Referenz zu Konfigurationsattributen

Eingeführt in Version: 1.3.0

Standardwert: iloveapis123

Optional

Der Name eines Kubernetes-Secrets, das einen Salt-Wert für die Berechnung von Hashes enthält, um Nutzerdaten zu verschleiern, bevor sie an Apigee Analytics gesendet werden. Wenn Sie keinen Salt-Wert angeben, wird standardmäßig iloveapis123 verwendet. Erstellen Sie das Secret mit dem Salt-Wert als Eingabe. Sie können denselben Salt-Wert für mehrere Cluster verwenden, damit die Hash-Ergebnisse zwischen den Clustern konsistent sind.

Apigee verwendet SHA512, um den ursprünglichen Wert zu hashen, bevor Daten von der Laufzeitebene an die Steuerungsebene gesendet werden.

Weitere Informationen finden Sie unter Nutzerdaten für Analysen verschleiern.

Standardwert: https://apigee.googleapis.com

Definiert den API-Pfad für alle APIs in Ihrer Installation.

Erforderlich, wenn für Ihre Hybridinstallation der Datenstandort im folgenden Format verwendet wird:

contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com

Dabei ist CONTROL_PLANE_LOCATION der Ort, an dem Daten der Steuerungsebene wie Proxy-Bundles gespeichert werden. Eine Liste finden Sie unter Verfügbare Regionen der Apigee API-Steuerungsebene.

Beispiel:

contractProvider: https://us-apigee.googleapis.com

Standardwert: true

Aktiviert das messwertbasierte Autoscaling von Apigee, wenn der Wert auf true (Standard) festgelegt ist. Legen Sie false fest, um das benutzerdefinierte Autoscaling zu deaktivieren.

Änderungen an customAutoscaling.enabled wenden Sie an, indem Sie das Diagramm apigee-telemetry aktualisieren.

Standardwert: false

Erforderlich

enhanceProxyLimits ist für die Funktion „Erweiterte Proxylimits pro Umgebung“ von Apigee erforderlich. Legen Sie diesen Wert auf enhanceProxyLimits: true fest, wenn Ihre Hybridorganisation Anspruch auf erweiterte Proxylimits pro Umgebung hat.

Weitere Informationen:

• API-Proxylimits
• Erweiterte Proxylimits pro Umgebung
• Aboberechtigungen

Die Einstellung enhanceProxyLimits: true ist für die Verkettung von Proxys, Endpunkten und ServiceCallout erforderlich. Weitere Informationen:

• API-Proxys verketten
• ServiceCallout-Richtlinie

Änderungen an enhanceProxyLimits wenden Sie an, indem Sie die Diagramme apigee-org und apigee-virtualhost für jede Umgebungsgruppe aktualisieren.

Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

ID Ihres Google Cloud-Projekts. Funktioniert mit k8sClusterName (verworfen) und gcpRegion (verworfen), um das Projekt zu identifizieren und herauszufinden, wohin apigee-logger und apigee-metrics ihre Daten per Push übertragen.

Eingeführt in Version: 1.0.0

Standardwert: us-central1

Erforderlich

Die geschlossene Google Cloud-Region oder ‑Zone Ihres Kubernetes-Clusters. Funktioniert mit gcpProjectID (verworfen) und k8sClusterName (verworfen), um das Projekt zu identifizieren und herauszufinden, wohin apigee-logger und apigee-metrics ihre Daten per Push übertragen.

Standardwert: Keiner

Die URL eines privaten Image-Container-Repositorys, die zum Abrufen von Images für alle Apigee-Komponenten aus einem privaten Repository verwendet wird.

hub bietet einen Standardpfad für alle Apigee Hybrid-Komponenten. Wenn Sie ein privates Repository verwenden, legen Sie die Repository-URL für alle Komponenten mit hub fest, anstatt das Attribut image.url für jede einzelne Komponente zu verwenden. Konfigurieren Sie einzelne URLs nur, wenn Sie ein separates Repository für eine bestimmte Komponente verwenden.

Der Image-Pfad für jede einzelne Komponente ist der Wert von hub plus der Image-Name und das Tag für die Komponente.

Lautet der Wert von hub beispielsweise private-docker-host.example.com, lösen einzelne Komponenten automatisch den Image-Pfad:

hub: private-docker-host.example.com

auf als:

containers:
- name: apigee-udca
  image: private-docker-host.example.com/apigee-udca:1.14.3
  imagePullPolicy: IfNotPresent

Für die anderen Komponenten gilt ein ähnliches Muster.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für alle Komponenten aufrufen.

Siehe Privates Image-Repository mit Apigee Hybrid verwenden.

Sie können die Image-URL für einzelne Komponenten mit den folgenden Attributen überschreiben:

• ao.image.url
• apigeeIngressGateway.image.url
• cassandra.image.url
• cassandra.auth.image.url
• cassandra.backup.image.url
• cassandra.restore.image.url
• connectAgent.image.url
• ingressGateways[].image.url
• istiod.image.url
• kubeRBACProxy.image.url
• logger.image.url
• mart.image.url
• metrics.adapter.image.url
• metrics.prometheus.image.url
• metrics.sdSidecar.image.url
• mintTaskScheduler.image.url
• redis.image.url
• redis.envoy.image.url
• runtime.image.url
• synchronizer.image.url
• udca.image.url
• udca.fluentd.image.url
• watcher.image.url

Standardwert: Keiner

Als Docker-Registry-Typ konfigurierter Kubernetes-Secret-Name zum Abrufen von Images aus einem privaten Repository.

Standardwert: Keiner

Erforderlich

Eine eindeutige Kennung für diese Installation.

Ein eindeutiger String zur Identifizierung dieser Instanz. Dies kann eine beliebige Kombination aus Buchstaben und Ziffern mit einer Länge von bis zu 63 Zeichen sein.

Eingeführt in Version: 1.0.0

Standardwert: Keiner

Name des Kubernetes-Clusters (K8S), in dem Ihr Hybrid-Projekt ausgeführt wird. Funktioniert mit gcpProjectID (verworfen) und gcpRegion (verworfen), um das Projekt zu identifizieren und herauszufinden, wohin apigee-logger und apigee-metrics ihre Daten per Push übertragen.

Standardwert: defaults.org.kmsEncryptionKey

Optional. Verwenden Sie kmsEncryptionKey, kmsEncryptionPath oder kmsEncryptionSecret.

Lokaler Dateisystempfad für den Verschlüsselungsschlüssel von Apigee-KMS-Daten.

Standardwert: Keiner

Optional. Verwenden Sie kmsEncryptionKey, kmsEncryptionPath oder kmsEncryptionSecret.

Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung.

Standardwert: Keiner

Optional. Verwenden Sie kmsEncryptionKey, kmsEncryptionPath oder kmsEncryptionSecret.

Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: Keiner

Optional. Verwenden Sie kmsEncryptionKey, kmsEncryptionPath oder kmsEncryptionSecret.

Der Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: defaults.org.kmsEncryptionKey

Optional. Verwenden Sie kvmEncryptionKey, kvmEncryptionPath oder kvmEncryptionSecret.

Lokaler Dateisystempfad für den Verschlüsselungsschlüssel von Apigee-KVM-Daten.

Standardwert: Keiner

Optional. Verwenden Sie kvmEncryptionKey, kvmEncryptionPath oder kvmEncryptionSecret.

Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung.

Standardwert: Keiner

Optional. Verwenden Sie kvmEncryptionKey, kvmEncryptionPath oder kvmEncryptionSecret.

Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: Keiner

Optional. Verwenden Sie kvmEncryptionKey, kvmEncryptionPath oder kvmEncryptionSecret.

Der Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: false

Bei Clustern für mehrere Organisationen können mit diesem Attribut die Messwerte der Organisation in das Projekt exportiert werden, das im Attribut gcp.projectID aufgeführt ist. Wenden Sie diese Einstellung in der Überschreibungsdatei für jede Organisation in einem Cluster für mehrere Organisationen an. Weitere Informationen finden Sie unter Mehrere Hybrid-Organisationen einem Cluster hinzufügen.

Standardwert: apigee

Der Namespace des Kubernetes-Clusters, in dem die Apigee-Komponenten installiert werden.

Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

Die Hybrid-fähige Organisation, die von Apigee während der Hybrid-Installation bereitgestellt wurde. Eine Organisation ist der oberste Container in Apigee. Sie enthält alle API-Proxys und die zugehörigen Ressourcen. Wenn der Wert leer ist, müssen Sie ihn nach dem Erstellen mit dem Namen Ihrer Organisation aktualisieren.

Standardwert: true

Aktiviert den UDCA-Dienst (Universal Data Collection Agent) auf Organisationsebene, der Analysen, Monetarisierung und Fehlerbehebung (Trace) extrahiert und an die Unified Analytics Platform (UAP) sendet, die sich auf der Steuerungsebene befindet.

Der UDCA auf Organisationsebene verwendet ein einziges Google-Dienstkonto für alle Apigee-Umgebungen. Das Dienstkonto muss die Rolle „Apigee Analytics Agent“ (roles/apigee.analyticsAgent) haben.

Geben Sie den Pfad zur Dienstkontoschlüsseldatei mit dem Attribut udca.serviceAccountPath an oder stellen Sie den Schlüssel in einem Kubernetes-Secret mit dem Attribut udca.serviceAccountRef in der Konfigurationsdatei overrides.yaml bereit.

Wenn Sie für jede Umgebung einen separaten UDCA verwenden möchten, legen Sie orgScopedUDCA: false fest und definieren Sie Werte für envs[].serviceAccountPaths.udca und envs[].serviceAccountSecretRefs.udca.

Siehe UDCA.

Standardwert: "1143" (Ihre Apigee Hybrid-Version ohne Punkte. Bei Version 1.12.0 ist der Standardwert beispielsweise "1120".)

Apigee Hybrid unterstützt Rolling Updates von Kubernetes. So können Deployment-Updates ohne Ausfallzeit stattfinden, indem Pod-Instanzen schrittweise aktualisiert werden.

Beim Aktualisieren bestimmter YAML-Überschreibungen, die zu einer Änderung der zugrunde liegenden Kubernetes-PodTemplateSpec führen, muss auch das revision-Überschreibungsattribut in der Datei override.yaml des Kunden geändert werden. Dies ist erforderlich, damit der zugrunde liegende Kubernetes ApigeeDeployment-Controller (AD) ein sicheres Rolling Update von der vorherigen Version auf die neue Version durchführen kann. Sie können beliebige Kleinbuchstaben verwenden, zum Beispiel blue, a, 1.0.0.

Wird das revision-Attribut geändert und angewendet, wird für alle Komponenten ein Rolling Update durchgeführt.

Bei Änderungen an den Attributen der folgenden Objekte muss revision aktualisiert werden:

• nodeSelector
• envs
• imagePullSecrets
• gcpProjectID
• k8sClusterName
• contractProvider
• org

Weitere Informationen finden Sie unter Rolling Updates.

Standardwert: Keiner

Der Name der organisationsspezifischen Secret-Anbieterklasse (SecretProviderClass), die zum Speichern von Dienstkontoschlüsseln in Vault verwendet wird.

Siehe Dienstkontoschlüssel in Hashicorp Vault speichern.

Standardwert: true

Ermöglicht eine strenge Validierung der Verknüpfung zwischen dem Apigee-Organisations- und dem Google Cloud-Projekt und prüft, ob Umgebungsgruppen vorhanden sind.

Siehe auch org

Standardwert: true

Ermöglicht eine strenge Validierung von Dienstkontoberechtigungen. Hier wird mithilfe der Cloud Resource Manager API-Methode testIamPermissions geprüft, ob das angegebene Dienstkonto die erforderlichen Berechtigungen hat. Bei Dienstkonten für eine Apigee-Organisation wird die Projekt-ID-Prüfung der Organisation zugeordnet. Für Messwerte und Logger basiert das geprüfte Projekt auf der Konfiguration gcpProjectID overrides.yaml.

Siehe auch gcpProjectID

Standardwert: true

Hindert Apigee daran, die Konfiguration für vom Kunden installiertes Cloud Service Mesh bereitzustellen.

• Legen Sie das Attribut für Hybrid-Installationen mit dem Apigee Ingress-Gateway auf true fest.
• Legen Sie das Attribut für Hybrid-Installationen mit Cloud Service Mesh (Apigee Hybrid Version 1.8 und früher) auf false fest.

Standardwert: true

Wenn das Attribut auf true gesetzt ist (Standardeinstellung), verwaltet Apigee Hybrid ClusterRole und ClursterRoleBinding von Kubernetes nicht direkt. Falls Sie einen Prozess haben, der die Verwaltung dieser Ressourcen erfordert, muss dieser von einem Nutzer mit den entsprechenden Berechtigungen ausgeführt werden.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 250m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 256Mi

Das Arbeitsspeicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 250m

Die CPU in Millicore, die für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: 256Mi

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: Keiner

Erforderlich

Labelschlüssel für die Knotenauswahl, um dedizierte Kubernetes-Knoten für Ingress-Gateway-Dienste bereitzustellen.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: Keiner

Optionaler Labelwert für die Knotenauswahl, um dedizierte Kubernetes-Knoten für Ingress-Gateway-Dienste bereitzustellen und die nodeSelector.apigeeData-Einstellungen zu überschreiben.

Siehe nodeSelector.

Standardwert: 4

Die maximale Anzahl von Pods, die Hybrid automatisch dem Ingress-Gateway hinzufügen kann und die für Autoscaling verfügbar sind.

Standardwert: 2

Die Mindestanzahl der Pods für das Ingress-Gateway, die für Autoscaling verfügbar sind.

Standardwert: 75

Der Schwellenwert der CPU-Auslastung zur Skalierung der Anzahl der Pods im ReplicaSet als Prozentsatz der insgesamt verfügbaren CPU-Ressourcen.

Wenn die CPU-Auslastung diesen Wert überschreitet, erhöht Hybrid die Anzahl der Pods im ReplicaSet bis zu apigeeIngressGateway.replicaCountMax.

Weitere Informationen zur Skalierung in Kubernetes finden Sie in der Kubernetes-Dokumentation unter Horizontales Pod-Autoscaling.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

Standardwert: iloveapis123

Erforderlich

Passwort für den Cassandra-Administrator. Der Administrator wird für alle Administratoraktivitäten verwendet, die im Cassandra-Cluster ausgeführt werden, wie Sicherung und Wiederherstellung.

Standardwert: iloveapis123

Erforderlich

Passwort für den Cassandra-DDL-Nutzer (Data Definition Language). Wird von MART für Datendefinitionsaufgaben wie das Erstellen, Aktualisieren und Löschen von Schlüsselbereichen verwendet.

Standardwert: iloveapis123

Erforderlich

Das Passwort für den Cassandra-Standardnutzer, der beim Aktivieren der Authentifizierung erstellt wird. Dieses Passwort muss zurückgesetzt werden, wenn Sie die Cassandra-Authentifizierung konfigurieren. Weitere Informationen finden Sie unter TLS für Cassandra konfigurieren.

Standardwert: iloveapis123

Erforderlich

Passwort für den Cassandra-DML-Nutzer (Data Manipulation Language). Der DML-Nutzer wird von der Clientkommunikation verwendet, um Daten in Cassandra zu lesen und zu schreiben.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: iloveapis123

Erforderlich

Passwort für den Nutzer von Cassandra JMX-Vorgängen. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX-Schnittstelle verwendet.

Standardwert: jmxuser

Erforderlich

Nutzername für den Nutzer von Cassandra JMX-Vorgängen. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX-Schnittstelle verwendet.

Standardwert: iloveapis123

Erforderlich

Passwort für den Nutzer von Cassandra Jolokia JMX-Vorgängen. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX API verwendet.

Standardwert: apigee

Erforderlich

Nutzername für den Nutzer von Cassandra Jolokia JMX-Vorgängen. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX API verwendet.

Standardwert: Keiner

Der Name der Datei, die in einem Kubernetes-Secret gespeichert ist und die Cassandra-Nutzer und ‑Passwörter enthält. Eine Anleitung zum Erstellen des Secrets finden Sie unter Secret erstellen.

Siehe auch:

• Daten in einem Kubernetes-Secret speichern
• Secrets in der Kubernetes-Dokumentation
• Creating a Secret mit kubectl in der Kubernetes-Dokumentation

Standardwert: Keiner

Die Richtlinie zum Speichern von Cassandra-Secrets. Wenn diese festgelegt ist, muss sie mit der SecretProviderClass übereinstimmen, die auf den externen Secret-Anbieter verweist, zum Beispiel Hashicorp Vault. Wenn sie nicht festgelegt ist, verwendet Apigee Hybrid entweder die hier gespeicherten Nutzernamen und Passwörter:

• cassandra.auth.admin.password
• cassandra.auth.ddl.password
• cassandra.auth.default.password
• cassandra.auth.dml.password
• cassandra.auth.jmx.password
• cassandra.auth.jmx.username
• cassandra.auth.jolokia.password
• cassandra.auth.jolokia.username

oder das hier gespeicherte Kubernetes-Secret:

• cassandra.auth.secret

Eine Anleitung zum Erstellen der Richtlinie finden Sie unter Cassandra-Secrets in Hashicorp Vault speichern.

Standardwert: GCP

Der Name eines Sicherungsanbieters. Unterstützte Werte: GCP, HYBRID und CSI. Legen Sie den Wert auf Folgendes fest:

• GCP zum Speichern von Sicherungsarchiven in Google Cloud Storage.
• HYBRID zum Speichern von Sicherungsarchiven auf einem Remote-SSH-Server.
• CSI (empfohlen) zum Verwenden von Kubernetes-CSI-Volume-Snapshots für die Sicherung. Informationen zum Sichern und Wiederherstellen in CSI für Cloud-Plattformen wie Google Cloud, AWS und Azure finden Sie unter CSI-Sicherung und ‑Wiederherstellung.

Standardwert: Keiner

Erforderlich, wenn die Sicherung aktiviert ist und cassandra.backup.cloudProvider auf GCP gesetzt ist.

Der Name eines vorhandenen Google Cloud Storage-Buckets, in dem Sicherungsarchive gespeichert werden. Informationen zum Erstellen eines Buckets finden Sie unter Buckets erstellen.

Standardwert: false

Die Datensicherung ist nicht standardmäßig aktiviert. Setzen Sie den Wert auf true, um sie zu aktivieren.

Siehe Cassandra-Sicherungsübersicht.

Standardwert: Keiner

Nur Helm: Die E‑Mail-Adresse des apigee-cassandra-Google IAM-Dienstkontos (GSA), das beim Aktivieren von Workload Identity in GKE-Clustern mit dem Kubernetes-Dienstkonto für Cassandra-Sicherungen verknüpft werden soll. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true und für cassandra.backup.enabled den Wert true festgelegt haben.

GSA-E‑Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-cassandra@my-hybrid-project.iam.gserviceaccount.com

Weitere Informationen finden Sie unter Identitätsföderation von Arbeitslasten in der GKE aktivieren.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: Keiner

Erforderlich, wenn die Sicherung aktiviert ist und cassandra.backup.cloudProvider auf HYBRID gesetzt ist.

Der Pfad in Ihrem lokalen Dateisystem zur privaten SSH-Schlüsseldatei.

Standardwert: 0 2 * * *

Der Zeitplan für den Wiederherstellungs-Cronjob.

Siehe Cassandra-Sicherungsübersicht.

Standardwert: Keiner

Erforderlich, wenn die Sicherung aktiviert ist und cassandra.backup.cloudProvider auf HYBRID gesetzt ist.

Die IP-Adresse Ihres Remote-SSH-Sicherungsservers.

Standardwert: Keiner

Pfad zu einer Google-Dienstkonto-Schlüsseldatei mit der Rolle Storage Object Admin (roles/storage.objectAdmin). Dieses Google-Dienstkonto wird zum Hochladen von Sicherungsarchiven in einen angegebenen cassandra.backup.dbStorageBucket verwendet.

Wenn die Sicherung aktiviert und cassandra.backup.cloudProvider auf GCP festgelegt ist, ist eine der folgenden Optionen erforderlich, damit Apigee Hybrid auf den Google Cloud Storage-Bucket zugreifen und Sicherungsarchive hochladen kann:

• cassandra.backup.serviceAccountPath angegeben
• cassandra.backup.serviceAccountRef angegeben
• Workload Identity für Apigee Hybrid in der GKE konfiguriert
• Identitätsföderation von Arbeitslasten für Apigee Hybrid in AKS oder EKS konfiguriert

Standardwert: Keiner

Der Name eines vorhandenen Kubernetes-Secrets, in dem der Inhalt einer Google-Dienstkonto-Schlüsseldatei mit der Rolle Storage Object Admin (roles/storage.objectAdmin) gespeichert ist. Dieses Google-Dienstkonto wird zum Hochladen von Sicherungsarchiven in einen angegebenen cassandra.backup.dbStorageBucket verwendet.

Wenn die Sicherung aktiviert und cassandra.backup.cloudProvider auf GCP festgelegt ist, ist eine der folgenden Optionen erforderlich, damit Apigee Hybrid auf den Google Cloud Storage-Bucket zugreifen und Sicherungsarchive hochladen kann:

• cassandra.backup.serviceAccountPath angegeben
• cassandra.backup.serviceAccountRef angegeben
• Workload Identity für Apigee Hybrid in der GKE konfiguriert
• Identitätsföderation von Arbeitslasten für Apigee Hybrid in AKS oder EKS konfiguriert

Standardwert: Keiner

Erforderlich, wenn die Sicherung aktiviert ist und cassandra.backup.cloudProvider auf HYBRID gesetzt ist.

Kann entweder ein absoluter oder relativer Pfad zum Basisverzeichnis des apigee-Nutzers sein.

Der Name des Sicherungsverzeichnisses auf dem SSH-Sicherungsserver.

Standardwert: apigeecluster

Gibt den Namen des Cassandra-Clusters an.

Standardwert: dc-1

Gibt das Rechenzentrum des Cassandra-Knotens an.

Standardwert: Keiner

Wenn Sie hostNetwork auf „true“ setzen, wird die DNS-Richtlinie auf ClusterFirstWithHostNet gesetzt.

Standardwert: Keiner

Hostname oder IP-Adresse eines Cassandra-Clusterknotens. Wenn nicht festgelegt, wird der lokale Kubernetes-Dienst verwendet.

Standardwert: 100M

Die Menge des neueren Objekten zugewiesenen JVM-Speichers in Megabyte.

Standardwert: false

Aktiviert die Kubernetes-Funktion hostNetwork. Apigee verwendet diese Funktion in multiregionalen Installationen für die Kommunikation zwischen Pods, wenn der Pod-Netzwerk-Namespace keine Verbindung zwischen Clustern hat (die Cluster werden im „Inselmodus“ ausgeführt). Dies ist der Standardfall bei Nicht-GKE-Installationen, einschließlich Google Distributed Cloud auf VMware oder Bare Metal, GKE on AWS, AKS, EKS und OpenShift.

Setzen Sie cassandra.hostNetwork auf false für Installationen in einer einzigen Region und für multiregionale Installationen mit Konnektivität zwischen Pods in verschiedenen Clustern, wie GKE-Installationen.

Setzen Sie cassandra.hostNetwork auf true für multiregionale Installationen, bei denen keine Kommunikation zwischen Pods in verschiedenen Clustern stattfindet, zum Beispiel Google Distributed Cloud auf VMware oder Bare Metal, GKE on AWS, AKS, EKS und OpenShift-Installationen. Weitere Informationen finden Sie unter Multiregionale Bereitstellung: Voraussetzungen.

Wenn Sie die Einstellung true gewählt haben, wird die DNS-Richtlinie automatisch auf ClusterFirstWithHostNet gesetzt.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 512M

Das obere Limit des JVM-Systemspeichers in Megabyte, der für Cassandra-Vorgänge verfügbar ist.

Standardwert: Keiner

Die IP-Adresse eines vorhandenen Cassandra-Clusters, mit dem der vorhandene Cluster auf eine neue Region erweitert wird. Siehe Seed-Host für mehrere Regionen konfigurieren.

Standardwert: Keiner

Erforderlich

Labelschlüssel für die Knotenauswahl, um dedizierte Kubernetes-Knoten für cassandra-Datendienste bereitzustellen.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: Keiner

Optionaler Labelwert für die Knotenauswahl, um dedizierte Kubernetes-Knoten für cassandra-Datendienste bereitzustellen und die nodeSelector.apigeeData-Einstellungen zu überschreiben.

Siehe nodeSelector.

Standardwert: 9042

Portnummer zur Verbindung mit Cassandra.

Standardwert: ra-1

Gibt das Rack des Cassandra-Knotens an.

Standardwert: 2

Wie oft Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

Standardwert: 10

Bestimmt, wie oft eine Bereitschaftsprüfung durchgeführt werden soll. Angabe in Sekunden. Der Mindestwert beträgt 1.

Standardwert: 1

Wie viele Male hintereinander eine Bereitschaftsprüfung bestanden werden muss, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

Standardwert: 5

Der Zeitraum in Sekunden, nach dem eine Aktivitätsprüfung das Zeitlimit überschritten hat. Der Mindestwert beträgt 1.

Standardwert: 1

Cassandra ist eine replizierte Datenbank. Dieses Attribut gibt die Anzahl der Cassandra-Knoten an, die als StatefulSet verwendet werden.

Standardwert: 500m

Die CPU in Millicore, die für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: 1Gi

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: GCP

Der Name eines Wiederherstellungsanbieters. Unterstützte Werte: GCP, HYBRID und CSI. Legen Sie den Wert auf Folgendes fest:

• GCP, um Daten aus einer Sicherung wiederherzustellen, die in Google Cloud Storage gespeichert ist.
• HYBRID, um Daten aus einer Sicherung wiederherzustellen, die auf einem Remote-SSH-Server gespeichert ist.
• CSI (empfohlen) zum Verwenden von Kubernetes-CSI-Volume-Snapshots für die Wiederherstellung. Informationen zum Sichern und Wiederherstellen in CSI für Cloud-Plattformen wie Google Cloud, AWS und Azure finden Sie unter CSI-Sicherung und ‑Wiederherstellung.

Standardwert: Keiner

Erforderlich, wenn die Wiederherstellung aktiviert ist und cassandra.restore.cloudProvider auf GCP festgelegt ist.

Der Name eines Google Cloud Storage-Buckets, in dem Sicherungsarchive für die Datenwiederherstellung gespeichert werden.

Standardwert: false

Die Datenwiederherstellung ist nicht standardmäßig aktiviert. Setzen Sie den Wert auf true, um sie zu aktivieren.

Siehe Cassandra-Sicherungsübersicht.

Standardwert: Keiner

Nur Helm: Die E‑Mail-Adresse des apigee-cassandra-Google IAM-Dienstkontos (GSA), das beim Aktivieren von Workload Identity in GKE-Clustern mit dem Kubernetes-Dienstkonto für Cassandra-Wiederherstellungen verknüpft werden soll. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true und für cassandra.restore.enabled den Wert true festgelegt haben.

GSA-E‑Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-cassandra@my-hybrid-project.iam.gserviceaccount.com

Weitere Informationen finden Sie unter Identitätsföderation von Arbeitslasten in der GKE aktivieren.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: Keiner

Pfad zu einer Google-Dienstkonto-Schlüsseldatei mit der Rolle Storage Object Admin (roles/storage.objectAdmin). Dieses Google-Dienstkonto wird zum Herunterladen von Sicherungsarchiven aus einem angegebenen cassandra.restore.dbStorageBucket verwendet.

Wenn die Wiederherstellung aktiviert und cassandra.restore.cloudProvider auf GCP festgelegt ist, ist eine der folgenden Optionen erforderlich, damit Apigee Hybrid auf den Google Cloud Storage-Bucket zugreifen kann, um Sicherungsarchive für die Wiederherstellung herunterzuladen:

• cassandra.restore.serviceAccountPath angegeben
• cassandra.restore.serviceAccountRef angegeben
• Workload Identity für Apigee Hybrid in der GKE konfiguriert
• Identitätsföderation von Arbeitslasten für Apigee Hybrid in AKS oder EKS konfiguriert

Standardwert: Keiner

Der Name eines vorhandenen Kubernetes-Secrets, in dem der Inhalt einer Google-Dienstkonto-Schlüsseldatei mit der Rolle Storage Object Admin (roles/storage.objectAdmin) gespeichert ist. Dieses Google-Dienstkonto wird zum Herunterladen von Sicherungsarchiven aus einem angegebenen cassandra.restore.dbStorageBucket verwendet.

Wenn die Wiederherstellung aktiviert und cassandra.restore.cloudProvider auf GCP festgelegt ist, ist eine der folgenden Optionen erforderlich, damit Apigee Hybrid auf den Google Cloud Storage-Bucket zugreifen kann, um Sicherungsarchive für die Wiederherstellung herunterzuladen:

• cassandra.restore.serviceAccountPath angegeben
• cassandra.restore.serviceAccountRef angegeben
• Workload Identity für Apigee Hybrid in der GKE konfiguriert
• Identitätsföderation von Arbeitslasten für Apigee Hybrid in AKS oder EKS konfiguriert

Standardwert: Keiner

Erforderlich, wenn die Wiederherstellung aktiviert ist.

Zeitstempel der Sicherung, die wiederhergestellt werden soll.

Standardwert: Keiner

Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat.

Standardwert: Keiner

Der Pfad in Ihrem System zur privaten TLS-Schlüsseldatei.

Standardwert: Keiner

Die Zertifikatskette zur Stamm-CA (Zertifizierungsstelle).

Standardwert: 10Gi

Erforderlich, wenn storage.storageclass angegeben ist.

Gibt die erforderliche Laufwerksgröße in Mebibyte (Mi) oder Gibibyte (Gi) an.

Standardwert: Keiner

Gibt die Klasse des verwendeten lokalen Speichers an.

Standardwert: 10Gi

Erforderlich, wenn storage.storageclass angegeben ist.

Gibt die erforderliche Laufwerksgröße in Mebibyte (Mi) oder Gibibyte (Gi) an.

Standardwert: 300

Die maximale Zeit zwischen einer Anfrage zum Löschen eines Pods und dem Beenden des Pods in Sekunden. Während dieses Zeitraums werden etwaige Prestop-Hooks ausgeführt und alle laufenden Prozesse sollten ordnungsgemäß beendet werden. Der Pod wird beendet, wenn alle laufenden Prozesse abgeschlossen sind oder am Ende des Kulanzzeitraums, je nachdem, was zuerst eintritt. Wenn keine Prozesse ausgeführt werden, wird der Pod sofort beendet.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: cert-manager

Der Namespace für cert-manager.

Weitere Informationen finden Sie unter cert-manager in einem benutzerdefinierten Namespace ausführen.

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

Standardwert: Keiner

Nur Helm: Die E‑Mail-Adresse des Google IAM-Dienstkontos (GSA) für connectAgent, das mit dem entsprechenden Kubernetes-Dienstkonto verknüpft werden soll, wenn Workload Identity auf GKE-Clustern mithilfe von Helm-Diagrammen aktiviert wird. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true festgelegt haben.

GSA-E‑Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-mart@my-hybrid-project.iam.gserviceaccount.com

Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten in AKS und EKS aktivieren.

Standardwert: INFO

Die Art der Logberichterstellung. Mögliche Werte sind:

• INFO: Informationsmeldungen sowie Warnungen und Meldungen von Fehlern und schwerwiegenden Fehlern. Am hilfreichsten für die Fehlerbehebung.
• WARNING: Nicht schwerwiegende Warnungen sowie Meldungen von Fehlern und schwerwiegenden Fehlern.
• ERROR: Interne Fehler und Fehler, die dem Nutzer nicht zurückgegeben werden, sowie Meldungen schwerwiegender Fehler.
• FATAL: Nicht behebbare Fehler und Ereignisse, die zum Absturz von Apigee Connect führen.

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.14.3

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 5

Maximale Anzahl der für das Autoscaling verfügbaren Replikate.

Standardwert: 1

Mindestanzahl der für das Autoscaling verfügbaren Replikate.

In der Produktion sollten Sie replicaCountMin auf 1 erhöhen, um eine größere Anzahl von Verbindungen zur Steuerungsebene zu ermöglichen und damit die Zuverlässigkeit und Skalierbarkeit zu verbessern.

Standardwert: 512m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 512Mi

Das Arbeitsspeicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 100m

Die CPU in Millicore, die für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: 30Mi

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: apigeeconnect.googleapis.com:443

Der Standort des Servers und des Ports für diesen Dienst.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

Der Pfad zur Schlüsseldatei des Google-Dienstkontos für das Dienstkonto apigee-mart.

In den meisten Installationen muss der Wert von connectAgent.serviceAccountPath mit dem Wert von mart.serviceAccountPath übereinstimmen.

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

In den meisten Installationen muss der Wert von connectAgent.serviceAccountRef mit dem Wert von mart.serviceAccountRef übereinstimmen.

Standardwert: 75

CPU-Zielauslastung für den Apigee Connect-Agenten auf dem Pod. Der Wert dieses Feldes bietet Apigee Connect die Möglichkeit zum Autoscaling, wenn die CPU-Auslastung diesen Wert erreicht (bis zu replicaCountMax).

Standardwert: 600

Die maximale Zeit zwischen einer Anfrage zum Löschen eines Pods und dem Beenden des Pods in Sekunden. Während dieses Zeitraums werden etwaige Prestop-Hooks ausgeführt und alle laufenden Prozesse sollten ordnungsgemäß beendet werden. Der Pod wird beendet, wenn alle laufenden Prozesse abgeschlossen sind oder am Ende des Kulanzzeitraums, je nachdem, was zuerst eintritt. Wenn keine Prozesse ausgeführt werden, wird der Pod sofort beendet.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Der Standardverschlüsselungsschlüssel für die Organisation in KMS.

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Der Standardverschlüsselungsschlüssel für die Organisation in KVM.

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Der Standardverschlüsselungsschlüssel für die Umgebung in KMS.

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Der Standardverschlüsselungsschlüssel für die Umgebung in KVM.

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Der standardmäßige Cache-Verschlüsselungsschlüssel für die Umgebung.

Standardwert: Keiner

Erforderlich

Der Name des Google Cloud Storage-Buckets, in dem die Diagnosedaten gespeichert werden.

Siehe Storage-Buckets erstellen.

Standardwert: Keiner

Erforderlich

Damit wird angegeben, aus welchem Pod-Typ Daten erfasst werden. Folgende Werte sind möglich:

• "apigee-cassandra" erfasst Daten zur Cassandra-Datenbank. Die Istio-Cassandra-Pods werden im Apigee-Namespace ausgeführt.
• "apigee-mart-server" erfasst Daten zu MART. Die Apigee-Mart-Server-Pods werden im Apigee-Namespace ausgeführt.
• "apigee-runtime" erfasst Daten zum Message Processor. Die Apigee-Laufzeit-Pods werden im Apigee-Namespace ausgeführt.
• "apigee-synchronizer" erfasst Daten zum Synchronizer. Die Apigee-Synchronizer-Pods werden im Apigee-Namespace ausgeführt.
• "apigee-udca" erfasst Daten zu UDCA. Die Apigee-UDCA-Pods werden im Apigee-Namespace ausgeführt.
• "apigee-watcher" erfasst Daten zum Watcher. Die Apigee-Watcher-Pods werden im Apigee-Namespace ausgeführt.
• "istio-proxy" erfasst Daten zum Istio-Ingress-Gateway. Die Istio-Proxy-Pods werden im Namespace „istio-system“ ausgeführt.

Standardwert: Keiner

Erforderlich, wenn der Vorgang zur Diagnoseerfassung „LOGGING“ lautet (mit operation: "LOGGING" festgelegt).

Die Dauer der erfassten Logdaten in Millisekunden. Ein typischer Wert ist 30000.

Siehe diagnostic.operation

Standardwert: Keiner

Erforderlich, wenn der Vorgang zur Diagnoseerfassung „LOGGING“ lautet (mit operation: "LOGGING" festgelegt).

Gibt die Namen der Logger an, von denen Daten erfasst werden sollen. In Apigee Hybrid-Version 1.6.0 ist der einzige unterstützte Wert ALL und umfasst damit alle Logger. Beispiel:

diagnostic:
 loggingDetails:
   loggerNames:
   - ALL

Standardwert: Keiner

Erforderlich, wenn der Vorgang zur Diagnoseerfassung „LOGGING“ lautet (mit operation: "LOGGING" festgelegt).

Gibt den Detaillierungsgrad der zu erfassenden Logging-Daten an. In Apigee Hybrid 1.6 wird nur FINE unterstützt.

Standardwert: Keiner

Erforderlich

Der Kubernetes-Namespace, in dem sich die Pods befinden, zu denen Sie Daten erfassen. Der Namespace muss der für den Container sein, den Sie mit diagnostic.container angeben:

apigee für

• apigee-runtime
• apigee-synchronizer
• apigee-udca
• apigee-watcher
• apigee-cassandra
• apigee-mart-server

istio-system für

• istio-proxy

Standardwert: Keiner

Erforderlich

Gibt an, ob alle Statistiken oder nur Logs erfasst werden sollen.

Mögliche Werte:

• "ALL"
• "LOGGING"

  Wenn Sie diagnostic.operation auf "LOGGING" setzen, sind die folgenden Attribute erforderlich:

  • diagnostic.loggingDetails.logDuration
  • diagnostic.loggingDetails.loggerNames
  • diagnostic.loggingDetails.logLevel

Standardwert: Keiner

Erforderlich

Die Namen der Kubernetes-Pods, für die Sie Daten erfassen. Beispiel:

diagnostic:
 podNames:
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-2wcjn
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-6xzn2

Standardwert: Keiner

Erforderlich

Der Pfad zu einer Dienstkontoschlüsseldatei (.json) für das Dienstkonto mit der Rolle „Storage Admin“ (roles/storage.admin). In den meisten Apigee Hybrid-Installationen ist dies das Dienstkonto apigee-cassandra.

Siehe Informationen zu Dienstkonten.

Standardwert: Keiner

Entweder diagnostic.tcpDumpDetails.maxMsgs oder diagnostic.tcpDumpDetails.timeoutInSeconds ist erforderlich, wenn Sie diagnostic.tcpDumpDetails verwenden.

Legt die maximale Anzahl der zu erfassenden tcpDump-Nachrichten fest. Apigee empfiehlt einen Höchstwert von 1000.

Standardwert: Keiner

Entweder diagnostic.tcpDumpDetails.maxMsgs oder diagnostic.tcpDumpDetails.timeoutInSeconds ist erforderlich, wenn Sie diagnostic.tcpDumpDetails verwenden.

Legt fest, wie viele Sekunden gewartet werden soll, bis tcpDump Nachrichten zurückgibt.

Standardwert: Keiner

Sowohl diagnostic.threadDumpDetails.delayInSeconds als auch diagnostic.threadDumpDetails.iterations ist erforderlich, wenn Sie diagnostic.threadDumpDetails verwenden.

Die Verzögerung zwischen der Erfassung der einzelnen Thread-Dumps in Sekunden.

Standardwert: Keiner

Sowohl