Referenz zu Konfigurationsattributen

Eingeführt in Version: 1.3.0

Standardwert: iloveapis123

Optional

Der Name eines Kubernetes-Secrets, das einen Salt-Wert für die Berechnung von Hashes enthält, um Nutzerdaten zu verschleiern, bevor sie an Apigee Analytics gesendet werden. Wenn Sie keinen Salt-Wert angeben, wird standardmäßig iloveapis123 verwendet. Erstellen Sie das Secret mit dem Salt-Wert als Eingabe. Sie können denselben Salt-Wert für mehrere Cluster verwenden, damit die Hash-Ergebnisse zwischen den Clustern konsistent sind.

Apigee verwendet SHA512, um den ursprünglichen Wert zu hashen, bevor Daten von der Laufzeitebene an die Steuerungsebene gesendet werden.

Weitere Informationen finden Sie unter Nutzerdaten für Analysen verschleiern.

Standardwert: https://apigee.googleapis.com

Definiert den API-Pfad für alle APIs in Ihrer Installation.

Erforderlich, wenn für Ihre Hybridinstallation der Datenstandort im folgenden Format verwendet wird:

contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com

Dabei ist CONTROL_PLANE_LOCATION der Ort, an dem Daten der Steuerungsebene wie Proxy-Bundles gespeichert werden. Eine Liste finden Sie unter Verfügbare Regionen der Apigee API-Steuerungsebene.

Beispiel:

contractProvider: https://us-apigee.googleapis.com

Standardwert: true

Aktiviert das messwertbasierte Autoscaling von Apigee, wenn der Wert auf true (Standard) festgelegt ist. Legen Sie false fest, um das benutzerdefinierte Autoscaling zu deaktivieren.

Änderungen an customAutoscaling.enabled wenden Sie an, indem Sie das Diagramm apigee-telemetry aktualisieren.

Standardwert: false

Erforderlich

enhanceProxyLimits ist für die Funktion „Erweiterte Proxylimits pro Umgebung“ von Apigee erforderlich. Legen Sie diesen Wert auf enhanceProxyLimits: true fest, wenn Ihre Hybridorganisation Anspruch auf erweiterte Proxylimits pro Umgebung hat.

Weitere Informationen:

• API-Proxylimits
• Erweiterte Proxylimits pro Umgebung
• Aboberechtigungen

Die Einstellung enhanceProxyLimits: true ist für die Verkettung von Proxys, Endpunkten und ServiceCallout erforderlich. Weitere Informationen:

• API-Proxys verketten
• ServiceCallout-Richtlinie

Änderungen an enhanceProxyLimits wenden Sie an, indem Sie die Diagramme apigee-org und apigee-virtualhost für jede Umgebungsgruppe aktualisieren.

Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

ID Ihres Google Cloud-Projekts. Funktioniert mit k8sClusterName (verworfen) und gcpRegion (verworfen), um das Projekt zu identifizieren und herauszufinden, wohin apigee-logger und apigee-metrics ihre Daten per Push übertragen.

Eingeführt in Version: 1.0.0

Standardwert: us-central1

Erforderlich

Die geschlossene Google Cloud-Region oder ‑Zone Ihres Kubernetes-Clusters. Funktioniert mit gcpProjectID (verworfen) und k8sClusterName (verworfen), um das Projekt zu identifizieren und herauszufinden, wohin apigee-logger und apigee-metrics ihre Daten per Push übertragen.

Standardwert: Keiner

Die URL eines privaten Image-Container-Repositorys, die zum Abrufen von Images für alle Apigee-Komponenten aus einem privaten Repository verwendet wird.

hub bietet einen Standardpfad für alle Apigee Hybrid-Komponenten. Wenn Sie ein privates Repository verwenden, legen Sie die Repository-URL für alle Komponenten mit hub fest, anstatt das Attribut image.url für jede einzelne Komponente zu verwenden. Konfigurieren Sie einzelne URLs nur, wenn Sie ein separates Repository für eine bestimmte Komponente verwenden.

Der Image-Pfad für jede einzelne Komponente ist der Wert von hub plus der Image-Name und das Tag für die Komponente.

Lautet der Wert von hub beispielsweise private-docker-host.example.com, lösen einzelne Komponenten automatisch den Image-Pfad:

hub: private-docker-host.example.com

auf als:

containers:
- name: apigee-udca
  image: private-docker-host.example.com/apigee-udca:1.14.3
  imagePullPolicy: IfNotPresent

Für die anderen Komponenten gilt ein ähnliches Muster.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für alle Komponenten aufrufen.

Siehe Privates Image-Repository mit Apigee Hybrid verwenden.

Sie können die Image-URL für einzelne Komponenten mit den folgenden Attributen überschreiben:

• ao.image.url
• apigeeIngressGateway.image.url
• cassandra.image.url
• cassandra.auth.image.url
• cassandra.backup.image.url
• cassandra.restore.image.url
• connectAgent.image.url
• ingressGateways[].image.url
• istiod.image.url
• kubeRBACProxy.image.url
• logger.image.url
• mart.image.url
• metrics.adapter.image.url
• metrics.prometheus.image.url
• metrics.sdSidecar.image.url
• mintTaskScheduler.image.url
• redis.image.url
• redis.envoy.image.url
• runtime.image.url
• synchronizer.image.url
• udca.image.url
• udca.fluentd.image.url
• watcher.image.url

Standardwert: Keiner

Als Docker-Registry-Typ konfigurierter Kubernetes-Secret-Name zum Abrufen von Images aus einem privaten Repository.

Standardwert: Keiner

Erforderlich

Eine eindeutige Kennung für diese Installation.

Ein eindeutiger String zur Identifizierung dieser Instanz. Dies kann eine beliebige Kombination aus Buchstaben und Ziffern mit einer Länge von bis zu 63 Zeichen sein.

Eingeführt in Version: 1.0.0

Standardwert: Keiner

Name des Kubernetes-Clusters (K8S), in dem Ihr Hybrid-Projekt ausgeführt wird. Funktioniert mit gcpProjectID (verworfen) und gcpRegion (verworfen), um das Projekt zu identifizieren und herauszufinden, wohin apigee-logger und apigee-metrics ihre Daten per Push übertragen.

Standardwert: defaults.org.kmsEncryptionKey

Optional. Verwenden Sie kmsEncryptionKey, kmsEncryptionPath oder kmsEncryptionSecret.

Lokaler Dateisystempfad für den Verschlüsselungsschlüssel von Apigee-KMS-Daten.

Standardwert: Keiner

Optional. Verwenden Sie kmsEncryptionKey, kmsEncryptionPath oder kmsEncryptionSecret.

Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung.

Standardwert: Keiner

Optional. Verwenden Sie kmsEncryptionKey, kmsEncryptionPath oder kmsEncryptionSecret.

Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: Keiner

Optional. Verwenden Sie kmsEncryptionKey, kmsEncryptionPath oder kmsEncryptionSecret.

Der Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: defaults.org.kmsEncryptionKey

Optional. Verwenden Sie kvmEncryptionKey, kvmEncryptionPath oder kvmEncryptionSecret.

Lokaler Dateisystempfad für den Verschlüsselungsschlüssel von Apigee-KVM-Daten.

Standardwert: Keiner

Optional. Verwenden Sie kvmEncryptionKey, kvmEncryptionPath oder kvmEncryptionSecret.

Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung.

Standardwert: Keiner

Optional. Verwenden Sie kvmEncryptionKey, kvmEncryptionPath oder kvmEncryptionSecret.

Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: Keiner

Optional. Verwenden Sie kvmEncryptionKey, kvmEncryptionPath oder kvmEncryptionSecret.

Der Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: false

Bei Clustern für mehrere Organisationen können mit diesem Attribut die Messwerte der Organisation in das Projekt exportiert werden, das im Attribut gcp.projectID aufgeführt ist. Wenden Sie diese Einstellung in der Überschreibungsdatei für jede Organisation in einem Cluster für mehrere Organisationen an. Weitere Informationen finden Sie unter Mehrere Hybrid-Organisationen einem Cluster hinzufügen.

Standardwert: apigee

Der Namespace des Kubernetes-Clusters, in dem die Apigee-Komponenten installiert werden.

Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

Die Hybrid-fähige Organisation, die von Apigee während der Hybrid-Installation bereitgestellt wurde. Eine Organisation ist der oberste Container in Apigee. Sie enthält alle API-Proxys und die zugehörigen Ressourcen. Wenn der Wert leer ist, müssen Sie ihn nach dem Erstellen mit dem Namen Ihrer Organisation aktualisieren.

Standardwert: true

Aktiviert den UDCA-Dienst (Universal Data Collection Agent) auf Organisationsebene, der Analysen, Monetarisierung und Fehlerbehebung (Trace) extrahiert und an die Unified Analytics Platform (UAP) sendet, die sich auf der Steuerungsebene befindet.

Der UDCA auf Organisationsebene verwendet ein einziges Google-Dienstkonto für alle Apigee-Umgebungen. Das Dienstkonto muss die Rolle „Apigee Analytics Agent“ (roles/apigee.analyticsAgent) haben.

Geben Sie den Pfad zur Dienstkontoschlüsseldatei mit dem Attribut udca.serviceAccountPath an oder stellen Sie den Schlüssel in einem Kubernetes-Secret mit dem Attribut udca.serviceAccountRef in der Konfigurationsdatei overrides.yaml bereit.

Wenn Sie für jede Umgebung einen separaten UDCA verwenden möchten, legen Sie orgScopedUDCA: false fest und definieren Sie Werte für envs[].serviceAccountPaths.udca und envs[].serviceAccountSecretRefs.udca.

Siehe UDCA.

Standardwert: "1143" (Ihre Apigee Hybrid-Version ohne Punkte. Bei Version 1.12.0 ist der Standardwert beispielsweise "1120".)

Apigee Hybrid unterstützt Rolling Updates von Kubernetes. So können Deployment-Updates ohne Ausfallzeit stattfinden, indem Pod-Instanzen schrittweise aktualisiert werden.

Beim Aktualisieren bestimmter YAML-Überschreibungen, die zu einer Änderung der zugrunde liegenden Kubernetes-PodTemplateSpec führen, muss auch das revision-Überschreibungsattribut in der Datei override.yaml des Kunden geändert werden. Dies ist erforderlich, damit der zugrunde liegende Kubernetes ApigeeDeployment-Controller (AD) ein sicheres Rolling Update von der vorherigen Version auf die neue Version durchführen kann. Sie können beliebige Kleinbuchstaben verwenden, zum Beispiel blue, a, 1.0.0.

Wird das revision-Attribut geändert und angewendet, wird für alle Komponenten ein Rolling Update durchgeführt.

Bei Änderungen an den Attributen der folgenden Objekte muss revision aktualisiert werden:

• nodeSelector
• envs
• imagePullSecrets
• gcpProjectID
• k8sClusterName
• contractProvider
• org

Weitere Informationen finden Sie unter Rolling Updates.

Standardwert: Keiner

Der Name der organisationsspezifischen Secret-Anbieterklasse (SecretProviderClass), die zum Speichern von Dienstkontoschlüsseln in Vault verwendet wird.

Siehe Dienstkontoschlüssel in Hashicorp Vault speichern.

Standardwert: true

Ermöglicht eine strenge Validierung der Verknüpfung zwischen dem Apigee-Organisations- und dem Google Cloud-Projekt und prüft, ob Umgebungsgruppen vorhanden sind.

Siehe auch org

Standardwert: true

Ermöglicht eine strenge Validierung von Dienstkontoberechtigungen. Hier wird mithilfe der Cloud Resource Manager API-Methode testIamPermissions geprüft, ob das angegebene Dienstkonto die erforderlichen Berechtigungen hat. Bei Dienstkonten für eine Apigee-Organisation wird die Projekt-ID-Prüfung der Organisation zugeordnet. Für Messwerte und Logger basiert das geprüfte Projekt auf der Konfiguration gcpProjectID overrides.yaml.

Siehe auch gcpProjectID

Standardwert: true

Hindert Apigee daran, die Konfiguration für vom Kunden installiertes Cloud Service Mesh bereitzustellen.

• Legen Sie das Attribut für Hybrid-Installationen mit dem Apigee Ingress-Gateway auf true fest.
• Legen Sie das Attribut für Hybrid-Installationen mit Cloud Service Mesh (Apigee Hybrid Version 1.8 und früher) auf false fest.

Standardwert: true

Wenn das Attribut auf true gesetzt ist (Standardeinstellung), verwaltet Apigee Hybrid ClusterRole und ClursterRoleBinding von Kubernetes nicht direkt. Falls Sie einen Prozess haben, der die Verwaltung dieser Ressourcen erfordert, muss dieser von einem Nutzer mit den entsprechenden Berechtigungen ausgeführt werden.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 250m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 256Mi

Das Arbeitsspeicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 250m

Die CPU in Millicore, die für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: 256Mi

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: Keiner

Erforderlich

Labelschlüssel für die Knotenauswahl, um dedizierte Kubernetes-Knoten für Ingress-Gateway-Dienste bereitzustellen.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: Keiner

Optionaler Labelwert für die Knotenauswahl, um dedizierte Kubernetes-Knoten für Ingress-Gateway-Dienste bereitzustellen und die nodeSelector.apigeeData-Einstellungen zu überschreiben.

Siehe nodeSelector.

Standardwert: 4

Die maximale Anzahl von Pods, die Hybrid automatisch dem Ingress-Gateway hinzufügen kann und die für Autoscaling verfügbar sind.

Standardwert: 2

Die Mindestanzahl der Pods für das Ingress-Gateway, die für Autoscaling verfügbar sind.

Standardwert: 75

Der Schwellenwert der CPU-Auslastung zur Skalierung der Anzahl der Pods im ReplicaSet als Prozentsatz der insgesamt verfügbaren CPU-Ressourcen.

Wenn die CPU-Auslastung diesen Wert überschreitet, erhöht Hybrid die Anzahl der Pods im ReplicaSet bis zu apigeeIngressGateway.replicaCountMax.

Weitere Informationen zur Skalierung in Kubernetes finden Sie in der Kubernetes-Dokumentation unter Horizontales Pod-Autoscaling.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

Standardwert: iloveapis123

Erforderlich

Passwort für den Cassandra-Administrator. Der Administrator wird für alle Administratoraktivitäten verwendet, die im Cassandra-Cluster ausgeführt werden, wie Sicherung und Wiederherstellung.

Standardwert: iloveapis123

Erforderlich

Passwort für den Cassandra-DDL-Nutzer (Data Definition Language). Wird von MART für Datendefinitionsaufgaben wie das Erstellen, Aktualisieren und Löschen von Schlüsselbereichen verwendet.

Standardwert: iloveapis123

Erforderlich

Das Passwort für den Cassandra-Standardnutzer, der beim Aktivieren der Authentifizierung erstellt wird. Dieses Passwort muss zurückgesetzt werden, wenn Sie die Cassandra-Authentifizierung konfigurieren. Weitere Informationen finden Sie unter TLS für Cassandra konfigurieren.

Standardwert: iloveapis123

Erforderlich

Passwort für den Cassandra-DML-Nutzer (Data Manipulation Language). Der DML-Nutzer wird von der Clientkommunikation verwendet, um Daten in Cassandra zu lesen und zu schreiben.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: iloveapis123

Erforderlich

Passwort für den Nutzer von Cassandra JMX-Vorgängen. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX-Schnittstelle verwendet.

Standardwert: jmxuser

Erforderlich

Nutzername für den Nutzer von Cassandra JMX-Vorgängen. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX-Schnittstelle verwendet.

Standardwert: iloveapis123

Erforderlich

Passwort für den Nutzer von Cassandra Jolokia JMX-Vorgängen. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX API verwendet.

Standardwert: apigee

Erforderlich

Nutzername für den Nutzer von Cassandra Jolokia JMX-Vorgängen. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX API verwendet.

Standardwert: Keiner

Der Name der Datei, die in einem Kubernetes-Secret gespeichert ist und die Cassandra-Nutzer und ‑Passwörter enthält. Eine Anleitung zum Erstellen des Secrets finden Sie unter Secret erstellen.

Siehe auch:

• Daten in einem Kubernetes-Secret speichern
• Secrets in der Kubernetes-Dokumentation
• Creating a Secret mit kubectl in der Kubernetes-Dokumentation

Standardwert: Keiner

Die Richtlinie zum Speichern von Cassandra-Secrets. Wenn diese festgelegt ist, muss sie mit der SecretProviderClass übereinstimmen, die auf den externen Secret-Anbieter verweist, zum Beispiel Hashicorp Vault. Wenn sie nicht festgelegt ist, verwendet Apigee Hybrid entweder die hier gespeicherten Nutzernamen und Passwörter:

• cassandra.auth.admin.password
• cassandra.auth.ddl.password
• cassandra.auth.default.password
• cassandra.auth.dml.password
• cassandra.auth.jmx.password
• cassandra.auth.jmx.username
• cassandra.auth.jolokia.password
• cassandra.auth.jolokia.username

oder das hier gespeicherte Kubernetes-Secret:

• cassandra.auth.secret

Eine Anleitung zum Erstellen der Richtlinie finden Sie unter Cassandra-Secrets in Hashicorp Vault speichern.

Standardwert: GCP

Der Name eines Sicherungsanbieters. Unterstützte Werte: GCP, HYBRID und CSI. Legen Sie den Wert auf Folgendes fest:

• GCP zum Speichern von Sicherungsarchiven in Google Cloud Storage.
• HYBRID zum Speichern von Sicherungsarchiven auf einem Remote-SSH-Server.
• CSI (empfohlen) zum Verwenden von Kubernetes-CSI-Volume-Snapshots für die Sicherung. Informationen zum Sichern und Wiederherstellen in CSI für Cloud-Plattformen wie Google Cloud, AWS und Azure finden Sie unter CSI-Sicherung und ‑Wiederherstellung.

Standardwert: Keiner

Erforderlich, wenn die Sicherung aktiviert ist und cassandra.backup.cloudProvider auf GCP gesetzt ist.

Der Name eines vorhandenen Google Cloud Storage-Buckets, in dem Sicherungsarchive gespeichert werden. Informationen zum Erstellen eines Buckets finden Sie unter Buckets erstellen.

Standardwert: false

Die Datensicherung ist nicht standardmäßig aktiviert. Setzen Sie den Wert auf true, um sie zu aktivieren.

Siehe Cassandra-Sicherungsübersicht.

Standardwert: Keiner

Nur Helm: Die E‑Mail-Adresse des apigee-cassandra-Google IAM-Dienstkontos (GSA), das beim Aktivieren von Workload Identity in GKE-Clustern mit dem Kubernetes-Dienstkonto für Cassandra-Sicherungen verknüpft werden soll. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true und für cassandra.backup.enabled den Wert true festgelegt haben.

GSA-E‑Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-cassandra@my-hybrid-project.iam.gserviceaccount.com

Weitere Informationen finden Sie unter Identitätsföderation von Arbeitslasten in der GKE aktivieren.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: Keiner

Erforderlich, wenn die Sicherung aktiviert ist und cassandra.backup.cloudProvider auf HYBRID gesetzt ist.

Der Pfad in Ihrem lokalen Dateisystem zur privaten SSH-Schlüsseldatei.

Standardwert: 0 2 * * *

Der Zeitplan für den Wiederherstellungs-Cronjob.

Siehe Cassandra-Sicherungsübersicht.

Standardwert: Keiner

Erforderlich, wenn die Sicherung aktiviert ist und cassandra.backup.cloudProvider auf HYBRID gesetzt ist.

Die IP-Adresse Ihres Remote-SSH-Sicherungsservers.

Standardwert: Keiner

Pfad zu einer Google-Dienstkonto-Schlüsseldatei mit der Rolle Storage Object Admin (roles/storage.objectAdmin). Dieses Google-Dienstkonto wird zum Hochladen von Sicherungsarchiven in einen angegebenen cassandra.backup.dbStorageBucket verwendet.

Wenn die Sicherung aktiviert und cassandra.backup.cloudProvider auf GCP festgelegt ist, ist eine der folgenden Optionen erforderlich, damit Apigee Hybrid auf den Google Cloud Storage-Bucket zugreifen und Sicherungsarchive hochladen kann:

• cassandra.backup.serviceAccountPath angegeben
• cassandra.backup.serviceAccountRef angegeben
• Workload Identity für Apigee Hybrid in der GKE konfiguriert
• Identitätsföderation von Arbeitslasten für Apigee Hybrid in AKS oder EKS konfiguriert

Standardwert: Keiner

Der Name eines vorhandenen Kubernetes-Secrets, in dem der Inhalt einer Google-Dienstkonto-Schlüsseldatei mit der Rolle Storage Object Admin (roles/storage.objectAdmin) gespeichert ist. Dieses Google-Dienstkonto wird zum Hochladen von Sicherungsarchiven in einen angegebenen cassandra.backup.dbStorageBucket verwendet.

Wenn die Sicherung aktiviert und cassandra.backup.cloudProvider auf GCP festgelegt ist, ist eine der folgenden Optionen erforderlich, damit Apigee Hybrid auf den Google Cloud Storage-Bucket zugreifen und Sicherungsarchive hochladen kann:

• cassandra.backup.serviceAccountPath angegeben
• cassandra.backup.serviceAccountRef angegeben
• Workload Identity für Apigee Hybrid in der GKE konfiguriert
• Identitätsföderation von Arbeitslasten für Apigee Hybrid in AKS oder EKS konfiguriert

Standardwert: Keiner

Erforderlich, wenn die Sicherung aktiviert ist und cassandra.backup.cloudProvider auf HYBRID gesetzt ist.

Kann entweder ein absoluter oder relativer Pfad zum Basisverzeichnis des apigee-Nutzers sein.

Der Name des Sicherungsverzeichnisses auf dem SSH-Sicherungsserver.

Standardwert: apigeecluster

Gibt den Namen des Cassandra-Clusters an.

Standardwert: dc-1

Gibt das Rechenzentrum des Cassandra-Knotens an.

Standardwert: Keiner

Wenn Sie hostNetwork auf „true“ setzen, wird die DNS-Richtlinie auf ClusterFirstWithHostNet gesetzt.

Standardwert: Keiner

Hostname oder IP-Adresse eines Cassandra-Clusterknotens. Wenn nicht festgelegt, wird der lokale Kubernetes-Dienst verwendet.

Standardwert: 100M

Die Menge des neueren Objekten zugewiesenen JVM-Speichers in Megabyte.

Standardwert: false

Aktiviert die Kubernetes-Funktion hostNetwork. Apigee verwendet diese Funktion in multiregionalen Installationen für die Kommunikation zwischen Pods, wenn der Pod-Netzwerk-Namespace keine Verbindung zwischen Clustern hat (die Cluster werden im „Inselmodus“ ausgeführt). Dies ist der Standardfall bei Nicht-GKE-Installationen, einschließlich Google Distributed Cloud auf VMware oder Bare Metal, GKE on AWS, AKS, EKS und OpenShift.

Setzen Sie cassandra.hostNetwork auf false für Installationen in einer einzigen Region und für multiregionale Installationen mit Konnektivität zwischen Pods in verschiedenen Clustern, wie GKE-Installationen.

Setzen Sie cassandra.hostNetwork auf true für multiregionale Installationen, bei denen keine Kommunikation zwischen Pods in verschiedenen Clustern stattfindet, zum Beispiel Google Distributed Cloud auf VMware oder Bare Metal, GKE on AWS, AKS, EKS und OpenShift-Installationen. Weitere Informationen finden Sie unter Multiregionale Bereitstellung: Voraussetzungen.

Wenn Sie die Einstellung true gewählt haben, wird die DNS-Richtlinie automatisch auf ClusterFirstWithHostNet gesetzt.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 512M

Das obere Limit des JVM-Systemspeichers in Megabyte, der für Cassandra-Vorgänge verfügbar ist.

Standardwert: Keiner

Die IP-Adresse eines vorhandenen Cassandra-Clusters, mit dem der vorhandene Cluster auf eine neue Region erweitert wird. Siehe Seed-Host für mehrere Regionen konfigurieren.

Standardwert: Keiner

Erforderlich

Labelschlüssel für die Knotenauswahl, um dedizierte Kubernetes-Knoten für cassandra-Datendienste bereitzustellen.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: Keiner

Optionaler Labelwert für die Knotenauswahl, um dedizierte Kubernetes-Knoten für cassandra-Datendienste bereitzustellen und die nodeSelector.apigeeData-Einstellungen zu überschreiben.

Siehe nodeSelector.

Standardwert: 9042

Portnummer zur Verbindung mit Cassandra.

Standardwert: ra-1

Gibt das Rack des Cassandra-Knotens an.

Standardwert: 2

Wie oft Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

Standardwert: 10

Bestimmt, wie oft eine Bereitschaftsprüfung durchgeführt werden soll. Angabe in Sekunden. Der Mindestwert beträgt 1.

Standardwert: 1

Wie viele Male hintereinander eine Bereitschaftsprüfung bestanden werden muss, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

Standardwert: 5

Der Zeitraum in Sekunden, nach dem eine Aktivitätsprüfung das Zeitlimit überschritten hat. Der Mindestwert beträgt 1.

Standardwert: 1

Cassandra ist eine replizierte Datenbank. Dieses Attribut gibt die Anzahl der Cassandra-Knoten an, die als StatefulSet verwendet werden.

Standardwert: 500m

Die CPU in Millicore, die für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: 1Gi

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: GCP

Der Name eines Wiederherstellungsanbieters. Unterstützte Werte: GCP, HYBRID und CSI. Legen Sie den Wert auf Folgendes fest:

• GCP, um Daten aus einer Sicherung wiederherzustellen, die in Google Cloud Storage gespeichert ist.
• HYBRID, um Daten aus einer Sicherung wiederherzustellen, die auf einem Remote-SSH-Server gespeichert ist.
• CSI (empfohlen) zum Verwenden von Kubernetes-CSI-Volume-Snapshots für die Wiederherstellung. Informationen zum Sichern und Wiederherstellen in CSI für Cloud-Plattformen wie Google Cloud, AWS und Azure finden Sie unter CSI-Sicherung und ‑Wiederherstellung.

Standardwert: Keiner

Erforderlich, wenn die Wiederherstellung aktiviert ist und cassandra.restore.cloudProvider auf GCP festgelegt ist.

Der Name eines Google Cloud Storage-Buckets, in dem Sicherungsarchive für die Datenwiederherstellung gespeichert werden.

Standardwert: false

Die Datenwiederherstellung ist nicht standardmäßig aktiviert. Setzen Sie den Wert auf true, um sie zu aktivieren.

Siehe Cassandra-Sicherungsübersicht.

Standardwert: Keiner

Nur Helm: Die E‑Mail-Adresse des apigee-cassandra-Google IAM-Dienstkontos (GSA), das beim Aktivieren von Workload Identity in GKE-Clustern mit dem Kubernetes-Dienstkonto für Cassandra-Wiederherstellungen verknüpft werden soll. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true und für cassandra.restore.enabled den Wert true festgelegt haben.

GSA-E‑Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-cassandra@my-hybrid-project.iam.gserviceaccount.com

Weitere Informationen finden Sie unter Identitätsföderation von Arbeitslasten in der GKE aktivieren.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: Keiner

Pfad zu einer Google-Dienstkonto-Schlüsseldatei mit der Rolle Storage Object Admin (roles/storage.objectAdmin). Dieses Google-Dienstkonto wird zum Herunterladen von Sicherungsarchiven aus einem angegebenen cassandra.restore.dbStorageBucket verwendet.

Wenn die Wiederherstellung aktiviert und cassandra.restore.cloudProvider auf GCP festgelegt ist, ist eine der folgenden Optionen erforderlich, damit Apigee Hybrid auf den Google Cloud Storage-Bucket zugreifen kann, um Sicherungsarchive für die Wiederherstellung herunterzuladen:

• cassandra.restore.serviceAccountPath angegeben
• cassandra.restore.serviceAccountRef angegeben
• Workload Identity für Apigee Hybrid in der GKE konfiguriert
• Identitätsföderation von Arbeitslasten für Apigee Hybrid in AKS oder EKS konfiguriert

Standardwert: Keiner

Der Name eines vorhandenen Kubernetes-Secrets, in dem der Inhalt einer Google-Dienstkonto-Schlüsseldatei mit der Rolle Storage Object Admin (roles/storage.objectAdmin) gespeichert ist. Dieses Google-Dienstkonto wird zum Herunterladen von Sicherungsarchiven aus einem angegebenen cassandra.restore.dbStorageBucket verwendet.

Wenn die Wiederherstellung aktiviert und cassandra.restore.cloudProvider auf GCP festgelegt ist, ist eine der folgenden Optionen erforderlich, damit Apigee Hybrid auf den Google Cloud Storage-Bucket zugreifen kann, um Sicherungsarchive für die Wiederherstellung herunterzuladen:

• cassandra.restore.serviceAccountPath angegeben
• cassandra.restore.serviceAccountRef angegeben
• Workload Identity für Apigee Hybrid in der GKE konfiguriert
• Identitätsföderation von Arbeitslasten für Apigee Hybrid in AKS oder EKS konfiguriert

Standardwert: Keiner

Erforderlich, wenn die Wiederherstellung aktiviert ist.

Zeitstempel der Sicherung, die wiederhergestellt werden soll.

Standardwert: Keiner

Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat.

Standardwert: Keiner

Der Pfad in Ihrem System zur privaten TLS-Schlüsseldatei.

Standardwert: Keiner

Die Zertifikatskette zur Stamm-CA (Zertifizierungsstelle).

Standardwert: 10Gi

Erforderlich, wenn storage.storageclass angegeben ist.

Gibt die erforderliche Laufwerksgröße in Mebibyte (Mi) oder Gibibyte (Gi) an.

Standardwert: Keiner

Gibt die Klasse des verwendeten lokalen Speichers an.

Standardwert: 10Gi

Erforderlich, wenn storage.storageclass angegeben ist.

Gibt die erforderliche Laufwerksgröße in Mebibyte (Mi) oder Gibibyte (Gi) an.

Standardwert: 300

Die maximale Zeit zwischen einer Anfrage zum Löschen eines Pods und dem Beenden des Pods in Sekunden. Während dieses Zeitraums werden etwaige Prestop-Hooks ausgeführt und alle laufenden Prozesse sollten ordnungsgemäß beendet werden. Der Pod wird beendet, wenn alle laufenden Prozesse abgeschlossen sind oder am Ende des Kulanzzeitraums, je nachdem, was zuerst eintritt. Wenn keine Prozesse ausgeführt werden, wird der Pod sofort beendet.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: cert-manager

Der Namespace für cert-manager.

Weitere Informationen finden Sie unter cert-manager in einem benutzerdefinierten Namespace ausführen.

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

Standardwert: Keiner

Nur Helm: Die E‑Mail-Adresse des Google IAM-Dienstkontos (GSA) für connectAgent, das mit dem entsprechenden Kubernetes-Dienstkonto verknüpft werden soll, wenn Workload Identity auf GKE-Clustern mithilfe von Helm-Diagrammen aktiviert wird. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true festgelegt haben.

GSA-E‑Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-mart@my-hybrid-project.iam.gserviceaccount.com

Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten in AKS und EKS aktivieren.

Standardwert: INFO

Die Art der Logberichterstellung. Mögliche Werte sind:

• INFO: Informationsmeldungen sowie Warnungen und Meldungen von Fehlern und schwerwiegenden Fehlern. Am hilfreichsten für die Fehlerbehebung.
• WARNING: Nicht schwerwiegende Warnungen sowie Meldungen von Fehlern und schwerwiegenden Fehlern.
• ERROR: Interne Fehler und Fehler, die dem Nutzer nicht zurückgegeben werden, sowie Meldungen schwerwiegender Fehler.
• FATAL: Nicht behebbare Fehler und Ereignisse, die zum Absturz von Apigee Connect führen.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 5

Maximale Anzahl der für das Autoscaling verfügbaren Replikate.

Standardwert: 1

Mindestanzahl der für das Autoscaling verfügbaren Replikate.

In der Produktion sollten Sie replicaCountMin auf 1 erhöhen, um eine größere Anzahl von Verbindungen zur Steuerungsebene zu ermöglichen und damit die Zuverlässigkeit und Skalierbarkeit zu verbessern.

Standardwert: 512m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 512Mi

Das Arbeitsspeicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 100m

Die CPU in Millicore, die für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: 30Mi

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: apigeeconnect.googleapis.com:443

Der Standort des Servers und des Ports für diesen Dienst.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

Der Pfad zur Schlüsseldatei des Google-Dienstkontos für das Dienstkonto apigee-mart.

In den meisten Installationen muss der Wert von connectAgent.serviceAccountPath mit dem Wert von mart.serviceAccountPath übereinstimmen.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

In den meisten Installationen muss der Wert von connectAgent.serviceAccountRef mit dem Wert von mart.serviceAccountRef übereinstimmen.

Standardwert: 75

CPU-Zielauslastung für den Apigee Connect-Agenten auf dem Pod. Der Wert dieses Feldes bietet Apigee Connect die Möglichkeit zum Autoscaling, wenn die CPU-Auslastung diesen Wert erreicht (bis zu replicaCountMax).

Standardwert: 600

Die maximale Zeit zwischen einer Anfrage zum Löschen eines Pods und dem Beenden des Pods in Sekunden. Während dieses Zeitraums werden etwaige Prestop-Hooks ausgeführt und alle laufenden Prozesse sollten ordnungsgemäß beendet werden. Der Pod wird beendet, wenn alle laufenden Prozesse abgeschlossen sind oder am Ende des Kulanzzeitraums, je nachdem, was zuerst eintritt. Wenn keine Prozesse ausgeführt werden, wird der Pod sofort beendet.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Der Standardverschlüsselungsschlüssel für die Organisation in KMS.

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Der Standardverschlüsselungsschlüssel für die Organisation in KVM.

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Der Standardverschlüsselungsschlüssel für die Umgebung in KMS.

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Der Standardverschlüsselungsschlüssel für die Umgebung in KVM.

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Der standardmäßige Cache-Verschlüsselungsschlüssel für die Umgebung.

Standardwert: Keiner

Erforderlich

Der Name des Google Cloud Storage-Buckets, in dem die Diagnosedaten gespeichert werden.

Siehe Storage-Buckets erstellen.

Standardwert: Keiner

Erforderlich

Damit wird angegeben, aus welchem Pod-Typ Daten erfasst werden. Folgende Werte sind möglich:

• "apigee-cassandra" erfasst Daten zur Cassandra-Datenbank. Die Istio-Cassandra-Pods werden im Apigee-Namespace ausgeführt.
• "apigee-mart-server" erfasst Daten zu MART. Die Apigee-Mart-Server-Pods werden im Apigee-Namespace ausgeführt.
• "apigee-runtime" erfasst Daten zum Message Processor. Die Apigee-Laufzeit-Pods werden im Apigee-Namespace ausgeführt.
• "apigee-synchronizer" erfasst Daten zum Synchronizer. Die Apigee-Synchronizer-Pods werden im Apigee-Namespace ausgeführt.
• "apigee-udca" erfasst Daten zu UDCA. Die Apigee-UDCA-Pods werden im Apigee-Namespace ausgeführt.
• "apigee-watcher" erfasst Daten zum Watcher. Die Apigee-Watcher-Pods werden im Apigee-Namespace ausgeführt.
• "istio-proxy" erfasst Daten zum Istio-Ingress-Gateway. Die Istio-Proxy-Pods werden im Namespace „istio-system“ ausgeführt.

Standardwert: Keiner

Erforderlich, wenn der Vorgang zur Diagnoseerfassung „LOGGING“ lautet (mit operation: "LOGGING" festgelegt).

Die Dauer der erfassten Logdaten in Millisekunden. Ein typischer Wert ist 30000.

Siehe diagnostic.operation

Standardwert: Keiner

Erforderlich, wenn der Vorgang zur Diagnoseerfassung „LOGGING“ lautet (mit operation: "LOGGING" festgelegt).

Gibt die Namen der Logger an, von denen Daten erfasst werden sollen. In Apigee Hybrid-Version 1.6.0 ist der einzige unterstützte Wert ALL und umfasst damit alle Logger. Beispiel:

diagnostic:
 loggingDetails:
   loggerNames:
   - ALL

Standardwert: Keiner

Erforderlich, wenn der Vorgang zur Diagnoseerfassung „LOGGING“ lautet (mit operation: "LOGGING" festgelegt).

Gibt den Detaillierungsgrad der zu erfassenden Logging-Daten an. In Apigee Hybrid 1.6 wird nur FINE unterstützt.

Standardwert: Keiner

Erforderlich

Der Kubernetes-Namespace, in dem sich die Pods befinden, zu denen Sie Daten erfassen. Der Namespace muss der für den Container sein, den Sie mit diagnostic.container angeben:

apigee für

• apigee-runtime
• apigee-synchronizer
• apigee-udca
• apigee-watcher
• apigee-cassandra
• apigee-mart-server

istio-system für

• istio-proxy

Standardwert: Keiner

Erforderlich

Gibt an, ob alle Statistiken oder nur Logs erfasst werden sollen.

Mögliche Werte:

• "ALL"
• "LOGGING"

  Wenn Sie diagnostic.operation auf "LOGGING" setzen, sind die folgenden Attribute erforderlich:

  • diagnostic.loggingDetails.logDuration
  • diagnostic.loggingDetails.loggerNames
  • diagnostic.loggingDetails.logLevel

Standardwert: Keiner

Erforderlich

Die Namen der Kubernetes-Pods, für die Sie Daten erfassen. Beispiel:

diagnostic:
 podNames:
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-2wcjn
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-6xzn2

Standardwert: Keiner

Erforderlich

Der Pfad zu einer Dienstkontoschlüsseldatei (.json) für das Dienstkonto mit der Rolle „Storage Admin“ (roles/storage.admin). In den meisten Apigee Hybrid-Installationen ist dies das Dienstkonto apigee-cassandra.

Siehe Informationen zu Dienstkonten.

Standardwert: Keiner

Entweder diagnostic.tcpDumpDetails.maxMsgs oder diagnostic.tcpDumpDetails.timeoutInSeconds ist erforderlich, wenn Sie diagnostic.tcpDumpDetails verwenden.

Legt die maximale Anzahl der zu erfassenden tcpDump-Nachrichten fest. Apigee empfiehlt einen Höchstwert von 1000.

Standardwert: Keiner

Entweder diagnostic.tcpDumpDetails.maxMsgs oder diagnostic.tcpDumpDetails.timeoutInSeconds ist erforderlich, wenn Sie diagnostic.tcpDumpDetails verwenden.

Legt fest, wie viele Sekunden gewartet werden soll, bis tcpDump Nachrichten zurückgibt.

Standardwert: Keiner

Sowohl diagnostic.threadDumpDetails.delayInSeconds als auch diagnostic.threadDumpDetails.iterations ist erforderlich, wenn Sie diagnostic.threadDumpDetails verwenden.

Die Verzögerung zwischen der Erfassung der einzelnen Thread-Dumps in Sekunden.

Standardwert: Keiner

Sowohl diagnostic.threadDumpDetails.delayInSeconds als auch diagnostic.threadDumpDetails.iterations ist erforderlich, wenn Sie diagnostic.threadDumpDetails verwenden.

Die Anzahl der zu erfassenden Jstack-Thread-Dump-Iterationen.

Standardwert: Keiner

cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret ist erforderlich.

Ein base64-codierter Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: Keiner

cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret ist erforderlich.

Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung.

Standardwert: Keiner

cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret ist erforderlich.

Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: Keiner

cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret ist erforderlich.

Der Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: 4

Maximale Anzahl der Replikate für das Autoscaling. Überschreibt runtime.replicaCountMax, falls angegeben.

Standardwert: 1

Mindestanzahl der Replikate für das Autoscaling. Überschreibt runtime.replicaCountMin, falls angegeben.

Standardwert: 4

Maximale Anzahl der Replikate für das Autoscaling. Überschreibt synchronizer.replicaCountMax, falls angegeben.

Standardwert: 1

Mindestanzahl der Replikate für das Autoscaling. Überschreibt synchronizer.replicaCountMin, falls angegeben.

Standardwert: 4

Maximale Anzahl der Replikate für das Autoscaling. Überschreibt udca.replicaCountMax, falls angegeben.

Standardwert: 1

Mindestanzahl der Replikate für das Autoscaling. Überschreibt udca.replicaCountMin, falls angegeben.

Standardwert: Keiner

Nur Helm: Die E‑Mail-Adresse des Google IAM-Laufzeitdienstkontos, das dem entsprechenden Kubernetes-Dienstkonto zugeordnet werden soll, wenn Workload Identity mithilfe von Helm-Diagrammen in GKE-Clustern aktiviert wird.

Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten in AKS und EKS aktivieren.

Standardwert: Keiner

Nur Helm: Die E‑Mail-Adresse des Synchronizer-Google IAM-Dienstkontos, das dem entsprechenden Kubernetes-Dienstkonto zugeordnet werden soll, wenn Workload Identity auf GKE-Clustern mithilfe von Helm-Diagrammen aktiviert wird.

Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten in AKS und EKS aktivieren.

Standardwert: Keiner

Nur Helm: Die E‑Mail-Adresse des UDCA-Google IAM-Dienstkontos für den umgebungsbezogenen UDCA, das mit dem entsprechenden Kubernetes-Dienstkonto verknüpft werden soll, wenn Workload Identity auf GKE-Clustern über Helm-Diagramme aktiviert wird.

Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten in AKS und EKS aktivieren.

Standardwert: Keiner

Deprecated: Ab Hybrid-Version 1.4 erhält die Laufzeitebene diese Informationen von der Verwaltungsebene. Weitere Informationen finden Sie unter Umgebungen und Umgebungsgruppen.

Standardwert: Keiner

Gibt den Hostnamen oder die IP-Adresse an, unter dem beziehungsweise der der HTTP-Proxy ausgeführt wird.

Listen Sie die httpProxy-Attribute in der Reihenfolge scheme, host und port auf. Beispiel:

envs:
  - name: test
    httpProxy:
      scheme: HTTP
      host: 10.12.0.47
      port: 3128
      ...

Siehe auch Weiterleitungsproxy für API-Proxys konfigurieren.

Standardwert: Keiner

Gibt den Port an, auf dem der HTTP-Proxy ausgeführt wird. Wenn Sie dieses Attribut weglassen, wird standardmäßig Port 80 für HTTP und Port 443 für HTTPS verwendet.

Standardwert: HTTPS

Gibt den Typ des HTTP-Proxys als HTTP oder HTTPS an. Standardmäßig wird HTTPS verwendet.

Standardwert: Keiner

Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, verwenden Sie dieses Attribut, um einen Nutzernamen anzugeben.

Standardwert: Keiner

Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, verwenden Sie dieses Attribut, um ein Passwort anzugeben.

Standardwert: Keiner

Erforderlich

Name der zu synchronisierenden Apigee-Umgebung.

Standardwert: Keiner

Intervall für die Abfrage von Änderungen an der Organisations- und Umgebungssynchronisierung in Sekunden.

Standardwert: Keiner

TCP-Portnummer für HTTPS-Traffic.

Standardwert: Keiner

Dateipfad auf dem lokalen System zu einem Google-Dienstkontoschlüssel mit der Rolle Cloud Trace Agent (normalerweise das Dienstkonto apigee-runtime). Die Standardnamen der Dienstkonten und ihre zugewiesenen Rollen finden Sie unter Informationen zu Dienstkonten.

Standardwert: Keiner

Dateipfad auf dem lokalen System zu einem Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager.

Standardwert: Keiner

Dateipfad auf dem lokalen System zu einem Google-Dienstkontoschlüssel mit der Rolle Apigee Analytic Agent.

Legen Sie dieses Attribut nur fest, wenn orgScopedUDCA auf false gesetzt ist.

Standardwert: Keiner

Der Name der umgebungsspezifischen Secret-Anbieterklasse (SecretProviderClass), die zum Speichern von Dienstkontoschlüsseln in Vault verwendet wird.

Siehe Dienstkontoschlüssel in Hashicorp Vault speichern.

Standardwert: Keiner

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Cloud Trace Agent als Eingabe.

Standardwert: Keiner

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager als Eingabe.

Standardwert: Keiner

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Analytic Agent als Eingabe.

Legen Sie dieses Attribut nur fest, wenn orgScopedUDCA auf false gesetzt ist.

Standardwert: Keiner

sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Pfad in Ihrem System zu einer TLS-Zertifikatsdatei.

Standardwert: Keiner

sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Pfad in Ihrem System zur privaten TLS-Schlüsseldatei.

Standardwert: Keiner

sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Name der Datei, die in einem Kubernetes-Secret gespeichert ist und die Cassandra-Nutzer und ‑Passwörter enthält. Eine Anleitung zum Erstellen des Secrets finden Sie unter Secret erstellen.

Siehe auch:

• Daten in einem Kubernetes-Secret speichern
• Secrets in der Kubernetes-Dokumentation
• Creating a Secret mit kubectl in der Kubernetes-Dokumentation

Standardwert: Keiner

Die zulässige Zielgruppe des Workload Identity Providers auf Nicht-GKE-Plattformen.

Weitere Informationen finden Sie unter Identitätsföderation von Arbeitslasten in AKS und EKS aktivieren.

Standardwert: Keiner

Der Dateiname und der Pfad zur Anmeldedaten-Quelldatei, die von der Identitätsföderation von Arbeitslasten verwendet wird, um die Anmeldedaten für die Dienstkonten abzurufen. Das ist der Wert, den Sie für credential-source-file angeben, wenn Sie die Identitätsföderation von Arbeitslasten mit dem Befehl create-cred-config konfigurieren.

Weitere Informationen finden Sie unter Identitätsföderation von Arbeitslasten in AKS und EKS aktivieren.

Standardwert: false

Aktiviert die Identitätsföderation von Arbeitslasten auf Nicht-GKE-Plattformen. Darf nicht auf true festgelegt werden, wenn gcp.workloadIdentity.enabled im selben Cluster auf true festgelegt ist.

Weitere Informationen finden Sie unter Identitätsföderation von Arbeitslasten in AKS und EKS aktivieren.

Standardwert: 3600

Die Lebensdauer des Tokens in Sekunden.

Weitere Informationen finden Sie unter Identitätsföderation von Arbeitslasten in AKS und EKS aktivieren.

Standardwert: Keiner

Erforderlich

Gibt das Google Cloud-Projekt an, in das apigee-logger und apigee-metrics Daten übertragen.

Standardwert: Keiner

Identifiziert das Projekt des Kubernetes-Laufzeitclusters.

Das Attribut projectIDRuntime ist optional. Wenn es nicht verwendet wird, wird davon ausgegangen, dass der Wert projectID sowohl für das Google Cloud-Projekt der Apigee-Organisation als auch für das Projekt des K8S-Laufzeitclusters verwendet wird.

Standardwert: us-central1

Erforderlich

Gibt die Google Cloud-Region an, in die apigee-logger und apigee-metrics ihre Daten per Push übertragen.

Standardwert: false

Nur Helm: Ermöglicht die Verwendung von Workload Identity in der GKE. Über Workload Identity können Arbeitslasten in Ihren GKE-Clustern die Identität von IAM-Dienstkonten (Identity and Access Management) für den Zugriff auf Google Cloud-Dienste annehmen.

Darf nicht auf true festgelegt werden, wenn gcp.federatedWorkloadIdentity.enabled im selben Cluster auf true festgelegt ist.

Wenn enabled den Standardwert false hat, verwendet Apigee für jede Apigee Hybrid-Komponente die IAM-Dienstkonten. Siehe Informationen zu Dienstkonten.

Wenn workloadIdentityEnabled den Wert true hat, verwendet Apigee Kubernetes-Dienstkonten und ordnet sie für jede Komponente den entsprechenden IAM-Dienstkonten zu. Geben Sie die IAM-Dienstkonten, die den Kubernetes-Dienstkonten zugeordnet werden sollen, an mit:

• gcp.workloadIdentity.gsa
• connectAgent.gsa
• envs.gsa.runtime
• envs.gsa.synchronizer
• envs.gsa.udca
• logger.gsa
• mart.gsa
• metrics.gsa
• udca.gsa
• watcher.gsa

Standardwert: Keiner

Nur Helm: Die E‑Mail-Adresse des Google IAM-Dienstkontos (GSA) für alle Komponenten, das mit dem entsprechenden Kubernetes-Dienstkonto verknüpft werden soll, wenn Sie Workload Identity auf GKE-Clustern mithilfe von Helm-Diagrammen aktivieren. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true festgelegt haben.

gcp.workloadIdentity.gsa gilt für alle Hybrid-Komponenten. Wenn Sie einen Wert für gcp.workloadIdentity.gsa festlegen, müssen Sie kein GSA für einzelne Hybrid-Komponenten angeben. Wenn Sie ein GSA für eine einzelne Komponente angeben, überschreibt dieses gcp.workloadIdentity.gsa nur für diese Komponente.

GSA-E‑Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-non-prod@my-hybrid-project.iam.gserviceaccount.com

Siehe Enabling Workload Identity on GKE.

Standardwert: false

Nur apigeectl: Ermöglicht die Verwendung von Workload Identity. Über Workload Identity können Arbeitslasten in Ihren GKE-Clustern die Identität von IAM-Dienstkonten (Identity and Access Management) für den Zugriff auf Google Cloud-Dienste annehmen.

Wenn workloadIdentityEnabled den Standardwert false hat, verwendet Apigee für jede Apigee Hybrid-Komponente die IAM-Dienstkonten. Siehe Informationen zu Dienstkonten.

Wenn workloadIdentityEnabled den Wert true hat, verwendet Apigee Kubernetes-Dienstkonten anstelle von IAM-Dienstkonten und ignoriert die folgenden Konfigurationsattribute:

• validateServiceAccounts
• cassandra.backup.serviceAccountPath
• cassandra.backup.serviceAccountRef
• cassandra.restore.serviceAccountPath
• cassandra.restore.serviceAccountRef
• envs[].serviceAccountPaths.*
• logger.serviceAccountPath
• logger.serviceAccountRef
• mart.serviceAccountPath
• mart.serviceAccountRef
• metrics.serviceAccountPath
• metrics.serviceAccountRef
• synchronizer.serviceAccountPath
• synchronizer.serviceAccountRef
• udca.serviceAccountPath
• udca.serviceAccountRef
• watcher.serviceAccountPath
• watcher.serviceAccountRef

Standardwert: Keiner

Der Hostname des HTTP-Proxys.

Standardwert: Keiner

Der Port des HTTP-Proxys.

Standardwert: HTTPS

Das vom Proxy verwendete Schema. Werte können HTTP oder HTTPS sein. Es dürfen nur Großbuchstaben verwendet werden.

Standardwert: Keiner

Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, verwenden Sie dieses Attribut, um einen Nutzernamen anzugeben.

Standardwert: Keiner

Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, verwenden Sie dieses Attribut, um ein Passwort anzugeben.

Standardwert: Keiner

Erforderlich

Der Name des Ingress-Gateways. Andere Dienste verwenden diesen Namen, um den Traffic an das Gateway zu adressieren. Der Name muss die folgenden Anforderungen erfüllen:

• Darf maximal 17 Zeichen lang sein
• Darf nur kleingeschriebene alphanumerische Zeichen, „-“ oder „.“ enthalten
• Muss mit einem alphanumerischen Zeichen beginnen
• Muss mit einem alphanumerischen Zeichen enden

Weitere Informationen finden Sie in der Kubernetes-Dokumentation unter DNS Subdomain Names.

Standardwert: 2000m

Das CPU-Limit für die Ressource in Millicore.

Standardwert: 1Gi

Das Arbeitsspeicherlimit für die Ressource in Mebibyte.

Standardwert: 300m

Die für den normalen Betrieb der Ressource benötigte CPU in Millicore.

Standardwert: 128Mi

Der für den normalen Betrieb der Ressource erforderliche Arbeitsspeicher in Mebibyte.

Standardwert: 10

Die maximale Anzahl von Pods, die Hybrid automatisch dem Ingress-Gateway hinzufügen kann und die für Autoscaling verfügbar sind.

Standardwert: 2

Die Mindestanzahl der Pods für das Ingress-Gateway, die für Autoscaling verfügbar sind.

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung zum Annotieren des Ingress-Gateways auf Plattformen, die Annotationen unterstützen. Beispiel:

ingressGateways:
  svcAnnotations:
    networking.gke.io/load-balancer-type: "Internal"

Standardwert: Keiner

Auf Plattformen, die die Angabe der IP-Adresse des Load Balancers unterstützen, wird der Load Balancer mit dieser IP-Adresse erstellt. Auf Plattformen, auf denen Sie die IP-Adresse des Load Balancers nicht angeben können, wird dieses Attribut ignoriert.

Standardwert: LoadBalancer

Wird verwendet, um den Typ des standardmäßigen K8s-Dienstes für die Ingress-Bereitstellung zu ändern. Legen Sie den Wert auf ClusterIP fest, wenn Sie die Erstellung des Standard-Load-Balancers deaktivieren möchten. Mögliche Werte:

• ClusterIP
• LoadBalancer

Standardwert: 75

Der Schwellenwert der CPU-Auslastung zur Skalierung der Anzahl der Pods im ReplicaSet als Prozentsatz der insgesamt verfügbaren CPU-Ressourcen.

Wenn die CPU-Auslastung diesen Wert überschreitet, erhöht Hybrid die Anzahl der Pods im ReplicaSet bis zu ingressGateways[].replicaCountMax.

Weitere Informationen zur Skalierung in Kubernetes finden Sie in der Kubernetes-Dokumentation unter Horizontales Pod-Autoscaling.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: /dev/stdout

Die Dateiadresse für das Ingress-Zugriffslog, zum Beispiel /dev/stdout.

Wenn Sie diesen Wert nicht definieren, wird das Zugriffs-Logging deaktiviert.

Das Format für das Ingress-Zugriffslog.

Wenn Sie diesen Wert nicht definieren, wird das standardmäßige Zugriffslogformat des Proxys verwendet.

Standardformat für Zugriffslogs:

'{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Im Folgenden finden Sie eine Kopie des Standardformats für Zugriffslogs mit zur besseren Lesbarkeit eingefügten Zeilenumbrüchen.

'{"start_time":"%START_TIME%",
  "remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%",
  "user_agent":"%REQ(USER-AGENT)%",
  "host":"%REQ(:AUTHORITY)%",
  "request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%",
  "request_time":"%DURATION%",
  "status":"%RESPONSE_CODE%",
  "status_details":"%RESPONSE_CODE_DETAILS%",
  "bytes_received":"%BYTES_RECEIVED%",
  "bytes_sent":"%BYTES_SENT%",
  "upstream_address":"%UPSTREAM_HOST%",
  "upstream_response_flags":"%RESPONSE_FLAGS%",
  "upstream_response_time":"%RESPONSE_DURATION%",
  "upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%",
  "upstream_cluster":"%UPSTREAM_CLUSTER%",
  "x_forwarded_for":"%REQ(X-FORWARDED-FOR)%",
  "request_method":"%REQ(:METHOD)%",
  "request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%",
  "request_protocol":"%PROTOCOL%",
  "tls_protocol":"%DOWNSTREAM_TLS_VERSION%",
  "request_id":"%REQ(X-REQUEST-ID)%",
  "sni_host":"%REQUESTED_SERVER_NAME%",
  "apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Standardwert: SANITIZE_SET

Bestimmt, wie der Envoy-Proxy (für das Apigee Ingress-Gateway) den HTTP-Header x-forwarded-client-cert (XFCC) verarbeitet.

Folgende Werte sind möglich:

• SANITIZE_SET (Standard): Wenn die Clientverbindung mTLS ist, wird der XFCC-Header mit den Informationen zum Clientzertifikat zurückgesetzt und an den next Hop gesendet.
• FORWARD_ONLY: Wenn die Clientverbindung mTLS (gegenseitiges TLS) ist, wird der XFCC-Header nur in der Anfrage weitergeleitet.
• APPEND_FORWARD: Wenn die Clientverbindung mTLS ist, werden die Informationen des Clientzertifikats an den XFCC-Header der Anfrage angehängt und dieser wird weitergeleitet.
• SANITIZE: Der XFCC-Header wird nicht weitergeleitet.
• ALWAYS_FORWARD_ONLY: Der XFCC-Header in der Anfrage wird immer weitergeleitet, unabhängig davon, ob die Clientverbindung mTLS ist.

Weitere Informationen zu diesen Werten finden Sie in der Envoy-Dokumentation unter Enum extensions.filters.network.http_connection_manager.v3.HttpConnectionManager.ForwardClientCertDetails.

Wenn Sie diese Einstellung nach der Installation von Hybrid ändern, wenden Sie sie mit apigeectl init an und starten Sie dann die Apigee Ingress-Gateway-Pods neu.

Standardwerte:

- "GoogleStackdriverMonitoring-UptimeChecks(https://cloud.google.com/monitoring)"
- "Edge Health Probe"

Ermöglicht es, dass Nicht-Google Cloud -Load-Balancer die Systemdiagnose-Endpunkte des Ingress-Gateways (/healthz/ingress und /healthz) prüfen, indem die standardmäßige User-Agent-Zulassungsliste in Hybrid überschrieben wird.

Wenn Sie die angegebenen Standard-User-Agenten überschreiben möchten, verwenden Sie die folgende Syntax und fügen Sie die benutzerdefinierten User-Agenten ein:

istiod:
  healthCheckUserAgents:
  - "CUSTOM_USER_AGENT_1"
  - "CUSTOM_USER_AGENT_2"

Verwenden Sie Folgendes, um die Anforderung eines User-Agenten zu entfernen:

istiod:
  healthCheckUserAgents: []

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Der Name des Kubernetes-Clusters, in dem die Hybrid-Laufzeit installiert ist.

Standardwert: Keiner

Gibt die Google Cloud-Region an, in der Ihr Kubernetes-Cluster erstellt wurde.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 500m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 128Mi

Das Arbeitsspeicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 5m

Die CPU in Millicore, die für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: 64Mi

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

Standardwert: 256.000

Die anfängliche Puffergröße zum Lesen von Logdateien.

Standardwert: 104.857.600

Das Limit für die Puffergröße pro überwachter Datei. Dateien, die dieses Limit überschreiten, werden aus der Liste der überwachten Dateien entfernt.

Standardwert: 150 MB

Das Limit für den Arbeitsspeicher, den der Logger verbrauchen darf. Wenn der Grenzwert erreicht ist, wird das Lesen weiterer Daten durch den Logger kurz unterbrochen, bis die vorhandenen Daten im Arbeitsspeicher geleert wurden.

Standardwert: false

Aktiviert oder deaktiviert das Logging auf dem Cluster. Für Nicht-GKE auf true festgelegt, für GKE in Google Cloud oder Google Distributed Cloud auf false festgelegt.

Standardwert: Keiner

Ermöglicht die Aufnahme der Fluent Bit-Umgebungsvariable NO_PROXY, die URLs angibt, für die der Traffic nicht über den HTTP-Proxy weitergeleitet wird. Die Variable NO_PROXY muss als kommagetrennter String von Hostnamen im folgenden Format definiert werden:

logger:
  ...
  envVars:
    NO_PROXY: '<comma-separated-values>'

Beispiel:

  envVars:
    NO_PROXY: 'kubernetes.default.svc,oauth2.googleapis.com,logging.googleapis.com'

Verwenden Sie optional envVars: NO_PROXY, wenn Sie den HTTP-Weiterleitungsproxy aktiviert haben.

Weitere Informationen finden Sie unter NO_PROXY in der Fluent Bit-Dokumentation.

Standardwert: 1

Das Intervall in Sekunden, bevor der nächste Zwischenspeicher gelöscht wird.

Standardwert: Keiner

Nur Helm: Die E‑Mail-Adresse des Google IAM-Dienstkontos (GSA) für apigee-logger, das beim Aktivieren von Workload Identity in GKE-Clustern mithilfe von Helm-Diagrammen mit dem entsprechenden Kubernetes-Dienstkonto verknüpft werden soll. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true festgelegt haben.

GSA-E‑Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-logger@my-hybrid-project.iam.gserviceaccount.com

Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten in AKS und EKS aktivieren.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 3

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

Standardwert: 60

Bestimmt, wie oft eine Aktivitätsprüfung durchgeführt werden soll. Angabe in Sekunden. Der Mindestwert beträgt 1.

Standardwert: 1

Wie viele Male hintereinander eine Aktivitätsprüfung bestanden werden muss, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

Standardwert: 1

Der Zeitraum in Sekunden, nach dem eine Aktivitätsprüfung das Zeitlimit überschritten hat. Der Mindestwert beträgt 1.

Standardwert: apigee.com/apigee-logger-enabled

Erforderlich

Labelschlüssel für die Knotenauswahl, um dedizierte Kubernetes-Knoten für logger-Laufzeitdienste bereitzustellen.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: true

Erforderlich

Labelwert für die Knotenauswahl, um dedizierte Kubernetes-Knoten für logger-Laufzeitdienste bereitzustellen.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: 200m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 500Mi

Das Arbeitsspeicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 100m

Die CPU in Millicore, die für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: 250Mi

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: Keiner

serviceAccountPath oder serviceAccountRef ist erforderlich.

Der Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Logs Writer.

Standardwert: Keiner

serviceAccountPath oder serviceAccountRef ist erforderlich.

Standardwert: 128

Die maximale Anzahl von Blöcken, die im Arbeitsspeicher sein können. Blöcke, die das Limit überschreiten, werden im Dateisystem gespeichert.

Standardwert: 30

Die maximale Zeit zwischen einer Anfrage zum Löschen eines Pods und dem Beenden des Pods in Sekunden. Während dieses Zeitraums werden etwaige Prestop-Hooks ausgeführt und alle laufenden Prozesse sollten ordnungsgemäß beendet werden. Der Pod wird beendet, wenn alle laufenden Prozesse abgeschlossen sind oder am Ende des Kulanzzeitraums, je nachdem, was zuerst eintritt. Wenn keine Prozesse ausgeführt werden, wird der Pod sofort beendet.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

Standardwert: Keiner

Nur Helm: Die E‑Mail-Adresse des Google IAM-Dienstkontos (GSA) für apigee-mart, das beim Aktivieren von Workload Identity in GKE-Clustern mithilfe von Helm-Diagrammen mit dem entsprechenden Kubernetes-Dienstkonto verknüpft werden soll. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true festgelegt haben.

GSA-E‑Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-mart@my-hybrid-project.iam.gserviceaccount.com

Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten in AKS und EKS aktivieren.

Standardwert: Keiner

Der Hostalias, der auf das MART-Objekt verweist. Sie können dieses Attribut auf * oder einen voll qualifizierten Domainnamen festlegen.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 10m

Die Menge der CPU-Ressourcen, die der Initialisierungsprüfung des Cloud Foundry-Prozesses zugewiesen wurden.

Standardwert: 12

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

Standardwert: 15

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

Standardwert: 5

Bestimmt, wie oft eine Aktivitätsprüfung durchgeführt werden soll. Angabe in Sekunden. Der Mindestwert beträgt 1.

Standardwert: 1

Der Zeitraum in Sekunden, nach dem eine Aktivitätsprüfung das Zeitlimit überschritten hat. Der Mindestwert beträgt 1.

Standardwert: /v1/server/metrics

Standardwert: Keiner

Optionaler Labelschlüssel für die Knotenauswahl zum Bereitstellen von Kubernetes-Knoten für mart-Laufzeitdienste. Wenn Sie keinen Schlüssel für mart.nodeselector angeben, verwendet die Laufzeit den im Objekt nodeSelector angegebenen Knoten.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: Keiner

Optionaler Labelwert für die Knotenauswahl, um Kubernetes-Knoten für mart-Laufzeitdienste bereitzustellen. Siehe auch das Objekt nodeSelector.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: 2

Wie oft Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

Standardwert: 15

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

Standardwert: 5

Bestimmt, wie oft eine Bereitschaftsprüfung durchgeführt werden soll. Angabe in Sekunden. Der Mindestwert beträgt 1.

Standardwert: 1

Wie viele Male hintereinander eine Bereitschaftsprüfung bestanden werden muss, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

Standardwert: 1

Der Zeitraum in Sekunden, nach dem eine Aktivitätsprüfung das Zeitlimit überschritten hat. Der Mindestwert beträgt 1.

Standardwert: 5

Maximale Anzahl der für das Autoscaling verfügbaren Replikate.

Standardwert: 1

Mindestanzahl der für das Autoscaling verfügbaren Replikate.

Standardwert: 2000m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 5Gi

Das Arbeitsspeicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 500m

Die CPU in Millicore, die für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: 512Mi

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

Der Pfad zur Schlüsseldatei des Google-Dienstkontos ohne Rolle.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

Standardwert: Keiner

sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Lokaler Dateisystempfad zum Codieren des SSL-Zertifikats und zum Laden in ein Secret.

Standardwert: Keiner

sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Lokaler Dateisystempfad zum Codieren des SSL-Schlüssels und zum Laden in ein Secret.

Standardwert: Keiner

sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat sowie den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen.

Siehe auch:

• Daten in einem Kubernetes-Secret speichern
• Secrets in der Kubernetes-Dokumentation
• Creating a Secret mit kubectl in der Kubernetes-Dokumentation

Standardwert: 75

CPU-Zielauslastung für den MART-Prozess auf dem Pod. Der Wert dieses Felds bietet MART die Möglichkeit zum Autoscaling, wenn die CPU-Auslastung diesen Wert erreicht (bis zu replicaCountMax).

Standardwert: 30

Die maximale Zeit zwischen einer Anfrage zum Löschen eines Pods und dem Beenden des Pods in Sekunden. Während dieses Zeitraums werden etwaige Prestop-Hooks ausgeführt und alle laufenden Prozesse sollten ordnungsgemäß beendet werden. Der Pod wird beendet, wenn alle laufenden Prozesse abgeschlossen sind oder am Ende des Kulanzzeitraums, je nachdem, was zuerst eintritt. Wenn keine Prozesse ausgeführt werden, wird der Pod sofort beendet.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 500m

Das CPU-Limit für die Adapterressource in einem Kubernetes-Container in Millicore.

Standardwert: 4Gi

Das Arbeitsspeicherlimit für die Adapterressource in einem Kubernetes-Container in Gibibyte.

Standardwert: 100m

Die CPU in Millicore, die für den normalen Betrieb des Adapters in einem Kubernetes-Container erforderlich ist.

Standardwert: 128Mi

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb des Adapters in einem Kubernetes-Container erforderlich ist.

Standardwert: 500m

Die CPU in Millicore, die für den normalen Betrieb des Aggregators in einem Kubernetes-Container erforderlich ist.

Standardwert: 512Mi

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb des Aggregators in einem Kubernetes-Container erforderlich ist.

Standardwert: 500m

Das CPU-Limit für die Aggregatorressource in einem Kubernetes-Container in Millicore.

Standardwert: 3Gi

Das Arbeitsspeicherlimit für die Aggregatorressource in einem Kubernetes-Container in Gibibyte.

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 512Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 500m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 1Gi

Das Speicherlimit für die Anwendungsressource in einem Kubernetes-Container in Gibibyte.

Standardwert: 500m

Das CPU-Limit für die StackdriverExporter-Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 1Gi

Das Arbeitsspeicherlimit für die StackdriverExporter-Ressource in einem Kubernetes-Container in Gibibyte.

Standardwert: 128m

Die CPU in Millicore, die für den normalen Betrieb des StackdriverExporter in einem Kubernetes-Container erforderlich ist.

Standardwert: 512Mi

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb des StackdriverExporter in einem Kubernetes-Container erforderlich ist.

Standardwert: Keiner

Ermöglicht das Übergeben und Überschreiben von Umgebungsvariablen in OpenTelemetry. Sie können beispielsweise HTTP_PROXY, HTTPS_PROXY oder NO_PROXY definieren, damit die Anfragen über den Proxyserver weitergeleitet werden.

Die Variable HTTP_PROXY kann als String mit dem Hostnamen im folgenden Format definiert werden:

metrics:
...
  envVars:
    HTTP_PROXY: '<host-name>'

Beispiel:

  envVars:
    HTTP_PROXY: 'http://1.1.1.1:80'

Die Variable HTTPS_PROXY kann als String mit dem Hostnamen im folgenden Format definiert werden:

metrics:
...
  envVars:
    HTTPS_PROXY: '<host-name>'

Beispiel:

  envVars:
    HTTPS_PROXY: 'https://1.1.1.1:80'

Die Variable NO_PROXY muss als kommagetrennter String von Hostnamen im folgenden Format definiert werden:

metrics:
...
envVars:
  NO_PROXY: '<comma-separated-values>'

Beispiel:

envVars:
  NO_PROXY: 'https://1.1.1.1:80, https://1.1.1.1:81'

Verwenden Sie optional envVars: HTTP_PROXY, envVars: HTTPS_PROXY oder envVars: NO_PROXY, wenn Sie den HTTP-Weiterleitungsproxy aktiviert haben.

Weitere Informationen finden Sie in der OpenTelemetry-Dokumentation unter Proxy support.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Privates Image-Repository mit Apigee Hybrid verwenden.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 500m

Die CPU in Millicore, die für den normalen Betrieb der Anwendung in einem Kubernetes-Container erforderlich ist.

Standardwert: 512Mi

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb der Anwendung in einem Kubernetes-Container erforderlich ist.

Standardwert: 500m

Das CPU-Limit für die Anwendungsressource in einem Kubernetes-Container in Millicore.

Standardwert: 1Gi

Das Arbeitsspeicherlimit für die Anwendungsressource in einem Kubernetes-Container in Gibibyte.

Standardwert: 5

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

Standardwert: 30

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

Standardwert: 10

Bestimmt, wie oft eine Aktivitätsprüfung durchgeführt werden soll. Angabe in Sekunden. Der Mindestwert beträgt 1.

Standardwert: 1

Wie viele Male hintereinander eine Aktivitätsprüfung bestanden werden muss, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

Standardwert: 5

Der Zeitraum in Sekunden, nach dem eine Aktivitätsprüfung das Zeitlimit überschritten hat. Der Mindestwert beträgt 1.

Standardwert: 3

Wie oft Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

Standardwert: 30

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

Standardwert: 10

Bestimmt, wie oft eine Bereitschaftsprüfung durchgeführt werden soll. Angabe in Sekunden. Der Mindestwert beträgt 1.

Standardwert: 1

Wie viele Male hintereinander eine Bereitschaftsprüfung bestanden werden muss, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

Standardwert: 5

Der Zeitraum in Sekunden, nach dem eine Aktivitätsprüfung das Zeitlimit überschritten hat. Der Mindestwert beträgt 1.

Standardwert: true

Messwerte für die überwachten Ressourcen ProxyV2 und TargetV2 werden nicht ausgegeben, wenn für sie true festgelegt ist. Verwenden Sie stattdessen Messwerte für überwachte Ressourcen vom Typ Proxy und Target.

Standardwert: true

Aktiviert Apigee-Messwerte. Setzen Sie den Wert auf true, um Messwerte zu aktivieren. Legen Sie false fest, um Messwerte zu deaktivieren.

Standardwert: Keiner

Nur Helm: Die E‑Mail-Adresse des Google IAM-Dienstkontos (GSA) für apigee-metrics, das beim Aktivieren von Workload Identity in GKE-Clustern mithilfe von Helm-Diagrammen mit dem entsprechenden Kubernetes-Dienstkonto verknüpft werden soll. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true festgelegt haben.

GSA-E‑Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-metrics@my-hybrid-project.iam.gserviceaccount.com

Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten in AKS und EKS aktivieren.

Standardwert: Keiner

Erforderlich

Labelschlüssel für die Knotenauswahl, um dedizierte Kubernetes-Knoten für metrics-Laufzeitdienste bereitzustellen.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: Keiner

Erforderlich

Labelwert für die Knotenauswahl, um dedizierte Kubernetes-Knoten für metrics-Laufzeitdienste bereitzustellen.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: 9090

Der Port für die Verbindung zum Prometheus-Messwertdienst.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 6

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

Standardwert: 5

Bestimmt, wie oft eine Aktivitätsprüfung durchgeführt werden soll. Angabe in Sekunden. Der Mindestwert beträgt 1.

Standardwert: 3

Der Zeitraum in Sekunden, nach dem eine Aktivitätsprüfung das Zeitlimit überschritten hat. Der Mindestwert beträgt 1.

Standardwert: 120

Wie oft Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

Standardwert: 5

Bestimmt, wie oft eine Bereitschaftsprüfung durchgeführt werden soll. Angabe in Sekunden. Der Mindestwert beträgt 1.

Standardwert: 3

Der Zeitraum in Sekunden, nach dem eine Aktivitätsprüfung das Zeitlimit überschritten hat. Der Mindestwert beträgt 1.

Standardwert: 500m

Das CPU-Limit für die Prometheus-Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 4Gi

Das Arbeitsspeicherlimit für die Prometheus-Ressource in einem Kubernetes-Container in Gibibyte.

Standardwert: 128m

Die CPU in Millicore, die für den normalen Betrieb der Prometheus-Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: 512Mi

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb der Prometheus-Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: Keiner

Erforderlich

Pfad zum SSL-Zertifikat für die Messwerterfassung durch Prometheus. Prometheus ist ein Tool, mit dem Apigee Messwerte erfassen und verarbeiten kann.

Weitere Informationen:

• metrics
• Hintergrundinformationen finden Sie auf der Prometheus-Website.

Standardwert: Keiner

Erforderlich

Pfad zum SSL-Schlüssel für die Messwerterfassung durch Prometheus. Prometheus ist ein Tool, mit dem Apigee Messwerte erfassen und verarbeiten kann.

Weitere Informationen:

• metrics
• Hintergrundinformationen finden Sie auf der Prometheus-Website.

Standardwert: 500m

Die CPU in Millicore, die für den normalen Betrieb des Proxys in einem Kubernetes-Container erforderlich ist.

Standardwert: 512Mi

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb des Proxys in einem Kubernetes-Container erforderlich ist.

Standardwert: 500m

Das CPU-Limit für die Proxy-Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 1Gi

Das Arbeitsspeicherlimit für die Proxy-Ressource in einem Kubernetes-Container in Gibibyte.

Standardwert: 128m

Die CPU in Millicore, die für den normalen Betrieb des StackdriverExporter in einem Kubernetes-Container erforderlich ist.

Standardwert: 512Mi

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb des StackdriverExporter in einem Kubernetes-Container erforderlich ist.

Standardwert: 500m

Das CPU-Limit für die StackdriverExporter-Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 1Gi

Das Arbeitsspeicherlimit für die StackdriverExporter-Ressource in einem Kubernetes-Container in Gibibyte.

Standardwert: Keiner

Die URL für den Sidecar-Proxy des Messwertprozesses im Kubernetes-Cluster.

Standardwert: 9091

Der Port für die Verbindung zum Cloud Monitoring-Messwertdienst.

Standardwert: IfNotPresent

Legt fest, wann Kubelet das Docker-Image dieses Dienstes abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Richtlinie immer abrufen, auch wenn sie bereits vorhanden ist.

  Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: Keiner

serviceAccountPath oder serviceAccountRef ist erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Monitoring Metric Writer.

Standardwert: Keiner

serviceAccountPath oder serviceAccountRef ist erforderlich.

Deprecated: Ab Hybrid-Version 1.8 wurde metrics:stackdriverExporter durch metrics:appStackdriverExporter und metrics:proxyStackdriverExporter ersetzt. Weitere Informationen:

• metrics.appStackdriverExporter.resources.requests.cpu
• metrics.proxyStackdriverExporter.resources.requests.cpu

Deprecated: Ab Hybrid-Version 1.8 wurde metrics:stackdriverExporter durch metrics:appStackdriverExporter und metrics:proxyStackdriverExporter ersetzt. Weitere Informationen:

• metrics.appStackdriverExporter.resources.requests.memory
• metrics.proxyStackdriverExporter.resources.requests.memory

Deprecated: Ab Hybrid-Version 1.8 wurde metrics:stackdriverExporter durch metrics:appStackdriverExporter und metrics:proxyStackdriverExporter ersetzt. Weitere Informationen:

• metrics.appStackdriverExporter.resources.limits.cpu
• metrics.proxyStackdriverExporter.resources.limits.cpu

Deprecated: Ab Hybrid-Version 1.8 wurde metrics:stackdriverExporter durch metrics:appStackdriverExporter und metrics:proxyStackdriverExporter ersetzt. Weitere Informationen:

• metrics.appStackdriverExporter.resources.limits.memory
• metrics.proxyStackdriverExporter.resources.limits.memory

Standardwert: 300

Die maximale Zeit zwischen einer Anfrage zum Löschen eines Pods und dem Beenden des Pods in Sekunden. Während dieses Zeitraums werden etwaige Prestop-Hooks ausgeführt und alle laufenden Prozesse sollten ordnungsgemäß beendet werden. Der Pod wird beendet, wenn alle laufenden Prozesse abgeschlossen sind oder am Ende des Kulanzzeitraums, je nachdem, was zuerst eintritt. Wenn keine Prozesse ausgeführt werden, wird der Pod sofort beendet.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 2000m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 4Gi

Das Arbeitsspeicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 500m

Die CPU in Millicore, die für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: 512Mi

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: true

Gibt an, ob für Analysen die neue Pub/Sub-Datenpipeline verwendet wird. Legen Sie diese Eigenschaft auf true fest, um die neue Datenpipeline zu verwenden, wenn Sie Hybrid v1.13 mit aktiviertem Datenstandort oder Hybrid v1.14 oder höher verwenden und sie zuvor auf false festgelegt haben.

Legen Sie false fest, um die neue Datenpipeline zu deaktivieren. Weitere Informationen finden Sie unter Hybrid für die Verwendung der neuen Datenpipeline konfigurieren.

Standardwert:true (ab Hybrid-Version 1.14.0)

Gibt an, ob die neue Pub/Sub-Datenpipeline aktiviert ist. Legen Sie diese Eigenschaft auf true fest, um die neue Datenpipeline zu verwenden, wenn Sie Hybrid v1.13 mit aktiviertem Datenstandort oder Hybrid v1.14 oder höher verwenden und sie zuvor auf false festgelegt haben.

Legen Sie false fest, um die neue Datenpipeline zu deaktivieren. Weitere Informationen finden Sie unter Hybrid für die Verwendung der neuen Datenpipeline konfigurieren.

Standardwert: cloud.google.com/gke-nodepool

ApigeeData ist der Knoten für die Cassandra-Datenbank. Labelschlüssel für die Knotenauswahl, um Kubernetes-Knoten für die Arbeit mit Apigee-Dienstdaten bereitzustellen.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: apigee-data

apigee-data ist der Knoten für die Cassandra-Datenbank. Labelwert für die Knotenauswahl, um Kubernetes-Knoten für die Arbeit mit Apigee-Dienstdaten bereitzustellen.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: cloud.google.com/gke-nodepool

Apigee Runtime ist der Knoten für die Laufzeitumgebung für das Projekt. Labelschlüssel für die Knotenauswahl, um Kubernetes-Knoten für Apigee-Laufzeitdienste bereitzustellen.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: apigee-runtime

apigee-runtime ist der Knoten für die Laufzeitumgebung für das Projekt. Labelwert für die Knotenauswahl, um Kubernetes-Knoten für Apigee-Laufzeitdienste bereitzustellen.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: true

Das Attribut requiredForScheduling ist standardmäßig auf true gesetzt. Bei true werden keine zugrunde liegenden Pods auf VM-Worker-Knoten geplant, wenn Kubernetes keine Knoten mit dem konfigurierten Schlüssel/Wert-Paar des Labels finden kann.

Für die Produktion sollte nodeSelector.requiredForScheduling auf „true“ gesetzt sein.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: iloveapis123

Erforderlich

Passwort für den Redis-Administrator. Der Administrator wird für alle Administratoraktivitäten verwendet, die im Redis-Cluster ausgeführt werden.

Standardwert: Keiner

Der Name der Datei, die in einem Kubernetes-Secret gespeichert ist und das Passwort für den Redis-Administrator enthält. Die Secret-Datei sollte den Schlüssel enthalten:

data:
    redis.auth.password: encoded_value

Siehe auch:

• redis.auth.password
• Daten in einem Kubernetes-Secret speichern
• Secrets in der Kubernetes-Dokumentation
• Creating a Secret mit kubectl in der Kubernetes-Dokumentation

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 2

Redis ist ein replizierter Speicher. Dieses Attribut gibt die Anzahl der Redis-Knoten an, die als StatefulSet verwendet werden.

Standardwert: 500m

Die CPU in Millicore, die für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

Standardwert: Keiner

Ermöglicht es Ihnen, der Laufzeitkomponente zusätzliche Umgebungsvariablen in einem Schlüssel/Wert-Paar zur Verfügung zu stellen:

runtime:
  envVars:
    KEY_1: VALUE_N
    ... ...
    KEY_N: VALUE_N

Beispiel:

runtime:
  envVars:
    RUNTIME_ENV_VAR1: "value of runtime env-var 1"
    RUNTIME_ENV_VAR2: "value of runtime env-var 2"

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 60

Der Zeitraum, für den die Richtlinie gelten soll, wenn ein Prozentsatz der Laufzeitinstanzen herunterskaliert wird.

Standardwert: 20

Welcher Prozentsatz sich laut Richtlinie beim Herunterskalieren von Laufzeitinstanzen ändern darf.

Standardwert: 60

Der Zeitraum, für den die Richtlinie beim Herunterskalieren einer Anzahl von Laufzeitinstanzen gelten soll.

Standardwert: 20

Welche Menge sich laut Richtlinie beim Herunterskalieren von Laufzeitinstanzen ändern darf.

Standardwert: Min

Die Entscheidung, die der Autoscaler zwischen mehreren Autoscaling-Richtlinien trifft. Wenn Sie den Wert auf Min festlegen, wird die Anzahl der Laufzeitinstanzen beim Herunterskalieren um das Minimum geändert. Wenn Sie den Wert auf Max festlegen, wird die Anzahl der Laufzeitinstanzen beim Herunterskalieren um das Maximum geändert.

Standardwert: 120

Wie lange vergangene Empfehlungen beim Herunterskalieren berücksichtigt werden sollen. Angabe in Sekunden.

Standardwert: 60

Der Zeitraum, für den die Richtlinie gelten soll, wenn ein Prozentsatz der Laufzeitinstanzen hochskaliert wird.

Standardwert: 20

Der Zeitraum, für den die Richtlinie gelten soll, wenn ein Prozentsatz der Laufzeitinstanzen hochskaliert wird.

Standardwert: 60

Der Zeitraum, für den die Richtlinie beim Hochskalieren einer Anzahl von Laufzeitinstanzen gelten soll.

Standardwert: 4

Welche Menge sich laut Richtlinie beim Hochskalieren von Laufzeitinstanzen ändern darf.

Standardwert: Max

Die Entscheidung, die der Autoscaler zwischen mehreren Autoscaling-Richtlinien trifft. Wenn Sie den Wert auf Min festlegen, wird die Anzahl der Laufzeitinstanzen beim Hochskalieren um das Minimum geändert. Wenn Sie den Wert auf Max festlegen, wird die Anzahl der Laufzeitinstanzen beim Hochskalieren um das Maximum geändert.

Standardwert: 30

Wie lange vergangene Empfehlungen beim Hochskalieren von Laufzeitinstanzen berücksichtigt werden sollen. Angabe in Sekunden.

Standardwert: 400 M

Die gewünschte durchschnittliche Wartezeit (in ms) der Verarbeitungswarteschlange in Laufzeitinstanzen für Proxyanfragen in der HTTP-Schicht.

Standardwert: 400 M

Die gewünschte durchschnittliche Wartezeit (in ms) der Verarbeitungswarteschlange in Laufzeitinstanzen für Proxyanfragen zur Verarbeitung von Richtlinien.

Standardwert: 75

Der gewünschte Prozentsatz der CPU-Auslastung für alle Laufzeitinstanzen.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 2

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

Standardwert: 60

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

Standardwert: 5

Bestimmt, wie oft eine Aktivitätsprüfung durchgeführt werden soll. Angabe in Sekunden. Der Mindestwert beträgt 1.

Standardwert: 1

Der Zeitraum in Sekunden, nach dem eine Aktivitätsprüfung das Zeitlimit überschritten hat. Der Mindestwert beträgt 1.

Standardwert: Keiner

Optionaler Labelschlüssel für die Knotenauswahl zum Bereitstellen von Kubernetes-Knoten für runtime-Dienste.

Siehe Attribut nodeSelector.

Standardwert: Keiner

Labelwert für die Knotenauswahl zum Bereitstellen von Kubernetes-Knoten für runtime-Dienste.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: 2

Wie oft Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

Standardwert: 60

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

Standardwert: 5

Bestimmt, wie oft eine Bereitschaftsprüfung durchgeführt werden soll. Angabe in Sekunden. Der Mindestwert beträgt 1.

Standardwert: 1

Wie viele Male hintereinander eine Bereitschaftsprüfung bestanden werden muss, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

Standardwert: 1

Der Zeitraum in Sekunden, nach dem eine Aktivitätsprüfung das Zeitlimit überschritten hat. Der Mindestwert beträgt 1.

Standardwert: 4

Maximale Anzahl der für das Autoscaling verfügbaren Replikate.

Wenn Sie erweiterte Proxylimits pro Umgebung verwenden, wird dies auf alle Replikatsets für die Umgebung angewendet. Jedes Replikatset wird weiterhin unabhängig skaliert.

Standardwert: 1

Mindestanzahl der für das Autoscaling verfügbaren Replikate.

Wenn Sie erweiterte Proxylimits pro Umgebung verwenden, wird dies auf alle Replikatsets für die Umgebung angewendet. Jedes Replikatset wird weiterhin unabhängig skaliert.

Standardwert: 4000m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 6Gi

Das Arbeitsspeicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte (Mi) oder Gibibyte (Gi).

Standardwert: 500m

Die CPU in Millicore, die für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: 512Mi (siehe Hinweis unten)

Der beim normalen Betrieb erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte (Mi) oder Gibibyte (Gi).

Standardwert: ClusterIP

Die Art des Dienstes. Sie können einen anderen Dienst als ClusterIP auswählen, zum Beispiel LoadBalancer.

Standardwert: 75

CPU-Zielauslastung für den Laufzeitprozess auf dem Pod. Der Wert dieses Feldes ermöglicht der Laufzeit die automatische Skalierung, wenn die CPU-Auslastung diesen Wert erreicht (bis zu replicaCountMax).

Standardwert: 3600

Die maximale Zeit zwischen einer Anfrage zum Löschen eines Pods und dem Beenden des Pods in Sekunden. Während dieses Zeitraums werden etwaige Prestop-Hooks ausgeführt und alle laufenden Prozesse sollten ordnungsgemäß beendet werden. Der Pod wird beendet, wenn alle laufenden Prozesse abgeschlossen sind oder am Ende des Kulanzzeitraums, je nachdem, was zuerst eintritt. Wenn keine Prozesse ausgeführt werden, wird der Pod sofort beendet.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 2

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

Standardwert: 5

Bestimmt, wie oft eine Aktivitätsprüfung durchgeführt werden soll. Angabe in Sekunden. Der Mindestwert beträgt 1.

Standardwert: 1

Der Zeitraum in Sekunden, nach dem eine Aktivitätsprüfung das Zeitlimit überschritten hat. Der Mindestwert beträgt 1.

Standardwert: Keiner

Erforderlich

Optionaler Labelschlüssel für die Knotenauswahl zum Bereitstellen von Kubernetes-Knoten für synchronizer-Laufzeitdienste.

Siehe nodeSelector.

Standardwert: Keiner

Optionaler Labelwert für die Knotenauswahl, um Kubernetes-Knoten für synchronizer-Laufzeitdienste bereitzustellen.

Siehe nodeSelector.

Standardwert: 60

Die Zeitspanne, die der Synchronizer zwischen Abfragevorgängen wartet. Der Synchronizer fragt die Dienste der Apigee-Steuerungsebene ab, um neue Laufzeitverträge zu erkennen und abzurufen.

Standardwert: 2

Wie oft Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

Standardwert: 5

Bestimmt, wie oft eine Bereitschaftsprüfung durchgeführt werden soll. Angabe in Sekunden. Der Mindestwert beträgt 1.

Standardwert: 1

Wie viele Male hintereinander eine Bereitschaftsprüfung bestanden werden muss, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

Standardwert: 1

Der Zeitraum in Sekunden, nach dem eine Aktivitätsprüfung das Zeitlimit überschritten hat. Der Mindestwert beträgt 1.

Deprecated: Ab der Hybrid-Version 1.2 verwalten Sie die Anzahl der Synchronizer-Replikate mit synchronizer.replicaCountMax und synchronizer.replicaCountMin.

Standardwert: 4

Maximale Anzahl der Replikate für das Autoscaling.

Standardwert: 1

Mindestanzahl der Replikate für das Autoscaling.

Standardwert: 2000m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 5Gi

Das Arbeitsspeicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 100m

Die CPU in Millicore, die für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: 1Gi

Der Arbeitsspeicher in Gigabyte, der für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: Keiner

serviceAccountPath oder serviceAccountRef ist erforderlich.

Der Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Apigee Synchronizer Manager.

Standardwert: Keiner

serviceAccountPath oder serviceAccountRef ist erforderlich.

Standardwert: Keiner

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager als Eingabe.

Standardwert: 75

CPU-Zielauslastung für den Synchronizer-Prozess auf dem Pod. Der Wert dieses Felds bietet dem Synchronizer die Möglichkeit zum Autoscaling, wenn die CPU-Auslastung diesen Wert erreicht (bis zu replicaCountMax).

Standardwert: 30

Die maximale Zeit zwischen einer Anfrage zum Löschen eines Pods und dem Beenden des Pods in Sekunden. Während dieses Zeitraums werden etwaige Prestop-Hooks ausgeführt und alle laufenden Prozesse sollten ordnungsgemäß beendet werden. Der Pod wird beendet, wenn alle laufenden Prozesse abgeschlossen sind oder am Ende des Kulanzzeitraums, je nachdem, was zuerst eintritt. Wenn keine Prozesse ausgeführt werden, wird der Pod sofort beendet.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent

Der Speicherort des Docker-Image für diesen Dienst.

Standardwert: 1000m

Das Arbeitsspeicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 500Mi

Das Arbeitsspeicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 500m

Die CPU in Millicore, die für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.