定,则替换 |
envs[].components.udca.replicaCountMax |
基本 | 在以下版本中引入:1.9.3
默认值:4 自动扩缩的副本数上限。 如果指定,则替换 |
envs[].components.udca.replicaCountMin |
基本 | 在以下版本中引入:1.9.3
默认值:1 自动扩缩的副本数下限。 如果指定,则替换 |
envs.gsa.runtime |
高级 | 在以下版本中引入:1.10.0
默认值:None 仅限 Helm:使用 Helm 图表在 GKE 集群上启用 Workload Identity 时,与相应的 Kubernetes 服务账号关联的运行时 Google IAM 服务账号的电子邮件地址。 |
envs.gsa.synchronizer |
高级 | 在以下版本中引入:1.10.0
默认值:None 仅限 Helm:使用 Helm 图表在 GKE 集群上启用 Workload Identity 时,与相应的 Kubernetes 服务账号关联的同步器 Google IAM 服务账号的电子邮件地址。 |
envs.gsa.udca |
高级 | 在以下版本中引入:1.10.0
默认值:None 仅限 Helm:使用 Helm 图表在 GKE 集群上启用 Workload Identity 时,env 范围的 udca 用于与相应的 Kubernetes 服务账号关联的 udca Google IAM 服务账号的电子邮件地址。 |
envs[].hostAliases[] |
基本 | 在以下版本中引入:1.2.0 默认值:None Deprecated:从 Hybrid 1.4 版开始,运行时平面会从管理平面接收此信息。请参阅环境和环境组简介。 |
envs[].httpProxy.host |
基本 | 在以下版本中引入:1.2.0 默认值:None 指定运行 HTTP 代理的主机名或 IP 地址。 按 envs:
- name: test
httpProxy:
scheme: HTTP
host: 10.12.0.47
port: 3128
...另请参阅:为 API 代理配置转发代理。 |
envs[].httpProxy.port |
基本 | 在以下版本中引入:1.2.0 默认值:None 指定运行 HTTP 代理的端口。如果省略此属性,默认情况下,它将使用端口 |
envs[].httpProxy.scheme |
基本 | 在以下版本中引入:1.2.0 默认值: 将 HTTP 代理的类型指定为 HTTP 或 HTTPS。默认情况下,它使用 |
envs[].httpProxy.username |
基本 | 在以下版本中引入:1.2.0 默认值:None 如果 HTTP 代理需要基本身份验证,则使用此属性提供用户名。 |
envs[].httpProxy.password |
基本 | 在以下版本中引入:1.2.0 默认值:None 如果 HTTP 代理需要基本身份验证,则使用此属性提供密码。 |
envs[].name |
基本 | 在以下版本中引入:1.0.0 默认值:None 必需 要同步的 Apigee 环境名称。 |
envs[].pollInterval |
高级 | 在以下版本中引入:1.0.0 默认值:None 用于轮询组织和环境同步更改的时间间隔,以秒为单位。 |
envs[].port |
高级 | 在以下版本中引入:1.0.0 默认值:None HTTPS 流量的 TCP 端口号。 |
envs[].serviceAccountPaths.runtime |
基本 | 在以下版本中引入:1.4.0 默认值:None 具有 Cloud Trace Agent 角色的 Google 服务账号(通常是 |
envs[].serviceAccountPaths.synchronizer |
基本 | 在以下版本中引入:1.0 默认值:None 具有 Apigee Synchronizer Manager 角色的 Google 服务账号密钥本地系统文件的路径。 |
envs[].serviceAccountPaths.udca |
基本 | 在以下版本中引入:1.0 默认值:None 具有 Apigee Analytic Agent 角色的 Google 服务账号密钥本地系统文件的路径。 仅当 |
envs[].serviceAccountSecretProviderClass |
高级 | 在以下版本中引入:1.12.0
默认值:None 在 Vault 中存储服务账号密钥的环境专属 Secret 提供方类 ( |
envs[].serviceAccountSecretRefs.runtime |
基本 | 在以下版本中引入:1.4.0 默认值:None Kubernetes Secret 的名称。您必须使用具有 Cloud Trace Agent 角色的 Google 服务账号密钥作为输入来创建 Secret。 |
envs[].serviceAccountSecretRefs.synchronizer |
基本 | 在以下版本中引入:1.2.0 默认值:None Kubernetes Secret 的名称。您必须使用具有 Apigee Synchronizer Manager 角色的 Google 服务账号密钥作为输入来创建 Secret。 |
envs[].serviceAccountSecretRefs.udca |
基本 | 在以下版本中引入:1.2.0 默认值:None Kubernetes Secret 的名称。您必须使用具有 Apigee Analytic Agent 角色的 Google 服务账号密钥作为输入来创建 Secret。 仅当 |
envs[].sslCertPath |
基本 | 在以下版本中引入:1.2.0 默认值:None 必须提供
系统上指向 TLS 证书文件的路径。 |
envs[].sslKeyPath |
基本 | 在以下版本中引入:1.2.0 默认值:None 必须提供
在系统上指向 TLS 私钥文件的路径。 |
envs[].sslSecret |
基本 | 在以下版本中引入:1.2.0 默认值:None 必须提供
包含 TLS 证书和私钥的 Kubernetes Secret 中存储的文件的名称。您必须使用 TLS 证书和密钥数据作为输入来创建 Secret。 另请参阅:
|
gcp
标识 Google Cloud 项目 ID(所有 Hybrid 安装都需要)、Workload Identity 和联合工作负载身份配置,以及 apigee-logger 和 apigee-metrics 推送其数据的区域。
下表介绍了 gcp 对象的属性:
| 属性 | 类型 | 说明 |
|---|---|---|
gcp.federatedWorkloadIdentity.audience |
基本 | 在以下版本中引入:1.12.0
默认值:None 非 GKE 平台上工作负载身份提供方允许的目标对象。 |
gcp.federatedWorkloadIdentity.credentialSourceFile |
基本 | 在以下版本中引入:1.12.0
默认值:None 工作负载身份联合用来获取服务账号凭据的凭据源文件的文件名和路径。这是在使用 |
gcp.federatedWorkloadIdentity.enabled |
基本 | 在以下版本中引入:1.12.0
默认值: 在非 GKE 平台上启用工作负载身份联合。如果在同一个集群中将 |
gcp.federatedWorkloadIdentity.tokenExpiration |
基本 | 在以下版本中引入:1.12.0
默认值: 令牌的生命周期(以秒为单位)。 |
gcp.projectID |
基本 | 在以下版本中引入:1.2.0 默认值:None 必需 标识 |
gcp.projectIDRuntime |
基本 | 在以下版本中引入:1.2.0 默认值:None 标识运行时 Kubernetes 集群项目。
|
gcp.region |
基本 | 在以下版本中引入:1.2.0 默认值: 必需 标识 |
gcp.workloadIdentity.enabled |
基本 | 在以下版本中引入:1.10.0
默认值: 仅限 Helm:支持在 GKE 上使用 Workload Identity。Workload Identity 允许 GKE 集群中的工作负载模拟 Identity and Access Management (IAM) 服务账号来访问 Google Cloud 服务。 如果在同一个集群中将 当 当 |
gcp.workloadIdentity.gsa |
高级 | 在以下版本中引入:1.10.0
默认值:None 仅限 Helm:使用 Helm 图表在 GKE 集群上启用 Workload Identity 时,所有组件用于与相应的 Kubernetes 服务账号关联的 Google IAM 服务账号 (GSA) 的电子邮件地址。将
GSA 电子邮件地址通常采用以下格式: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 例如: apigee-non-prod@my-hybrid-project.iam.gserviceaccount.com |
gcp.workloadIdentityEnabled |
基本 | 在以下版本中引入:1.4.0 默认值: 仅限 当 当
|
httpProxy
httpProxy 为 HTTP 转接代理服务器提供配置参数。在 overrides.yaml 中配置时,Apigee Connect、Logger、MART、Metrics、Synchronizer 和 UDCA 组件的所有互联网通信都会通过代理服务器发送。
另请参阅:connectAgent、logger、mart、metrics、synchronizer 和 udca。
下表介绍了 httpProxy 对象的属性:
| 属性 | 类型 | 说明 |
|---|---|---|
httpProxy.host |
基本 | 在以下版本中引入:1.1.1 默认值:None HTTP 代理的主机名。 |
httpProxy.port |
基本 | 在以下版本中引入:1.1.1 默认值:None HTTP 代理的端口。 |
httpProxy.scheme |
基本 | 在以下版本中引入:1.1.1 默认值: 代理使用的方案。值可以是 |
httpProxy.username |
基本 | 在以下版本中引入:1.1.1 默认值:None 如果 HTTP 代理需要基本身份验证,则使用此属性提供用户名。 |
httpProxy.password |
基本 | 在以下版本中引入:1.1.1 默认值:None 如果 HTTP 代理需要基本身份验证,则使用此属性提供密码。 |
ingressGateways
配置 Apigee 入站流量网关的各个实例。如果您想要按 ingressGateways[].name 分别管理各个实例,请使用这些属性。
如需将通用配置应用于 Apigee 入站流量网关的所有实例,请参阅 apigeeIngressGateway。
使用 apigee-org 图表将更改应用于 ingressGateways 属性。
下表介绍了 ingressGateways 对象的属性:
| 属性 | 类型 | 说明 |
|---|---|---|
ingressGateways[].name |
基本 | 在以下版本中引入:1.8.0 默认值:None 必需 入站流量网关的名称。其他服务将使用此名称来访问网关的流量。名称必须符合以下要求:
如需了解详情,请参阅 Kubernetes 文档中的 DNS 子网域名称。 |
ingressGateways[].resources.limits.cpu |
高级 | 在以下版本中引入:1.8.0 默认值: 资源的 CPU 限制,以毫核为单位。 |
ingressGateways[].resources.limits.memory |
高级 | 在以下版本中引入:1.8.0 默认值: 资源的内存限制,以兆比字节 (MiB) 为单位。
|
ingressGateways[].resources.requests.cpu |
高级 | 在以下版本中引入:1.8.0 默认值: 资源正常运行所需的 CPU,以毫核为单位。 |
ingressGateways[].resources.requests.memory |
高级 | 在以下版本中引入:1.8.0 默认值: 资源的正常操作所需的内存,以兆比字节为单位。 |
ingressGateways[].replicaCountMax |
基本 | 在以下版本中引入:1.8.0 默认值: Hybrid 可以为可用于自动缩放的入口流量网关自动添加的最大 Pod 数量。 |
ingressGateways[].replicaCountMin |
基本 | 在以下版本中引入:1.8.0 默认值: 可用于自动扩缩的入站流量网关的 Pod 数下限。 |
ingressGateways[].svcAnnotations |
基本 | 在以下版本中引入:1.8.0 默认值:None 可选键值对映射,用于在支持注释的平台上为入站流量网关添加注释。例如: ingressGateways:
svcAnnotations:
networking.gke.io/load-balancer-type: "Internal" |
ingressGateways[].svcLoadBalancerIP |
基本 | 在以下版本中引入:1.8.0 默认值:None 在支持指定负载均衡器 IP 地址的平台上,将使用此 IP 地址创建负载均衡器。在不允许指定负载均衡器 IP 地址的平台上,系统会忽略此属性。 |
ingressGateways[].svcType |
基本 | 在以下版本中引入:1.8.1 默认值:LoadBalancer 用于更改入站流量部署的默认 k8s 服务的类型。如果要停用创建默认负载均衡器的功能,请将值设置为
|
ingressGateways[].targetCPUUtilizationPercentage |
高级 | 在以下版本中引入:1.10.5、1.11.2、1.12.1
默认值: 用于扩缩 ReplicaSet 中 pod 数量的 CPU 使用率的阈值,表示为占可用 CPU 资源的百分比。 当 CPU 使用率超过此值时,混合将逐步增加 ReplicaSet 中的 pod 数,最高可达 如需详细了解如何在 Kubernetes 中进行扩缩,请参阅 Kubernetes 文档中的 Pod 横向自动扩缩部分。 |
ingressGateways[].tolerations.effect |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
ingressGateways[].tolerations.key |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
ingressGateways[].tolerations.operator |
高级 | 在以下版本中引入:1.10.1
默认值: 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
ingressGateways[].tolerations.tolerationSeconds |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
ingressGateways[].tolerations.value |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
istiod
配置 Apigee 入站流量。
下表介绍了 istiod 对象的属性:
| 属性 | 类型 | 说明 |
|---|---|---|
istiod.accessLogFile |
高级 | 在以下版本中引入:1.8.0
默认值: 入站流量访问日志的文件地址,例如 保留此值未定义,将停用访问日志记录。 |
istiod.accessLogFormat |
高级 | 在以下版本中引入:1.8.0
入站流量访问日志的格式。 保留此值未定义,将导致使用代理的默认访问日志格式。 默认访问日志格式: '{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'以下是默认访问日志格式的副本,添加了换行符以提高可读性。
'{"start_time":"%START_TIME%",
"remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%",
"user_agent":"%REQ(USER-AGENT)%",
"host":"%REQ(:AUTHORITY)%",
"request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%",
"request_time":"%DURATION%",
"status":"%RESPONSE_CODE%",
"status_details":"%RESPONSE_CODE_DETAILS%",
"bytes_received":"%BYTES_RECEIVED%",
"bytes_sent":"%BYTES_SENT%",
"upstream_address":"%UPSTREAM_HOST%",
"upstream_response_flags":"%RESPONSE_FLAGS%",
"upstream_response_time":"%RESPONSE_DURATION%",
"upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%",
"upstream_cluster":"%UPSTREAM_CLUSTER%",
"x_forwarded_for":"%REQ(X-FORWARDED-FOR)%",
"request_method":"%REQ(:METHOD)%",
"request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%",
"request_protocol":"%PROTOCOL%",
"tls_protocol":"%DOWNSTREAM_TLS_VERSION%",
"request_id":"%REQ(X-REQUEST-ID)%",
"sni_host":"%REQUESTED_SERVER_NAME%",
"apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}' |
istiod.forwardClientCertDetails |
高级 | 在以下版本中引入:1.9.2
默认值: 确定 Envoy 代理(用于 Apigee 入站流量网关)如何处理 可能的值包括:
如需详细了解这些值,请查看 Envoy 文档中的 Enum extensions.filters.network.http_connection_manager.v3.HttpConnectionManager.ForwardClientCertDetails。 如果您在安装 Hybrid 后更改此设置,请使用 |
istiod.healthCheckUserAgents |
高级 | 在以下版本中引入:1.12.0
默认值: - "GoogleStackdriverMonitoring-UptimeChecks(https://cloud.google.com/monitoring)" - "Edge Health Probe" 通过替换 Hybrid 中的默认用户代理许可名单,让非Google Cloud loadbalancer 能够检查入站流量网关的健康检查端点( 如需替换指定的默认用户代理,请使用以下语法,并插入自定义用户代理: istiod: healthCheckUserAgents: - "CUSTOM_USER_AGENT_1" - "CUSTOM_USER_AGENT_2" 如需移除用户代理要求,请使用以下命令: istiod: healthCheckUserAgents: [] |
istiod.image.pullPolicy |
高级 | 在以下版本中引入:1.8.0
默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
istiod.image.tag |
高级 | 在以下版本中引入:1.8.0 默认值: 此服务 Docker 映像的版本标签。 |
istiod.image.url |
高级 | 在以下版本中引入:1.8.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
istiod.tolerations.effect |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
istiod.tolerations.key |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 |