Riferimento per le proprietà di configurazione

Questa sezione elenca tutte le proprietà di configurazione che puoi utilizzare per personalizzare il piano di runtime del deployment ibrido Apigee.

Proprietà di primo livello

La tabella seguente descrive le proprietà di primo livello nel file overrides.yaml. Queste sono le proprietà che non appartengono a un altro oggetto e si applicano a livello di organizzazione o di ambiente:

Proprietà Descrizione
contractProvider Versione: 1.0.0

Valore predefinito: https://apigee.googleapis.com

Definisce il percorso API per tutte le API nell'installazione.
gcpProjectID Deprecated: Per la versione 1.2.0 e successive, utilizza gcp.projectID.

Versione: 1.0.0

Valore predefinito: nessuno

Obbligatorio

ID del tuo progetto Google Cloud. Funziona con k8sClusterName (deprecato) e gcpRegion (deprecato) per identificare il progetto e determinare dove apigee-logger e apigee-metrics eseguono il push dei propri dati.
gcpRegion Deprecated: Per la versione 1.2.0 e successive, utilizza gcp.region.

Versione: 1.0.0

Valore predefinito: us-central1

Obbligatorio

La regione o la zona Google Cloud chiusura del tuo cluster Kubernetes. Funziona con gcpProjectID (deprecato) e k8sClusterName (deprecato) per identificare il progetto e determinare dove apigee-logger e apigee-metrics eseguono il push dei propri dati.
imagePullSecrets.name Versione: 1.0.0

Valore predefinito: nessuno

Nome del secret Kubernetes configurato come tipo di registro Docker; utilizzato per eseguire il pull delle immagini dal repository privato.
k8sClusterName Deprecated: Per la versione 1.2.0 e successive, utilizza k8sCluster.name e k8sCluster.region.

Versione: 1.0.0

Valore predefinito: nessuno

Nome del procluster Kubernetes (K8S) su cui è in esecuzione il tuo progetto ibrido. Funziona con gcpProjectID (deprecato) e gcpRegion (deprecato) per identificare il progetto e determinare dove apigee-logger e apigee-metrics eseguono il push dei propri dati.
kmsEncryptionKey Versione: 1.0.0

Valore predefinito: defaults.org.kmsEncryptionKey

Facoltativo. Usa un solo valore kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret.

Percorso del file system locale per la chiave di crittografia dei dati Apigee KMS.
kmsEncryptionPath Versione: 1.2.0

Valore predefinito: nessuno

Facoltativo. Usa un solo valore kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret.

Il percorso di un file contenente una chiave di crittografia con codifica Base64. Vedi Crittografia dei dati.
kmsEncryptionSecret.key Versione: 1.2.0

Valore predefinito: nessuno

Facoltativo. Usa un solo valore kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret.

La chiave di un secret Kubernetes contenente una chiave di crittografia con codifica Base64. Vedi Crittografia dei dati.
kmsEncryptionSecret.name Versione: 1.2.0

Valore predefinito: nessuno

Facoltativo. Usa un solo valore kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret.

Il nome di un secret Kubernetes contenente una chiave di crittografia con codifica Base64. Vedi Crittografia dei dati.
kvmEncryptionKey Versione: 1.0.0

Valore predefinito: defaults.org.kmsEncryptionKey

Facoltativo. Utilizza un solo elemento kvmEncryptionKey, kvmEncryptionPath o kvmEncryptionSecret.

Percorso del file system locale per la chiave di crittografia dei dati KVM Apigee.
kvmEncryptionPath Versione: 1.2.0

Valore predefinito: nessuno

Facoltativo. Utilizza un solo elemento kvmEncryptionKey, kvmEncryptionPath o kvmEncryptionSecret.

Il percorso di un file contenente una chiave di crittografia con codifica Base64. Vedi Crittografia dei dati.
kvmEncryptionSecret.key Versione: 1.2.0

Valore predefinito: nessuno

Facoltativo. Utilizza un solo elemento kvmEncryptionKey, kvmEncryptionPath o kvmEncryptionSecret.

La chiave di un secret Kubernetes contenente una chiave di crittografia con codifica Base64. Vedi Crittografia dei dati.
kvmEncryptionSecret.name Versione: 1.2.0

Valore predefinito: nessuno

Facoltativo. Utilizza un solo elemento kvmEncryptionKey, kvmEncryptionPath o kvmEncryptionSecret.

Il nome di un secret Kubernetes contenente una chiave di crittografia con codifica Base64. Vedi Crittografia dei dati.
namespace Versione: 1.0.0

Valore predefinito: apigee

Lo spazio dei nomi del cluster Kubernetes in cui verranno installati i componenti Apigee.
org

Versione: 1.0.0

Valore predefinito: nessuno

Obbligatorio

L'organizzazione abilitata per gli ambienti ibridi di cui è stato eseguito il provisioning per te da Apigee durante l'installazione ibrida. Un'organizzazione è il container di primo livello in Apigee. Contiene tutti i proxy API e le risorse correlate. Se il valore è vuoto, devi aggiornarlo con il nome della tua organizzazione dopo averlo creato.
revision Versione: 1.0.0

Valore predefinito: v120

Apigee hybrid supporta gli aggiornamenti Kubernetes in sequenza, che consentono di eseguire aggiornamenti del deployment senza tempi di inattività, aggiornando in modo incrementale le istanze dei pod con nuove istanze.

Quando si aggiornano determinati override YAML che comportano una modifica alla base di Kubernetes PodTemplateSpec, è necessario modificare anche la proprietà override revision nel file override.yaml del cliente. Questo è necessario affinché il controller ApigeeDeployment (AD) Kubernetes sottostante possa eseguire un aggiornamento in sequenza sicuro dalla versione precedente alla nuova versione. Puoi utilizzare qualsiasi valore di testo minuscolo, ad esempio "blu", "a", "1.0.0"

Quando la proprietà revision viene modificata e applicata, verrà eseguito un aggiornamento in sequenza per tutti i componenti

Le modifiche alle proprietà dei seguenti oggetti richiedono un aggiornamento a revision:

Per ulteriori informazioni, consulta la sezione Aggiornamenti in sequenza.
validateServiceAccounts Versione: 1.0.0

Valore predefinito: true

Abilita la convalida rigorosa delle autorizzazioni dell'account di servizio. Viene utilizzato il metodo API Cloud Resource Manager "testIamPermissions" per verificare che l'account di servizio fornito disponga delle autorizzazioni richieste. Nel caso degli account di servizio per un'organizzazione Apigee, il controllo dell'ID progetto è quello mappato all'organizzazione. Per metriche e logger, il progetto selezionato si basa sulla configurazione override di "gcpProjectID".

Vedi anche gcpProjectID

ao

Gli operatori Apigee (AO) creano e aggiornano le risorse Kubernetes e Istio di basso livello necessarie per il deployment e la manutenzione di ApigeeDeployment (AD). Ad esempio, il controller esegue il rilascio dei processori dei messaggi. Convalida inoltre la configurazione di ApigeeDeployment prima di ripristinarla nel cluster Kubernetes.

La tabella seguente descrive le proprietà dell'oggetto ao apigee-operators:

Proprietà Descrizione
ao.image.pullPolicy Versione: 1.2.0

Valore predefinito: IfNotPresent

Determina quando kubelet esegue il pull dell'immagine Docker del pod. I valori possono essere:

  • IfNotPresent: non eseguire il pull di una nuova immagine se esiste già.
  • Always: esegui sempre il pull dell'immagine, indipendentemente dal fatto che esista già.

Per maggiori informazioni, consulta Aggiornare le immagini.
ao.image.tag Versione: 1.2.0

Valore predefinito: 1.2.0

L'etichetta della versione per l'immagine Docker di questo servizio.
ao.image.url Versione: 1.2.0

Valore predefinito: "google/apigee-deployment-controller"

La località dell'immagine Docker per questo servizio.
ao.resources.limits.cpu Versione: 1.2.0

Valore predefinito: 250m

Limite di CPU per la risorsa in un container Kubernetes, in millicore.
ao.resources.limits.memory Versione: 1.2.0

Valore predefinito: 256Mi

Il limite di memoria per la risorsa in un container Kubernetes, espresso in mebibyte.
ao.resources.requests.cpu Versione: 1.2.0

Valore predefinito: 250m

La CPU necessaria per il normale funzionamento della risorsa in un container Kubernetes, in millicore.
ao.resources.requests.memory Versione: 1.2.0

Valore predefinito: 256Mi

La memoria necessaria per il normale funzionamento della risorsa in un container Kubernetes, in mebibyte.

authz

Nella tabella seguente vengono descritte le proprietà dell'oggetto authz:

Proprietà Descrizione
authz.image.pullPolicy Versione: 1.0.0

Valore predefinito: IfNotPresent

Determina quando kubelet esegue il pull dell'immagine Docker del pod. I valori possono essere:

  • IfNotPresent: non eseguire il pull di una nuova immagine se esiste già.
  • Always: esegui sempre il pull dell'immagine, indipendentemente dal fatto che esista già.

Per maggiori informazioni, consulta Aggiornare le immagini.
authz.image.tag Versione: 1.0.0

Valore predefinito: 1.2.0

L'etichetta della versione per l'immagine Docker di questo servizio.
authz.image.url Versione: 1.0.0

Valore predefinito: "google/apigee-authn-authz"

La località dell'immagine Docker per questo servizio.
authz.livenessProbe.failureThreshold Versione: 1.0.0

Valore predefinito: 2

Il numero di volte in cui Kubernetes verificherà l'esito negativo dei probe di attività prima di riavviare il container. Il valore minimo è 1.
authz.livenessProbe.initialDelaySeconds Versione: 1.0.0

Valore predefinito: 0

Il numero di secondi dopo l'avvio di un container prima dell'avvio di un probe di attività.
authz.livenessProbe.periodSeconds Versione: 1.0.0

Valore predefinito: 5

Determina la frequenza di esecuzione di un probe di attività, in secondi. Il valore minimo è 1.
authz.livenessProbe.timeoutSeconds Versione: 1.0.0

Valore predefinito: 1

Il numero di secondi dopo i quali scade il timeout di un probe di attività. Il valore minimo è 1.
authz.readinessProbe.failureThreshold Versione: Beta2

Valore predefinito: 2

Il numero di volte in cui Kubernetes verificherà che i probe di idoneità hanno avuto esito negativo prima di contrassegnare il pod come non pronto. Il valore minimo è 1.
authz.readinessProbe.initialDelaySeconds Versione: 1.0.0

Valore predefinito: 0

Il numero di secondi dopo l'avvio di un container prima dell'avvio di un probe di idoneità.
authz.readinessProbe.periodSeconds Versione: 1.0.0

Valore predefinito: 5

Determina la frequenza di esecuzione di un probe di idoneità, in secondi. Il valore minimo è 1.
authz.readinessProbe.successThreshold Versione: 1.0.0

Valore predefinito: 1

Il numero minimo di successi consecutivi necessari affinché un probe di idoneità venga considerato riuscito dopo un errore. Il valore minimo è 1.
authz.readinessProbe.timeoutSeconds Versione: 1.0.0

Valore predefinito: 1

Il numero di secondi dopo i quali scade il timeout di un probe di attività. Il valore minimo è 1.
authz.resources.requests.cpu Versione: 1.0.0

Valore predefinito: 50m

La quantità di risorse della CPU da allocare per le richieste di autenticazione.

authz.resources.requests.memory Versione: 1.0.0

Valore predefinito: 128Mi

La quantità di risorse di memoria da allocare per le richieste di autenticazione.

busyBoxInit (immagine deprecata)

Nella tabella seguente vengono descritte le proprietà dell'oggetto busyBoxInit:

Proprietà Descrizione
busyBoxInit.image.pullPolicy Deprecated.

Versione: 1.0.0

Valore predefinito: IfNotPresent

Determina quando kubelet esegue il pull dell'immagine Docker del pod. I valori possono essere:

  • IfNotPresent: non eseguire il pull di una nuova immagine se esiste già.
  • Always: esegui sempre il pull dell'immagine, indipendentemente dal fatto che esista già.

Per maggiori informazioni, consulta Aggiornare le immagini.
busyBoxInit.image.tag Deprecated.

Versione: 1.0.0

Valore predefinito: "1.0.0"

L'etichetta della versione per l'immagine Docker di questo servizio.
busyBoxInit.image.url Deprecated.

Versione: 1.0.0

Valore predefinito: "busybox"

La località dell'immagine Docker per questo servizio.

cassandra

Definisce il servizio ibrido che gestisce il repository di dati di runtime. Questo repository archivia le configurazioni delle applicazioni, i contatori di quote distribuite, le chiavi API e i token OAuth per le applicazioni in esecuzione sul gateway.

Per ulteriori informazioni, consulta la sezione Configurare Cassandra.

Nella tabella seguente vengono descritte le proprietà dell'oggetto cassandra:

Proprietà Descrizione
cassandra.auth.admin.password Versione: 1.0.0

Valore predefinito: "iloveapis123"

Obbligatorio

Password per l'amministratore Cassandra. L'utente amministratore viene utilizzato per qualsiasi attività amministrativa eseguita sul cluster Cassandra.
cassandra.auth.ddl.password Versione: 1.0.0

Valore predefinito: "iloveapis123"

Obbligatorio

Password per l'utente Cassandra Data Definition Language (DDL). Utilizzato da MART per qualsiasi attività di definizione dei dati come la creazione, l'aggiornamento e l'eliminazione dello spazio delle chiavi.
cassandra.auth.default.password Versione: 1.0.0

Valore predefinito: "iloveapis123"

Obbligatorio

La password per l'utente Cassandra predefinito creato quando è attivata l'autenticazione. Questa password deve essere reimpostata durante la configurazione dell'autenticazione Cassandra. Vedi Configurazione di TLS per Cassandra.
cassandra.auth.dml.password Versione: 1.0.0

Valore predefinito: "iloveapis123"

Obbligatorio

Password per l'utente Cassandra Data Manipulation Language (DML). L'utente DML viene utilizzato dalla comunicazione del client per leggere e scrivere dati in Cassandra.
cassandra.auth.image.pullPolicy Versione: 1.0.0

Valore predefinito: IfNotPresent

Determina quando kubelet esegue il pull dell'immagine Docker del pod. I valori possono essere:

  • IfNotPresent: non eseguire il pull di una nuova immagine se esiste già.
  • Always: esegui sempre il pull dell'immagine, indipendentemente dal fatto che esista già.

Per maggiori informazioni, consulta Aggiornare le immagini.
cassandra.auth.image.tag Versione: 1.0.0

Valore predefinito: 1.2.0

L'etichetta della versione per l'immagine Docker di questo servizio.
cassandra.auth.image.url Versione: 1.0.0

Valore predefinito: "google/apigee-hybrid-cassandra-client"

La località dell'immagine Docker per questo servizio.
cassandra.backup.cloudProvider Versione: 1.0.0

Valore predefinito: "GCP"

Obbligatorio se è abilitato il backup.

Cloud provider per l'archiviazione di backup.
cassandra.backup.dbStorageBucket Versione: 1.0.0

Valore predefinito: nessuno

Obbligatorio se è abilitato il backup.

Bucket Cloud Storage per i dati di backup.
cassandra.backup.enabled Versione: 1.0.0

Valore predefinito: false

Il backup dei dati non è abilitato per impostazione predefinita. Per attivarla, impostala su true.

Vedi Backup e ripristino da Cassandra.
cassandra.backup.image.pullPolicy Versione: 1.0.0

Valore predefinito: IfNotPresent

Determina quando kubelet esegue il pull dell'immagine Docker del pod. I valori possono essere:

  • IfNotPresent: non eseguire il pull di una nuova immagine se esiste già.
  • Always: esegui sempre il pull dell'immagine, indipendentemente dal fatto che esista già.

Per maggiori informazioni, consulta Aggiornare le immagini.
cassandra.backup.image.tag Versione: 1.0.0

Valore predefinito: 1.2.0

L'etichetta della versione per l'immagine Docker di questo servizio.
cassandra.backup.image.url Versione: 1.0.0

Valore predefinito: "google/apigee-cassandra-backup-utility"

La località dell'immagine Docker per questo servizio.
cassandra.backup.schedule Versione: 1.0.0

Valore predefinito: "0 2 * * *"

La pianificazione del job crono.

Vedi Backup e ripristino da Cassandra.
cassandra.backup.serviceAccountPath Versione: 1.0.0

Valore predefinito: nessuno

Se il backup è abilitato, è richiesto backup.serviceAccountPath o backup.serviceAccountSecretRef.

Percorso del file della chiave dell'account di servizio Google con ruolo Amministratore oggetti Storage.

cassandra.backup.serviceAccountSecretRef Versione: 1.2.0

Valore predefinito: nessuno

Se il backup è abilitato, è richiesto backup.serviceAccountPath o backup.serviceAccountSecretRef.

Il nome di un secret Kubernetes. Devi creare il secret utilizzando una chiave dell'account di servizio Google con il ruolo Amministratore oggetti Storage come input.

cassandra.clusterName Versione: 1.0.0

Valore predefinito: "apigeecluster"

Specifica il nome del cluster Cassandra.
cassandra.datacenter Versione: 1.0.0

Valore predefinito: "dc-1"

Specifica il data center del nodo Cassandra.
cassandra.dnsPolicy Versione: 1.1.1

Valore predefinito: ClusterFirstWithHostNet

Se il criterio cassandra.hostNetwork viene impostato su true, determina il criterio DNS utilizzato da Cassandra. Per i deployment basati su Anthos, deve essere impostato su ClusterFirstWithHostNet.

Se cassandra.hostNetwork viene impostato su false, cassandra.dnsPolicy viene ignorato.

Consulta i criteri DNS del pod nella documentazione di Kubernetes per ulteriori valori per cassandra.dnsPolicy.

cassandra.externalSeedHost Versione: 1.0.0

Valore predefinito: nessuno

Nome host o IP di un nodo cluster Cassandra. Se non viene configurato, viene utilizzato il servizio locale di Kubernetes.
cassandra.heapNewSize Versione: 1.0.0

Valore predefinito: 100M

La quantità di memoria di sistema JVM allocata agli oggetti più recenti, in megabyte.

cassandra.hostNetwork Versione: 1.1.1

Valore predefinito: true per i deployment Anthos. false per i deployment non Anthos.

Imposta il valore su true per i deployment basati su Anthos.

Quando cassandra.hostNetwork è true, assicurati che cassandra.dnsPolicy sia impostato su ClusterFirstWithHostNet.
cassandra.image.pullPolicy Versione: 1.0.0

Valore predefinito: IfNotPresent

Determina quando kubelet esegue il pull dell'immagine Docker del pod. I valori possono essere:

  • IfNotPresent: non eseguire il pull di una nuova immagine se esiste già.
  • Always: esegui sempre il pull dell'immagine, indipendentemente dal fatto che esista già.

Per maggiori informazioni, consulta Aggiornare le immagini.
cassandra.image.tag Versione: 1.0.0

Valore predefinito: 1.2.0

L'etichetta della versione per l'immagine Docker di questo servizio.
cassandra.image.url Versione: 1.0.0

Valore predefinito: "google/apigee-hybrid-cassandra"

La località dell'immagine Docker per questo servizio.
cassandra.maxHeapSize Versione: 1.0.0

Valore predefinito: 512M

Il limite superiore della memoria di sistema JVM disponibile per le operazioni Cassandra, in megabyte.

cassandra.multiRegionSeedHost Versione: 1.0.0

Valore predefinito: nessuno

Indirizzo IP di un cluster Cassandra esistente utilizzato per espandere il cluster esistente in una nuova regione. Vedi Configurare l'host seed a più regioni.

cassandra.nodeSelector.key Versione: 1.0.0

Valore predefinito: nessuno

Obbligatorio

Chiave di etichetta del selettore di nodi utilizzata per il targeting di nodi Kubernetes dedicati per i servizi dati cassandra.

Vedi Aggiungere selettori di nodo.
cassandra.nodeSelector.value Versione: 1.0.0

Valore predefinito: nessuno

Valore facoltativo dell'etichetta del selettore ode utilizzato per scegliere come target i nodi Kubernetes dedicati per i servizi dati cassandra e sostituisce le impostazioni nodeSelector.apigeeData.

Vedi nodeSelector.
cassandra.port Versione: 1.0.0

Valore predefinito: 9042

Numero di porta utilizzato per la connessione alla cassandra.
cassandra.rack Versione: 1.0.0

Valore predefinito: "ra-1"

Specifica il rack del nodo Cassandra.
cassandra.readinessProbe.failureThreshold Versione: 1.0.0

Valore predefinito: 2

Il numero di volte in cui Kubernetes verificherà che i probe di idoneità hanno avuto esito negativo prima di contrassegnare il pod come non pronto. Il valore minimo è 1.
cassandra.readinessProbe.initialDelaySeconds Versione: 1.0.0

Valore predefinito: 0

Il numero di secondi dopo l'avvio di un container prima dell'avvio di un probe di idoneità.
cassandra.readinessProbe.periodSeconds Versione: 1.0.0

Valore predefinito: 10

Determina la frequenza di esecuzione di un probe di idoneità, in secondi. Il valore minimo è 1.
cassandra.readinessProbe.successThreshold Versione: 1.0.0

Valore predefinito: 1

Il numero minimo di successi consecutivi necessari affinché un probe di idoneità venga considerato riuscito dopo un errore. Il valore minimo è 1.
cassandra.readinessProbe.timeoutSeconds Versione: 1.0.0

Valore predefinito: 5

Il numero di secondi dopo i quali scade il timeout di un probe di attività. Il valore minimo è 1.
cassandra.replicaCount Versione: 1.0.0

Valore predefinito: 1

Cassandra è un database replicato. Questa proprietà specifica il numero di nodi Cassandra utilizzati come StatefulSet.
cassandra.resources.requests.cpu Versione: 1.0.0

Valore predefinito: 500m

La CPU necessaria per il normale funzionamento della risorsa in un container Kubernetes, in millicore.
cassandra.resources.requests.memory Versione: 1.0.0

Valore predefinito: 1Gi

La memoria necessaria per il normale funzionamento della risorsa in un container Kubernetes, in mebibyte.
cassandra.restore.cloudProvider Versione: 1.0.0

Valore predefinito: "GCP"

Obbligatorio se è abilitato il ripristino.

Cloud provider per l'archiviazione di backup.
cassandra.restore.dbStorageBucket Versione: 1.0.0

Valore predefinito: nessuno

Obbligatorio se è abilitato il ripristino.

Bucket Cloud Storage per il ripristino dei dati di backup.
cassandra.restore.enabled Versione: 1.0.0

Valore predefinito: false
cassandra.restore.image.pullPolicy Versione: 1.0.0

Valore predefinito: IfNotPresent

Determina quando kubelet esegue il pull dell'immagine Docker del pod. I valori possono essere:

  • IfNotPresent: non eseguire il pull di una nuova immagine se esiste già.
  • Always: esegui sempre il pull dell'immagine, indipendentemente dal fatto che esista già.

Per maggiori informazioni, consulta Aggiornare le immagini.
cassandra.restore.image.tag Versione: 1.0.0

Valore predefinito: 1.2.0

L'etichetta della versione per l'immagine Docker di questo servizio.
cassandra.restore.image.url Versione: 1.0.0

Valore predefinito: "google/apigee-cassandra-backup-utility"

La località dell'immagine Docker per questo servizio.
cassandra.restore.serviceAccountPath Versione: 1.0.0

Valore predefinito: nessuno

Se il ripristino è abilitato, è necessario uno dei valori ripristin.serviceAccountPath o restored.serviceAccountSecretRef.

Percorso del file della chiave dell'account di servizio Google con ruolo Amministratore oggetti Storage.

cassandra.restore.serviceAccountSecretRef Versione: 1.2.0

Valore predefinito: nessuno

Se il ripristino è abilitato, è necessario uno dei valori ripristin.serviceAccountPath o restored.serviceAccountSecretRef.

Il nome di un secret Kubernetes. Devi creare il secret utilizzando una chiave dell'account di servizio Google con il ruolo Amministratore oggetti Storage come input.

cassandra.restore.snapshotTimestamp Versione: 1.0.0

Valore predefinito: nessuno

Obbligatorio se è abilitato il ripristino.

Timestamp del backup da ripristinare.
cassandra.restore.user Versione: 1.0.0

Valore predefinito: admin account

Nome utente Cassandra utilizzato per il ripristino del backup dello schema. Se non specificato, verrà utilizzato l'utente amministratore.
cassandra.sslCertPath Versione: 1.2.0

Valore predefinito: nessuno

Il percorso sul sistema di un file di certificato TLS.
cassandra.sslKeyPath Versione: 1.2.0

Valore predefinito: nessuno

Il percorso sul sistema del file della chiave privata TLS.
cassandra.sslRootCAPath Versione: 1.2.0

Valore predefinito: nessuno

La catena di certificati all'autorità di certificazione (CA) principale.
cassandra.storage.capacity Versione: 1.0.0

Valore predefinito: 50Gi

Obbligatorio se è specificato storage.storageClass

Specifica le dimensioni del disco richieste, in mebibyte.
cassandra.storage.storageClass Versione: 1.0.0

Valore predefinito: nessuno

Specifica la classe di archiviazione on-prem in uso.
cassandra.terminationGracePeriodSeconds Versione: 1.0.0

Valore predefinito: 300

Il tempo in secondi tra una richiesta di eliminazione di un pod e il momento in cui il pod viene terminato. Durante questo periodo, verranno eseguiti eventuali hook prestop e qualsiasi processo in esecuzione dovrebbe terminare senza problemi.

certmanager

cert-manager è un gestore dei certificati per le implementazioni Kubernetes utilizzate da Apigee. Vedi Ti diamo il benvenuto in cert-manager.

Nella tabella seguente vengono descritte le proprietà dell'oggetto certmanager:

Proprietà Descrizione
certmanager.image.tag Versione: 1.2.0

Valore predefinito: "v0.12.0"

L'etichetta della versione per l'immagine Docker di questo servizio.
certmanager.image.url Versione: 1.2.0

Valore predefinito: "apigee-cert-manager-controller"

La località dell'immagine Docker per questo servizio.

certmanagercainjector

L'iniettore CA cert-manager è un processo cert-manager responsabile dell'inserimento del bundle CA nel processo webhook di cert-manager. Consulta CA injector nella documentazione relativa a cert-manager.

Nella tabella seguente vengono descritte le proprietà dell'oggetto certmanagercainjector:

Proprietà Descrizione
certmanagercainjector.image.tag Versione: 1.2.0

Valore predefinito: "v0.12.0"

L'etichetta della versione per l'immagine Docker di questo servizio.
certmanagercainjector.image.url Versione: 1.2.0

Valore predefinito: "google/apigee-cert-manager-cainjector"

La località dell'immagine Docker per questo servizio.

certmanagerwebhook

Il webhook cert-manager è un processo che fornisce un controllo di ammissione dinamico sulle risorse cert-manager. Consulta Webhook nella documentazione di cert-manager.

Nella tabella seguente vengono descritte le proprietà dell'oggetto certmanagerwebhook:

Proprietà Descrizione
certmanagerwebhook.image.tag Versione: 1.2.0

Valore predefinito: "v0.12.0"

L'etichetta della versione per l'immagine Docker di questo servizio.
certmanagerwebhook.image.url Versione: 1.2.0

Valore predefinito: "google/apigee-cert-manager-webhook"

La località dell'immagine Docker per questo servizio.

connectAgent

Apigee Connect consente al piano di gestione ibrido Apigee di connettersi in modo sicuro al servizio MART nel piano di runtime senza che sia necessario esporre l'endpoint MART su internet. Se utilizzi Apigee Connect, non è necessario configurare il gateway in entrata MART con un alias host e un certificato DNS autorizzato.

Nella tabella seguente vengono descritte le proprietà dell'oggetto connectAgent:

Proprietà Descrizione
connectAgent.enabled Versione: 1.2.0

Valore predefinito: false

Questa installazione utilizza Apigee Connect anziché Istio Ingress per il mart? Vero o falso?

Consulta Utilizzo di Apigee Connect.
connectAgent.server Versione: 1.2.0

Valore predefinito: "apigeeconnect.googleapis.com:443"

La posizione del server e la porta per questo servizio.
connectAgent.logLevel Versione: 1.2.0

Valore predefinito: "INFO"

Il livello di reporting dei log. I valori possibili sono:

  • INFO: messaggi informativi oltre a messaggi di avviso, errore e irreversibili. Utile soprattutto per il debug.
  • WARNING: avvisi non irreversibili oltre a messaggi di errore e irreversibili.
  • ERROR: errori interni ed errori che non vengono restituiti all'utente, oltre ai messaggi irreversibili.
  • FATAL: errori ed eventi irreversibili che causano l'arresto anomalo di Apigee Connect.
connectAgent.image.pullPolicy Versione: 1.2.0

Valore predefinito: IfNotPresent

Determina quando kubelet esegue il pull dell'immagine Docker del pod. I valori possono essere:

  • IfNotPresent: non eseguire il pull di una nuova immagine se esiste già.
  • Always: esegui sempre il pull dell'immagine, indipendentemente dal fatto che esista già.

Per maggiori informazioni, consulta Aggiornare le immagini.
connectAgent.image.tag Versione: 1.2.0

Valore predefinito: "1.2.0"

L'etichetta della versione per l'immagine Docker di questo servizio.
connectAgent.image.url Versione: 1.2.0

Valore predefinito: "google/apigee-connect-agent"

La località dell'immagine Docker per questo servizio. Verifica l'URL specifico nel file values.yaml.
connectAgent.replicaCountMax Versione: 1.2.0

Valore predefinito: 5

Numero massimo di repliche disponibili per la scalabilità automatica.
connectAgent.replicaCountMin Versione: 1.2.0

Valore predefinito: 1

Numero minimo di repliche disponibili per la scalabilità automatica.

In produzione, ti consigliamo di aumentare replicaCountMin a 3 per avere un maggior numero di connessioni al piano di controllo in modo da garantire affidabilità e scalabilità.
connectAgent.resources.requests.cpu Versione: 1.0.0

Valore predefinito: 100m

La CPU necessaria per il normale funzionamento della risorsa in un container Kubernetes, in millicore.
connectAgent.resources.requests.memory Versione: 1.0.0

Valore predefinito: 30Mi

La memoria necessaria per il normale funzionamento della risorsa in un container Kubernetes, in mebibyte.
connectAgent.targetCPUUtilizationPercentage Versione: 1.2.0

Valore predefinito: 75

Utilizzo target della CPU per l'agente Apigee Connect sul pod. Il valore di questo campo consente ad Apigee di connettersi alla scalabilità automatica quando l'utilizzo della CPU raggiunge questo valore, fino a replicaCountMax.
connectAgent.terminationGracePeriodSeconds Versione: 1.2.0

Valore predefinito: 600

Il tempo in secondi tra una richiesta di eliminazione di un pod e il momento in cui il pod viene terminato. Durante questo periodo, verranno eseguiti eventuali hook prestop e qualsiasi processo in esecuzione dovrebbe terminare senza problemi.

defaults

Le chiavi di crittografia predefinite per l'installazione di Apigee hybrid.

Nella tabella seguente vengono descritte le proprietà dell'oggetto defaults:

Proprietà Descrizione
defaults.org.kmsEncryptionKey Versione: 1.0.0

Valore predefinito: "aWxvdmVhcGlzMTIzNDU2Nw=="

Chiave di crittografia predefinita per l'organizzazione in KMS.

defaults.org.kvmEncryptionKey Versione: 1.0.0

Valore predefinito: "aWxvdmVhcGlzMTIzNDU2Nw=="

Chiave di crittografia predefinita per l'organizzazione in KVM.

defaults.env.kmsEncryptionKey Versione: 1.0.0

Valore predefinito: "aWxvdmVhcGlzMTIzNDU2Nw=="

Chiave di crittografia predefinita per l'ambiente (env) in KMS.

defaults.env.kvmEncryptionKey Versione: 1.0.0

Valore predefinito: "aWxvdmVhcGlzMTIzNDU2Nw=="

Chiave di crittografia predefinita per l'ambiente (env) in KVM.

defaults.env.cacheEncryptionKey Versione: 1.0.0

Valore predefinito: "aWxvdmVhcGlzMTIzNDU2Nw=="

Chiave di crittografia della cache predefinita per l'ambiente (env).

envs

Definisce un array di ambienti in cui è possibile eseguire il deployment dei proxy API. Ogni ambiente fornisce un contesto isolato o "sandbox" per l'esecuzione dei proxy API.

L'organizzazione abilitata per l'ibrida deve avere almeno un ambiente.

Per ulteriori informazioni, consulta Configurare gli ambienti.

Nella tabella seguente vengono descritte le proprietà dell'oggetto envs:

Proprietà Descrizione
envs[].cacheEncryptionKey Versione: 1.0.0

Valore predefinito: nessuno

È richiesta una delle opzioni cacheEncryptionKey, cacheEncryptionPath o cacheEncryptionSecret.

Una chiave di crittografia con codifica Base64. Vedi Crittografia dei dati.
envs[].cacheEncryptionPath Versione: 1.2.0

Valore predefinito: nessuno

È richiesta una delle opzioni cacheEncryptionKey, cacheEncryptionPath o cacheEncryptionSecret.

Il percorso di un file contenente una chiave di crittografia con codifica Base64. Vedi Crittografia dei dati.
envs[].cacheEncryptionSecret.key Versione: 1.2.0

Valore predefinito: nessuno

È richiesta una delle opzioni cacheEncryptionKey, cacheEncryptionPath o cacheEncryptionSecret.

La chiave di un secret Kubernetes contenente una chiave di crittografia con codifica Base64. Vedi Crittografia dei dati.
envs[].cacheEncryptionSecret.name Versione: 1.2.0

Valore predefinito: nessuno

È obbligatoria una delle opzioni cacheEncryptionKey, cacheEncryptionPath o cacheEncryptionSecret.

Il nome di un secret Kubernetes contenente una chiave di crittografia con codifica Base64. Vedi Crittografia dei dati.
envs[].hostAlias Versione: 1.0.0

Valore predefinito: nessuno

Deprecato: utilizza hostAliases[].
envs[].hostAliases[] Versione: 1.2.0

Valore predefinito: nessuno

Gli alias host che puntano all'ambiente. Ogni alias host deve essere un nome di dominio completo.
envs[].httpProxy.host Versione: 1.2.0

Valore predefinito: nessuno

Specifica il nome host o l'indirizzo IP su cui è in esecuzione il proxy HTTP.

Elenca le proprietà httpProxy nell'ordine scheme, host, port. Ad esempio:

envs:
  - name: test
    httpProxy:
      scheme: HTTP
      host: 10.12.0.47
      port: 3128
      ...

Vedi anche: Configurare il proxy di forwarding per i proxy API.
envs[].httpProxy.port Versione: 1.2.0

Valore predefinito: nessuno

Specifica la porta su cui è in esecuzione il proxy HTTP. Se questa proprietà viene omessa, per impostazione predefinita viene utilizzata la porta 80 per HTTP e la porta 443 per HTTPS.
envs[].httpProxy.scheme Versione: 1.2.0

Valore predefinito: nessuno

Specifica il tipo di proxy HTTP come HTTP o HTTPS. Per impostazione predefinita, utilizza "HTTP".
envs[].httpProxy.username Versione: 1.2.0

Valore predefinito: nessuno

Se il proxy HTTP richiede l'autenticazione di base, utilizza questa proprietà per fornire un nome utente.
envs[].httpProxy.password Versione: 1.2.0

Valore predefinito: nessuno

Se il proxy HTTP richiede l'autenticazione di base, utilizza questa proprietà per fornire una password.
envs[].kmsEncryptionKey Versione: 1.0.0

Valore predefinito: nessuno

È obbligatorio specificare un valore kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret.

Percorso del file system locale per la chiave di crittografia dei dati Apigee KMS.
envs[].kmsEncryptionPath Versione: 1.2.0

Valore predefinito: nessuno

È obbligatorio specificare un valore kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret.

Il percorso di un file contenente una chiave di crittografia con codifica Base64. Vedi Crittografia dei dati.
envs[].kmsEncryptionSecret.key Versione: 1.2.0

Valore predefinito: nessuno

kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret sono obbligatori.

La chiave di un secret Kubernetes contenente una chiave di crittografia con codifica Base64. Vedi Crittografia dei dati.
envs[].kmsEncryptionSecret.name Versione: 1.2.0

Valore predefinito: nessuno

È obbligatorio specificare un valore kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret.

Il nome di un secret Kubernetes contenente una chiave di crittografia con codifica Base64. Vedi Crittografia dei dati.
envs[].name Versione: 1.0.0

Valore predefinito: nessuno

Obbligatorio

Nome dell'ambiente Apigee da sincronizzare.
envs[].pollInterval Versione: 1.0.0

Valore predefinito: nessuno

Intervallo in secondi utilizzato per le modifiche alla sincronizzazione dell'organizzazione di polling e dell'ambiente.
envs[].port Versione: 1.0.0

Valore predefinito: nessuno

Numero di porta TCP per il traffico HTTPS.
envs[].serviceAccountPaths.synchronizer Versione: GA

Valore predefinito: nessuno

Percorso del file su un sistema locale a una chiave dell'account di servizio Google con il ruolo Apigee Sincronizzar Manager.
envs[].serviceAccountPaths.udca Versione: GA

Valore predefinito: nessuno

Percorso del file su un sistema locale a una chiave dell'account di servizio Google con il ruolo Agente di analisi Apigee.
envs[].serviceAccountSecretRefs.synchronizer Versione: 1.2.0

Valore predefinito: nessuno

Il nome di un secret Kubernetes. Devi creare il secret utilizzando una chiave dell'account di servizio Google con il ruolo Gestore sincronizzatore Apigee come input.

envs[].serviceAccountSecretRefs.udca Versione: 1.2.0

Valore predefinito: nessuno

Il nome di un secret Kubernetes. Devi creare il secret utilizzando una chiave dell'account di servizio Google con il ruolo Agente di analisi Apigee come input.

envs[].sslCertPath Versione: 1.2.0

Valore predefinito: nessuno

È obbligatorio specificare sslCertPath/sslKeyPath o sslSecret.

Il percorso sul sistema di un file di certificato TLS.
envs[].sslKeyPath Versione: 1.2.0

Valore predefinito: nessuno

È obbligatorio specificare sslCertPath/sslKeyPath o sslSecret.

Il percorso sul sistema del file della chiave privata TLS.
envs[].sslSecret Versione: 1.2.0

Valore predefinito: nessuno

È obbligatorio specificare sslCertPath/sslKeyPath o sslSecret.

Il nome di un file archiviato in un secret Kubernetes contenente il certificato TLS e la chiave privata. Devi creare il secret utilizzando il certificato TLS e i dati della chiave come input.

Vedi anche:

gcp

Identifica l'ID progetto Google Cloud e la regione in cui apigee-logger e apigee-metrics eseguono il push dei dati.

Nella tabella seguente vengono descritte le proprietà dell'oggetto gcp:

Proprietà Descrizione
gcp.region Versione: 1.2.0

Valore predefinito: nessuno

Obbligatorio

Identifica la regione Google Cloud in cui apigee-logger e apigee-metrics eseguono il push dei dati.
gcp.projectID Versione: 1.2.0

Valore predefinito: nessuno

Obbligatorio

Identifica il progetto Google Cloud in cui apigee-logger e apigee-metrics eseguono il push dei propri dati.
gcp.projectIDRuntime Versione: 1.2.0

Valore predefinito: nessuno

Identifica il progetto del cluster Kubernetes di runtime.

La proprietà projectIDRuntime è facoltativa. Se non viene utilizzato, si presume che il valore projectID venga utilizzato sia per il progetto Google Cloud dell'organizzazione Apigee sia per il progetto del cluster K8S di runtime.

httpProxy

httpProxy fornisce i parametri di configurazione per un server proxy di inoltro HTTP. Se configurato in override.yaml, tutte le comunicazioni internet per i componenti MART, sincronizzatore e UDCA passano attraverso il server proxy.

Vedi anche: MART, Sincronizzatore e UDCA.

Nella tabella seguente vengono descritte le proprietà dell'oggetto httpProxy:

Proprietà Descrizione
httpProxy.host Versione: 1.1.1

Valore predefinito: nessuno

Il nome host del proxy HTTP.
httpProxy.port Versione: 1.1.1

Valore predefinito: nessuno

La porta del proxy HTTP.
httpProxy.scheme Versione: 1.1.1

Valore predefinito: HTTPS

Lo schema utilizzato dal proxy. I valori possono essere HTTP o HTTPS. I valori devono essere solo in maiuscolo.

ingress

In entrata è l'istanza del gateway Istio Ingress. Il traffico in entrata viene utilizzato per specificare i servizi che devono essere esposti all'esterno del cluster. L'installazione del runtime ibrido crea oggetti Ingress per questi due componenti di runtime:

  • Runtime
  • MART

Vedi anche:

Nella tabella seguente vengono descritte le proprietà dell'oggetto ingress:

Proprietà Descrizione
ingress.enableAccesslog Versione: 1.0.0

Valore predefinito: false

Abilita o disabilita il log degli accessi a Ingress. Per impostazione predefinita, è disabilitato.
ingress.envoyHeaders.headers Versione: 1.0.0
Valore predefinito: 
"x-envoy-decorator-operation"
"x-envoy-expected-rq-timeout-ms"
"x-envoy-external-address"
"x-istio-attributes"

nessuno

Un elenco di intestazioni Envoy.
ingress.envoyHeaders.preserved Versione: 1.0.0

Valore predefinito: false

Consente di stabilire se conservare o meno le intestazioni di Envoy. Per impostazione predefinita, non lo sono.
ingress.httpsRedirect Versione: 1.0.0

Valore predefinito: true

Attiva o disattiva il reindirizzamento HTTPS automatico per tutto il traffico in entrata.
ingress.mart.loadBalancerIP Versione: 1.1.1

Valore predefinito: 10.0.10.252

Indirizzo IP del bilanciatore del carico MART.
ingress.minTLSProtocolVersion Versione: 1.2.0

Valore predefinito: se non vengono specificati né minTLSProtocolVersionmaxTLSProtocolVersion, il traffico in entrata utilizza il valore predefinito TLS_AUTO, come descritto in Configurazione TLS comune nella documentazione sul proxy Envoy.

Consente di impostare la versione TLS minima per il traffico in entrata. I valori possibili sono 1.0, 1.1, 1.2 e 1.3.
ingress.maxTLSProtocolVersion Versione: 1.2.0

Valore predefinito: se non vengono specificati né minTLSProtocolVersionmaxTLSProtocolVersion, il traffico in entrata utilizza il valore predefinito TLS_AUTO, come descritto in Configurazione TLS comune nella documentazione sul proxy Envoy.

Consente di impostare la versione TLS massima per il traffico in entrata. I valori possibili sono 1.0, 1.1, 1.2 e 1.3.
ingress.runtime.loadBalancerIP Versione: 1.1.1

Valore predefinito: 10.0.10.251

Indirizzo IP del bilanciatore del carico per l'oggetto di runtime Apigee.
ingress.serviceType Versione: 1.0.0

Valore predefinito: LoadBalancer

Il tipo di servizio utilizzato per instradare il traffico esterno ai servizi interni.

I valori possono essere:

  • ClusterIP (non supportato)
  • LoadBalancer
  • NodePort

istio

L'implementazione di Istio da parte della Google Cloud Platform è un mesh di servizi che si basa sull'istanza Apigee esistente per consentire l'integrazione con la piattaforma di logging, la telemetria e il sistema di criteri.

Vedi anche la documentazione su Istio di Google Cloud e Che cos'è Istio.

Nella tabella seguente vengono descritte le proprietà dell'oggetto istio:

Proprietà Descrizione
istio.citadel.image.url Versione: 1.2.0

Valore predefinito: "google/apigee-istio-citadel"

La località dell'immagine Docker per questo servizio.
istio.galley.image.url Versione: 1.2.0

Valore predefinito: "google/apigee-istio-galley"

La località dell'immagine Docker per questo servizio.
istio.ingressgateway.replicaCountMax Versione: 1.0.0

Valore predefinito: 5

Obbligatorio

Numero massimo di repliche del gateway in entrata Istio.

Vedi:
istio.ingressgateway.replicaCountMin Versione: 1.0.0

Valore predefinito: 1

Obbligatorio

Numero minimo di repliche del gateway in entrata Istio richiesto.

Vedi:
istio.ingressgateway.resources.requests.cpu Versione: 1.0.0

Valore predefinito: 100 m

Obbligatorio

Risorse della CPU allocate al controller in entrata, necessarie al gateway di funzionare in modo ottimale.

Vedi:
istio.ingressgateway.resources.requests.memory Versione: 1.0.0

Valore predefinito: 128 Mi

Risorse di memoria allocate al controller in entrata, necessarie al funzionamento ottimale del gateway.

  • oggetto Ingress
  • Gateway Ingress nella documentazione di Istio
  • Controller Ingress nella documentazione di Kubernetes.
    		•
    istio.kubectl.image.url Versione: 1.2.0

    Valore predefinito: "google/apigee-istio-kubectl"

    La località dell'immagine Docker per questo servizio.
    istio.mixer.image.url Versione: 1.2.0

    Valore predefinito: "google/apigee-istio-mixer"

    La località dell'immagine Docker per questo servizio.
    istio.node_agent_k8s.image.url Versione: 1.2.0

    Valore predefinito: "google/apigee-istio-node-agent-k8s"

    La località dell'immagine Docker per questo servizio.
    istio.nodeSelector.key Versione: 1.0.0

    Valore predefinito: nessuno

    Chiave di etichetta facoltativa del selettore di nodi per il targeting dei nodi Kubernetes per i servizi istio. Se non specifichi una chiave per mart.nodeselector, i servizi istio utilizzano il nodo specificato nell'oggetto nodeSelector.
    istio.nodeSelector.value Versione: 1.0.0

    Valore predefinito: nessuno

    Valore facoltativo dell'etichetta del selettore di nodi per il targeting dei nodi Kubernetes per i servizi istio. Vedi anche l'oggetto nodeSelector.
    istio.pilot.image.url Versione: 1.2.0

    Valore predefinito: "google/apigee-istio-pilot"

    La località dell'immagine Docker per questo servizio.
    istio.pilot.replicaCountMax Versione: 1.0.0

    Valore predefinito: 5

    Obbligatorio

    La gestione del traffico principale di pilot all'interno del cluster, che comunica con il proxy sidecar envoy. replicaCountMax è il numero massimo di repliche pilota di Istio consentito.

    Consulta il progetto pilota: gestione principale del traffico nella documentazione di Istio
    istio.pilot.replicaCountMin Versione: 1.0.0

    Valore predefinito: 1

    Obbligatorio

    La gestione del traffico principale di pilot all'interno del cluster, che comunica con il proxy sidecar envoy. replicaCountMax è il numero massimo di repliche del progetto pilota Istio richiesto.

    Consulta il progetto pilota: gestione principale del traffico nella documentazione di Istio
    istio.pilot.resources.requests.cpu Versione: 1.0.0

    Valore predefinito: 500 m

    Obbligatorio

    Risorse della CPU allocate al processo pilota, necessarie al funzionamento ottimale del gateway.

    Vedi:
    istio.pilot.resources.requests.memory Versione: 1.0.0

    Valore predefinito: 2048 Mi

    Risorse di memoria allocate al processo pilota, necessarie al gateway di funzionare in modo ottimale.

    Vedi:
    istio.proxyv2.image.url Versione: 1.2.0

    Valore predefinito: "google/apigee-istio-proxyv2"

    La località dell'immagine Docker per questo servizio.
    istio.sidecar_injector.image.url Versione: 1.2.0

    Valore predefinito: "google/apigee-istio-sidecar-injector"

    La località dell'immagine Docker per questo servizio.
    istio.version Versione: 1.2.0

    Valore predefinito: 1.4.6

    Versione di Istio da utilizzare per questa implementazione di Apigee.

    Vedi: Release di Istio su GitHub

    k8sCluster

    Identifica il cluster Kubernetes in cui è installato il runtime ibrido.

    Nella tabella seguente vengono descritte le proprietà dell'oggetto k8sCluster:

    Proprietà Descrizione
    k8sCluster.name Versione: 1.2.0

    Valore predefinito: nessuno

    Il nome del cluster Kubernetes in cui è installato il runtime ibrido.
    k8sCluster.region Versione: 1.2.0

    Valore predefinito: nessuno

    Identifica la regione Google Cloud in cui è stato creato il cluster Kubernetes.

    kubeRBACProxy

    Identifica dove Apigee deve cercare i controlli di accesso basati sui ruoli di Kubernetes.

    Nella tabella seguente vengono descritte le proprietà dell'oggetto kubeRBACProxy:

    Proprietà Descrizione
    kubeRBACProxy.image.pullPolicy Versione: 1.2.0

    Valore predefinito: IfNotPresent

    Determina quando kubelet esegue il pull dell'immagine Docker del pod. I valori possono essere:

    • IfNotPresent: non eseguire il pull di una nuova immagine se esiste già.
    • Always: esegui sempre il pull dell'immagine, indipendentemente dal fatto che esista già.

    Per maggiori informazioni, consulta Aggiornare le immagini.
    kubeRBACProxy.image.tag Versione: "v0.4.1"

    Valore predefinito: 1.2.0

    L'etichetta della versione per l'immagine Docker di questo servizio.
    kubeRBACProxy.image.url Versione: 1.2.0

    Valore predefinito: "google/apigee-kube-rbac-proxy"

    La località dell'immagine Docker per questo servizio.

    Se non vuoi utilizzare Google Docker Hub, scarica le immagini e utilizza l'indirizzo in cui le immagini Docker sono ospitate internamente.

    logger

    Definisce il servizio che gestisce i log operativi. Tutti i servizi ibridi di Apigee in esecuzione nel tuo cluster Kubernetes restituiscono queste informazioni.

    Per ulteriori informazioni, consulta Logging.

    Nella tabella seguente vengono descritte le proprietà dell'oggetto logger:

    Proprietà Descrizione
    logger.enabled Versione: 1.0.0

    Valore predefinito: true

    Abilita o disabilita il logging nel cluster. Per non GKE impostato su true, per Anthos o GKE impostato su false.
    logger.fluentd.buffer_chunk_limit Versione: 1.0.0

    Valore predefinito: 512k

    La dimensione massima di un blocco di buffer consentita, in kilobyte. I blocchi che superano il limite verranno eliminati automaticamente nella coda di output.
    logger.fluentd.buffer_queue_limit Versione: 1.0.0

    Valore predefinito: 6

    La lunghezza massima della coda di output. Il limite predefinito è di 256 blocchi.
    logger.fluentd.flush_interval Versione: 1.0.0

    Valore predefinito: 5s

    L'intervallo di attesa prima di richiamare lo svuotamento del buffer successivo, in secondi.
    logger.fluentd.max_retry_wait Versione: 1.0.0

    Valore predefinito: 30

    L'intervallo massimo tra i nuovi tentativi di scrittura, in secondi.
    logger.fluentd.num_threads Versione: 1.0.0

    Valore predefinito: 2

    Il numero di thread utilizzati per lo svuotamento del buffer. Il valore predefinito è 1.
    logger.image.pullPolicy Versione: 1.0.0

    Valore predefinito: IfNotPresent

    Determina quando kubelet esegue il pull dell'immagine Docker del pod. I valori possono essere:

    • IfNotPresent: non eseguire il pull di una nuova immagine se esiste già.
    • Always: esegui sempre il pull dell'immagine, indipendentemente dal fatto che esista già.

    Per maggiori informazioni, consulta Aggiornare le immagini.
    logger.image.tag Versione: 1.0.0

    Valore predefinito: "1.6.8"

    L'etichetta della versione per l'immagine Docker di questo servizio.
    logger.image.url Versione: 1.0.0

    Valore predefinito: "google/apigee-stackdriver-logging-agent"

    La località dell'immagine Docker per questo servizio.
    logger.livenessProbe.failureThreshold Versione: 1.0.0

    Valore predefinito: 3

    Il numero di volte in cui Kubernetes verificherà l'esito negativo dei probe di attività prima di riavviare il container. Il valore minimo è 1.
    logger.livenessProbe.initialDelaySeconds Versione: 1.0.0

    Valore predefinito: 0

    Il numero di secondi dopo l'avvio di un container prima dell'avvio di un probe di attività.
    logger.livenessProbe.periodSeconds Versione: 1.0.0

    Valore predefinito: 60

    Determina la frequenza di esecuzione di un probe di attività, in secondi. Il valore minimo è 1.
    logger.livenessProbe.successThreshold Versione: 1.0.0

    Valore predefinito: 1

    Il numero minimo di operazioni riuscite consecutive necessarie affinché un probe di attività venga considerato positivo dopo un errore. Il valore minimo è 1.
    logger.livenessProbe.timeoutSeconds Versione: 1.0.0

    Valore predefinito: 1

    Il numero di secondi dopo i quali scade il timeout di un probe di attività. Il valore minimo è 1.
    logger.nodeSelector.key Versione: 1.0.0

    Valore predefinito: "apigee.com/apigee-logger-enabled"

    Obbligatorio

    Chiave di etichetta del selettore di nodi utilizzata per il targeting di nodi Kubernetes dedicati per logger servizi di runtime.

    Vedi Aggiungere selettori di nodo.
    logger.nodeSelector.value Versione: 1.0.0

    Valore predefinito: "true"

    Obbligatorio

    Valore dell'etichetta del selettore di nodi utilizzato per scegliere come target nodi Kubernetes dedicati per i servizi di runtime logger.

    Vedi Aggiungere selettori di nodo.
    logger.proxyURL Versione: 1.0.0

    Valore predefinito: nessuno

    URL del server proxy del cliente.
    logger.resources.limits.memory Versione: 1.0.0

    Valore predefinito: 500Mi

    Il limite di memoria per la risorsa in un container Kubernetes, espresso in mebibyte.
    logger.resources.limits.cpu Versione: 1.0.0

    Valore predefinito: 200m

    Limite di CPU per la risorsa in un container Kubernetes, in millicore.
    logger.resources.requests.cpu Versione: 1.0.0

    Valore predefinito: 100m

    La CPU necessaria per il normale funzionamento della risorsa in un container Kubernetes, in millicore.
    logger.resources.requests.memory Versione: 1.0.0

    Valore predefinito: 250Mi

    La memoria necessaria per il normale funzionamento della risorsa in un container Kubernetes, in mebibyte.
    logger.serviceAccountPath Versione: 1.0.0

    Valore predefinito: nessuno

    È obbligatorio specificare serviceAccountPath o serviceAccountSecretRef.

    Percorso del file della chiave dell'account di servizio Google con ruolo Writer log.

    logger.serviceAccountSecretRef Versione: 1.2.0

    Valore predefinito: nessuno

    È obbligatorio specificare serviceAccountPath o serviceAccountSecretRef.

    Il nome di un secret Kubernetes. Devi creare il secret utilizzando una chiave dell'account di servizio Google con il ruolo Writer log come input.

    logger.terminationGracePeriodSeconds Versione: 1.0.0

    Valore predefinito: 30

    Il tempo in secondi tra una richiesta di eliminazione di un pod e il momento in cui il pod viene terminato. Durante questo periodo, verranno eseguiti eventuali hook prestop e qualsiasi processo in esecuzione dovrebbe terminare senza problemi.

    mart

    Definisce il servizio MART (API di gestione per dati RunTime), che agisce da provider di API per le API Apigee pubbliche in modo che tu possa accedere e gestire entità di dati di runtime come KMS (chiavi API e token OAuth), KVM, quota e prodotti API.

    Nella tabella seguente vengono descritte le proprietà dell'oggetto mart:

    Proprietà Descrizione
    mart.hostAlias Versione: 1.0.0

    Valore predefinito: nessuno

    L'alias host che punta all'oggetto MART. Puoi impostare questa proprietà su * o su un nome di dominio completo.
    mart.image.pullPolicy Versione: 1.0.0

    Valore predefinito: IfNotPresent

    Determina quando kubelet esegue il pull dell'immagine Docker del pod. I valori possono essere:

    • IfNotPresent: non eseguire il pull di una nuova immagine se esiste già.
    • Always: esegui sempre il pull dell'immagine, indipendentemente dal fatto che esista già.

    Per maggiori informazioni, consulta Aggiornare le immagini.
    mart.image.tag Versione: 1.0.0

    Valore predefinito: 1.2.0

    L'etichetta della versione per l'immagine Docker di questo servizio.
    mart.image.url Versione: 1.0.0

    Valore predefinito: "google/apigee-mart-server"

    La località dell'immagine Docker per questo servizio. Verifica l'URL specifico nel file values.yaml.Puoi eseguirne l'override.
    mart.initCheckCF.resources.requests.cpu Versione: 1.0.0

    Valore predefinito: 10m

    La quantità di risorse della CPU allocata per il controllo di inizializzazione del processo Cloud Foundry.
    mart.livenessProbe.failureThreshold Versione: 1.0.0

    Valore predefinito: 12

    Il numero di volte in cui Kubernetes verificherà l'esito negativo dei probe di attività prima di riavviare il container. Il valore minimo è 1.
    mart.livenessProbe.initialDelaySeconds Versione: 1.0.0

    Valore predefinito: 15

    Il numero di secondi dopo l'avvio di un container prima dell'avvio di un probe di attività.
    mart.livenessProbe.periodSeconds Versione: 1.0.0

    Valore predefinito: 5

    Determina la frequenza di esecuzione di un probe di attività, in secondi. Il valore minimo è 1.
    mart.livenessProbe.timeoutSeconds Versione: 1.0.0

    Valore predefinito: 1

    Il numero di secondi dopo i quali scade il timeout di un probe di attività. Il valore minimo è 1.
    mart.metricsURL Versione: 1.0.0

    Valore predefinito: "/v1/server/metrics"

    mart.nodeSelector.key Versione: 1.0.0

    Valore predefinito: nessuno

    Chiave di etichetta facoltativa del selettore di nodi per il targeting dei nodi Kubernetes per mart i servizi di runtime. Se non specifichi una chiave per mart.nodeselector, il runtime utilizza il nodo specificato nell'oggetto nodeSelector.

    Vedi Aggiungere selettori di nodo.
    mart.nodeSelector.value Versione: 1.0.0

    Valore predefinito: nessuno

    Valore facoltativo dell'etichetta del selettore di nodi per il targeting dei nodi Kubernetes per mart i servizi di runtime. Vedi anche l'oggetto nodeSelector.

    Vedi Aggiungere selettori di nodo.
    mart.readinessProbe.failureThreshold Versione: 1.0.0

    Valore predefinito: 2

    Il numero di volte in cui Kubernetes verificherà che i probe di idoneità hanno avuto esito negativo prima di contrassegnare il pod come non pronto. Il valore minimo è 1.
    mart.readinessProbe.initialDelaySeconds Versione: 1.0.0

    Valore predefinito: 15

    Il numero di secondi dopo l'avvio di un container prima dell'avvio di un probe di idoneità.
    mart.readinessProbe.periodSeconds Versione: 1.0.0

    Valore predefinito: 5

    Determina la frequenza di esecuzione di un probe di idoneità, in secondi. Il valore minimo è 1.
    mart.readinessProbe.successThreshold Versione: 1.0.0

    Valore predefinito: 1

    Il numero minimo di successi consecutivi necessari affinché un probe di idoneità venga considerato riuscito dopo un errore. Il valore minimo è 1.
    mart.readinessProbe.timeoutSeconds Versione: 1.0.0

    Valore predefinito: 1

    Il numero di secondi dopo i quali scade il timeout di un probe di attività. Il valore minimo è 1.
    mart.replicaCountMax Versione: 1.0.0

    Valore predefinito: 5

    Numero massimo di repliche disponibili per la scalabilità automatica.
    mart.replicaCountMin Versione: 1.0.0

    Valore predefinito: 1

    Numero minimo di repliche disponibili per la scalabilità automatica.
    mart.resources.requests.cpu Versione: 1.0.0

    Valore predefinito: 500m

    La CPU necessaria per il normale funzionamento della risorsa in un container Kubernetes, in millicore.
    mart.resources.requests.memory Versione: 1.0.0

    Valore predefinito: 512Mi

    La memoria necessaria per il normale funzionamento della risorsa in un container Kubernetes, in mebibyte.
    mart.serviceAccountPath Versione: 1.1.1

    Valore predefinito: nessuno

    È obbligatorio specificare serviceAccountPath o serviceAccountSecretRef.

    Percorso del file della chiave dell'account di servizio Google senza ruolo.

    mart.serviceAccountSecretRef Versione: 1.2.0

    Valore predefinito: nessuno

    È obbligatorio specificare serviceAccountPath o serviceAccountSecretRef.

    Il nome di un secret Kubernetes. Devi creare il secret utilizzando una chiave dell'Account di servizio Google senza nessun ruolo come input.

    mart.sslCertPath Versione: 1.0.0

    Valore predefinito: nessuno

    È obbligatorio specificare sslCertPath/sslKeyPath o sslSecret.

    Percorso del file system locale per il caricamento e la codifica del certificato SSL in un secret.
    mart.sslKeyPath Versione: 1.0.0

    Valore predefinito: nessuno

    È obbligatorio specificare sslCertPath/sslKeyPath o sslSecret.

    Percorso del file system locale per il caricamento e la codifica della chiave SSL in un secret.
    mart.sslSecret Versione: 1.2.0

    Valore predefinito: nessuno

    È obbligatorio specificare sslCertPath/sslKeyPath o sslSecret.

    Il nome di un file archiviato in un secret Kubernetes contenente il certificato TLS e la chiave privata. Devi creare il secret utilizzando il certificato TLS e i dati della chiave come input.

    Vedi anche:
    mart.targetCPUUtilizationPercentage Versione: 1.0.0

    Valore predefinito: 75

    Utilizzo target della CPU per il processo MART sul pod. Il valore di questo campo consente a MART di scalare automaticamente quando l'utilizzo della CPU raggiunge questo valore, fino a un massimo di replicaCountMax.
    mart.terminationGracePeriodSeconds Versione: 1.0.0

    Valore predefinito: 30

    Il tempo in secondi tra una richiesta di eliminazione di un pod e il momento in cui il pod viene terminato. Durante questo periodo, verranno eseguiti eventuali hook prestop e qualsiasi processo in esecuzione dovrebbe terminare senza problemi.

    metrics

    Definisce il servizio che raccoglie le metriche delle operazioni. Puoi utilizzare i dati delle metriche per monitorare l'integrità dei servizi ibridi, configurare avvisi e così via.

    Per saperne di più, consulta la panoramica della raccolta delle metriche.

    Nella tabella seguente vengono descritte le proprietà dell'oggetto metrics:

    Proprietà Descrizione
    metrics.enabled Versione: 1.0.0

    Valore predefinito: false

    Abilita le metriche Apigee. Impostala su true per attivare le metriche. Imposta il valore su false per disabilitare le metriche.

    metrics.nodeSelector.key Versione: 1.0.0

    Valore predefinito: nessuno

    Obbligatorio

    Chiave di etichetta del selettore di nodi utilizzata per il targeting di nodi Kubernetes dedicati per metrics servizi di runtime.

    Vedi Aggiungere selettori di nodo.
    metrics.nodeSelector.value Versione: 1.0.0

    Valore predefinito: nessuno

    Obbligatorio

    Valore dell'etichetta del selettore di nodi utilizzato per scegliere come target nodi Kubernetes dedicati per i servizi di runtime metrics.

    Vedi Aggiungere selettori di nodo.
    metrics.prometheus.args.storage_tsdb_retention Versione: 1.0.0

    Valore predefinito: 48h

    Il tempo di attesa da parte di Prometheus prima di rimuovere i vecchi dati dallo spazio di archiviazione locale, in ore.
    metrics.prometheus.containerPort Versione: 1.0.0

    Valore predefinito: 9090

    La porta per la connessione al servizio delle metriche Prometheus.
    metrics.prometheus.image.pullPolicy Versione: 1.0.0

    Valore predefinito: IfNotPresent

    Determina quando kubelet esegue il pull dell'immagine Docker del pod. I valori possono essere:

    • IfNotPresent: non eseguire il pull di una nuova immagine se esiste già.
    • Always: esegui sempre il pull dell'immagine, indipendentemente dal fatto che esista già.

    Per maggiori informazioni, consulta Aggiornare le immagini.
    metrics.prometheus.image.tag Versione: 1.0.0

    Valore predefinito: "v2.9.2"

    L'etichetta della versione per l'immagine Docker di questo servizio.
    metrics.prometheus.image.url Versione: 1.0.0

    Valore predefinito: "google/apigee-prom-prometheus"

    La località dell'immagine Docker per questo servizio.
    metrics.prometheus.livenessProbe.failureThreshold Versione: 1.0.0

    Valore predefinito: 6

    Il numero di volte in cui Kubernetes verificherà l'esito negativo dei probe di attività prima di riavviare il container. Il valore minimo è 1.
    metrics.prometheus.livenessProbe.periodSeconds Versione: 1.0.0

    Valore predefinito: 5

    Determina la frequenza di esecuzione di un probe di attività, in secondi. Il valore minimo è 1.
    metrics.prometheus.livenessProbe.timeoutSeconds Versione: 1.0.0

    Valore predefinito: 3

    Il numero di secondi dopo i quali scade il timeout di un probe di attività. Il valore minimo è 1.
    metrics.prometheus.readinessProbe.failureThreshold Versione: 1.0.0

    Valore predefinito: 120

    Il numero di volte in cui Kubernetes verificherà che i probe di idoneità hanno avuto esito negativo prima di contrassegnare il pod come non pronto. Il valore minimo è 1.
    metrics.prometheus.readinessProbe.periodSeconds Versione: 1.0.0

    Valore predefinito: 5

    Determina la frequenza di esecuzione di un probe di idoneità, in secondi. Il valore minimo è 1.
    metrics.prometheus.readinessProbe.timeoutSeconds Versione: 1.0.0

    Valore predefinito: 3

    Il numero di secondi dopo i quali scade il timeout di un probe di attività. Il valore minimo è 1.
    prometheus.sslCertPath Versione: 1.0.0

    Valore predefinito: nessuno

    Obbligatorio

    Percorso del certificato SSL per il processo di raccolta delle metriche Prometheus. Prometheus è uno strumento che Apigee può utilizzare per raccogliere ed elaborare le metriche.

    Vedi:

    prometheus.sslKeyPath Versione: 1.0.0

    Valore predefinito: nessuno

    Obbligatorio

    Percorso della chiave SSL per il processo di raccolta delle metriche di Prometheus. Prometheus è uno strumento che Apigee può utilizzare per raccogliere ed elaborare le metriche.

    Vedi:

    metrics.proxyURL Versione: 1.0.0

    Valore predefinito: nessuno

    URL per il proxy sidecar del processo delle metriche nel cluster Kubernetes.

    metrics.resources.limits.cpu Versione: 1.0.0

    Valore predefinito: 250m

    Limite di CPU per la risorsa in un container Kubernetes, in millicore.
    metrics.resources.limits.memory Versione: 1.0.0

    Valore predefinito: 256Mi

    Il limite di memoria per la risorsa in un container Kubernetes, espresso in mebibyte.
    metrics.resources.requests.cpu Versione: 1.0.0

    Valore predefinito: 250m

    La CPU necessaria per il normale funzionamento della risorsa in un container Kubernetes, in millicore.
    metrics.resources.requests.memory Versione: 1.0.0

    Valore predefinito: 256Mi

    La memoria necessaria per il normale funzionamento della risorsa in un container Kubernetes, in mebibyte.
    metrics.sdSidecar.containerPort Versione: 1.0.0

    Valore predefinito: 9091

    La porta per la connessione al servizio delle metriche StackDriver.
    metrics.sdSidecar.image.pullPolicy Versione: 1.0.0

    Valore predefinito: IfNotPresent

    Determina quando kubelet esegue il pull dell'immagine Docker di questo servizio. I valori possono essere:

    • IfNotPresent: non eseguire il pull di una nuova immagine se esiste già
    • Always: esegui sempre il pull del criterio, anche se esiste già

      Per maggiori informazioni, consulta la sezione Aggiornamento delle immagini.
    metrics.sdSidecar.image.tag Versione: 1.0.0

    Valore predefinito: "release-0.4.0"

    L'etichetta della versione per l'immagine Docker di questo servizio.
    metrics.sdSidecar.image.url Versione: 1.0.0

    Valore predefinito: "google/apigee-stackdriver-prometheus-sidecar"

    La località dell'immagine Docker per questo servizio.
    metrics.serviceAccountPath Versione: 1.0.0

    Valore predefinito: nessuno

    È obbligatorio specificare serviceAccountPath o serviceAccountSecretRef.

    Percorso del file di chiavi dell'account di servizio Google con ruolo Writer metriche di Monitoring.

    metrics.serviceAccountSecretRef Versione: 1.2.0

    Valore predefinito: nessuno

    È obbligatorio specificare serviceAccountPath o serviceAccountSecretRef.

    Il nome di un secret Kubernetes. Devi creare il secret utilizzando una chiave dell'account di servizio Google con il ruolo Writer metriche Monitoring come input.

    metrics.terminationGracePeriodSeconds Versione: 1.0.0

    Valore predefinito: 300

    Il tempo in secondi tra una richiesta di eliminazione di un pod e il momento in cui il pod viene terminato. Durante questo periodo, verranno eseguiti eventuali hook prestop e qualsiasi processo in esecuzione dovrebbe terminare senza problemi.

    nodeSelector

    L'oggetto nodeSelector definisce il nodo per l'istanza Apigee. Dietro le quinte, quando apigeectl è in esecuzione, si occupa di mappare la chiave/valore dell'etichetta per apigeeRuntime e apigeeData ai singoli componenti Istio e MART. Puoi eseguire l'override di questa impostazione per i singoli oggetti nelle proprietà istio:nodeSelector e mart:nodeSelector.

    Nella tabella seguente vengono descritte le proprietà dell'oggetto nodeSelector:

    Proprietà Descrizione
    nodeSelector.apigeeData.key Versione: 1.0.0

    Valore predefinito: "cloud.google.com/gke-nodepool"

    ApigeeData è il nodo per il database Cassandra. Chiave di etichetta del selettore di nodi per il targeting dei nodi Kubernetes per l'uso dei dati dei servizi Apigee.

    Vedi Aggiungere selettori di nodo.
    nodeSelector.apigeeData.value Versione: 1.0.0

    Valore predefinito: "apigee-data"

    Apigee-data è il nodo del database Cassandra. Valore dell'etichetta del selettore di nodi per il targeting dei nodi Kubernetes per l'uso dei dati dei servizi Apigee.

    Vedi Aggiungere selettori di nodo.
    nodeSelector.apigeeRuntime.key Versione: 1.0.0

    Valore predefinito: "cloud.google.com/gke-nodepool"

    Apigee Runtime è il nodo per l'ambiente di runtime del progetto. Chiave di etichetta del selettore nodi per il targeting dei nodi Kubernetes per i servizi di runtime Apigee.

    Vedi Aggiungere selettori di nodo.
    nodeSelector.apigeeRuntime.value Versione: 1.0.0

    Valore predefinito: "apigee-runtime"

    Apigee-runtime è il nodo dell'ambiente di runtime per il progetto. Valore dell'etichetta del selettore di nodi per il targeting dei nodi Kubernetes per i servizi di runtime Apigee.

    Vedi Aggiungere selettori di nodo.
    nodeSelector.requiredForScheduling Versione: 1.0.0

    Valore predefinito: false

    Per impostazione predefinita, la proprietà requiredForScheduling è impostata su false. Se questo valore viene sostituito da true, significa che se Kubernetes non riesce a trovare nodi con la chiave/valore di etichetta configurata, i pod sottostanti non verranno pianificati sui nodi worker VM.

    Per la produzione, il valore nodeSelector.requiredForScheduling deve essere impostato su true.

    Vedi Aggiungere selettori di nodo.

    runtime

    Nella tabella seguente vengono descritte le proprietà dell'oggetto runtime:

    Proprietà Descrizione
    runtime.image.pullPolicy Versione: 1.0.0

    Valore predefinito: IfNotPresent

    Determina quando kubelet esegue il pull dell'immagine Docker del pod. I valori possono essere:

    • IfNotPresent: non eseguire il pull di una nuova immagine se esiste già.
    • Always: esegui sempre il pull dell'immagine, indipendentemente dal fatto che esista già.

    Per maggiori informazioni, consulta Aggiornare le immagini.
    runtime.image.tag Versione: 1.0.0

    Valore predefinito: 1.2.0

    L'etichetta della versione per l'immagine Docker di questo servizio.
    runtime.image.url Versione: 1.0.0

    Valore predefinito: URL della risorsa immagine dell'installazione, ad esempio: "google/apigee-runtime"

    La località dell'immagine Docker per questo servizio.
    runtime.livenessProbe.failureThreshold Versione: 1.0.0

    Valore predefinito: 2

    Il numero di volte in cui Kubernetes verificherà l'esito negativo dei probe di attività prima di riavviare il container. Il valore minimo è 1.
    runtime.livenessProbe.initialDelaySeconds Versione: 1.0.0

    Valore predefinito: 60

    Il numero di secondi dopo l'avvio di un container prima dell'avvio di un probe di attività.
    runtime.livenessProbe.periodSeconds Versione: 1.0.0

    Valore predefinito: 5

    Determina la frequenza di esecuzione di un probe di attività, in secondi. Il valore minimo è 1.
    runtime.livenessProbe.timeoutSeconds Versione: 1.0.0

    Valore predefinito: 1

    Il numero di secondi dopo i quali scade il timeout di un probe di attività. Il valore minimo è 1.
    runtime.nodeSelector.key Versione: 1.0.0

    Valore predefinito: nessuno

    Chiave facoltativa di etichetta del selettore nodo per il targeting dei nodi Kubernetes per i servizi runtime.

    Consulta la proprietà nodeSelector.
    runtime.nodeSelector.value Versione: 1.0.0

    Valore predefinito: nessuno

    Valore dell'etichetta del selettore di nodi per il targeting dei nodi Kubernetes per i servizi runtime.

    Vedi Aggiungere selettori di nodo.
    runtime.readinessProbe.failureThreshold Versione: 1.0.0

    Valore predefinito: 2

    Il numero di volte in cui Kubernetes verificherà che i probe di idoneità hanno avuto esito negativo prima di contrassegnare il pod come non pronto. Il valore minimo è 1.
    runtime.readinessProbe.initialDelaySeconds Versione: 1.0.0

    Valore predefinito: 60

    Il numero di secondi dopo l'avvio di un container prima dell'avvio di un probe di idoneità.
    runtime.readinessProbe.periodSeconds Versione: 1.0.0

    Valore predefinito: 5

    Determina la frequenza di esecuzione di un probe di idoneità, in secondi. Il valore minimo è 1.
    runtime.readinessProbe.successThreshold Versione: 1.0.0

    Valore predefinito: 1

    Il numero minimo di successi consecutivi necessari affinché un probe di idoneità venga considerato riuscito dopo un errore. Il valore minimo è 1.
    runtime.readinessProbe.timeoutSeconds Versione: 1.0.0

    Valore predefinito: 1

    Il numero di secondi dopo i quali scade il timeout di un probe di attività. Il valore minimo è 1.
    runtime.replicaCountMax Versione: 1.0.0

    Valore predefinito: 4

    Numero massimo di repliche disponibili per la scalabilità automatica.
    runtime.replicaCountMin Versione: 1.0.0

    Valore predefinito: 1

    Numero minimo di repliche disponibili per la scalabilità automatica.
    runtime.resources.requests.cpu Versione: 1.0.0

    Valore predefinito: 500m

    La CPU necessaria per il normale funzionamento della risorsa in un container Kubernetes, in millicore.
    runtime.resources.requests.memory Versione: 1.0.0

    Valore predefinito: 512Mi (vedi la nota sotto)

    La memoria necessaria per il normale funzionamento della risorsa in un container Kubernetes, espressa in mebibyte (Mi) o gigabyte (Gi).
    runtime.service.type Versione: 1.0.0

    Valore predefinito: ClusterIP

    Il tipo di servizio. Puoi impostarlo su un servizio diverso da ClusterIP, ad esempio LoadBalancer.
    runtime.targetCPUUtilizationPercentage Versione: 1.0.0

    Valore predefinito: 75

    Utilizzo target della CPU per il processo di runtime sul pod. Il valore di questo campo consente al runtime di scalare automaticamente quando l'utilizzo della CPU raggiunge questo valore, fino a un massimo di replicaCountMax.
    runtime.terminationGracePeriodSeconds Versione: 1.0.0

    Valore predefinito: 180

    Il tempo in secondi tra una richiesta di eliminazione di un pod e il momento in cui il pod viene terminato. Durante questo periodo, verranno eseguiti eventuali hook prestop e qualsiasi processo in esecuzione dovrebbe terminare senza problemi.

    synchronizer

    Garantisce che i processori di messaggi siano sempre aggiornati con gli ultimi bundle di proxy API di cui è stato eseguito il deployment. A questo scopo, il sincronizzatore esegue il polling del piano di gestione; quando viene rilevato un nuovo contratto, il sincronizzatore lo invia al piano di runtime.

    Per ulteriori informazioni, vedi Sincronizzatore.

    Nella tabella seguente vengono descritte le proprietà dell'oggetto synchronizer:

    Proprietà Descrizione
    synchronizer.image.pullPolicy Versione: 1.0.0

    Valore predefinito: IfNotPresent

    Determina quando kubelet esegue il pull dell'immagine Docker del pod. I valori possono essere:

    • IfNotPresent: non eseguire il pull di una nuova immagine se esiste già.
    • Always: esegui sempre il pull dell'immagine, indipendentemente dal fatto che esista già.

    Per maggiori informazioni, consulta Aggiornare le immagini.
    synchronizer.image.tag Versione: 1.0.0

    Valore predefinito: 1.2.0

    L'etichetta della versione per l'immagine Docker di questo servizio.
    synchronizer.image.url Versione: 1.0.0

    Valore predefinito: "google/apigee-synchronizer"

    La località dell'immagine Docker per questo servizio.
    synchronizer.livenessProbe.failureThreshold Versione: 1.0.0

    Valore predefinito: 2

    Il numero di volte in cui Kubernetes verificherà l'esito negativo dei probe di attività prima di riavviare il container. Il valore minimo è 1.
    synchronizer.livenessProbe.initialDelaySeconds Versione: 1.0.0

    Valore predefinito: 0

    Il numero di secondi dopo l'avvio di un container prima dell'avvio di un probe di attività.
    synchronizer.livenessProbe.periodSeconds Versione: 1.0.0

    Valore predefinito: 5

    Determina la frequenza di esecuzione di un probe di attività, in secondi. Il valore minimo è 1.
    synchronizer.livenessProbe.timeoutSeconds Versione: 1.0.0

    Valore predefinito: 1

    Il numero di secondi dopo i quali scade il timeout di un probe di attività. Il valore minimo è 1.
    synchronizer.nodeSelector.key Versione: 1.0.0

    Valore predefinito: nessuno

    Obbligatorio

    Chiave di etichetta facoltativa del selettore di nodi per il targeting dei nodi Kubernetes per synchronizer i servizi di runtime.

    Vedi nodeSelector.
    synchronizer.nodeSelector.value Versione: 1.0.0

    Valore predefinito: nessuno

    Valore facoltativo dell'etichetta del selettore di nodi utilizzato per il targeting dei nodi Kubernetes per synchronizer i servizi di runtime.

    Vedi nodeSelector.
    synchronizer.pollInterval Versione: 1.0.0

    Valore predefinito: 60

    Il tempo di attesa del sincronizzatore tra le operazioni di polling. Il sincronizzatore esegue il polling dei servizi del piano di controllo Apigee per rilevare ed eseguire il pull di nuovi contratti di runtime.
    synchronizer.readinessProbe.failureThreshold Versione: 1.0.0

    Valore predefinito: 2

    Il numero di volte in cui Kubernetes verificherà che i probe di idoneità hanno avuto esito negativo prima di contrassegnare il pod come non pronto. Il valore minimo è 1.
    synchronizer.readinessProbe.initialDelaySeconds Versione: 1.0.0

    Valore predefinito: 0

    Il numero di secondi dopo l'avvio di un container prima dell'avvio di un probe di idoneità.
    synchronizer.readinessProbe.periodSeconds Versione: 1.0.0

    Valore predefinito: 5

    Determina la frequenza di esecuzione di un probe di idoneità, in secondi. Il valore minimo è 1.
    synchronizer.readinessProbe.successThreshold Versione: 1.0.0

    Valore predefinito: 1

    Il numero minimo di successi consecutivi necessari affinché un probe di idoneità venga considerato riuscito dopo un errore. Il valore minimo è 1.
    synchronizer.readinessProbe.timeoutSeconds Versione: 1.0.0

    Valore predefinito: 1

    Il numero di secondi dopo i quali scade il timeout di un probe di attività. Il valore minimo è 1.
    synchronizer.replicaCount Versione: 1.0.0

    Valore predefinito: 2

    Numero di repliche per la scalabilità automatica.
    synchronizer.replicaCountMax Versione: 1.2.0

    Valore predefinito: 4

    Numero massimo di repliche per la scalabilità automatica.
    synchronizer.replicaCountMin Versione: 1.2.0

    Valore predefinito: 1

    Numero minimo di repliche per la scalabilità automatica.
    synchronizer.resources.requests.cpu Versione: 1.0.0

    Valore predefinito: 100m

    La CPU necessaria per il normale funzionamento della risorsa in un container Kubernetes, in millicore.
    synchronizer.resources.requests.memory Versione: 1.0.0

    Valore predefinito: 1Gi

    La memoria necessaria per il normale funzionamento della risorsa in un container Kubernetes, espressa in gigabyte.
    synchronizer.serviceAccountPath Versione: 1.0.0

    Valore predefinito: nessuno

    È obbligatorio specificare serviceAccountPath o serviceAccountSecretRef.

    Percorso del file delle chiavi dell'account di servizio Google con il ruolo Apigee Syncr Manager.

    synchronizer.serviceAccountSecretRef Versione: 1.2.0

    Valore predefinito: nessuno

    È obbligatorio specificare serviceAccountPath o serviceAccountSecretRef.

    Il nome di un secret Kubernetes. Devi creare il secret utilizzando una chiave dell'account di servizio Google con il ruolo Gestore sincronizzatore Apigee come input.

    synchronizer.targetCPUUtilizationPercentage Versione: 1.0.0

    Valore predefinito: 75

    Utilizzo target della CPU per il processo del sincronizzatore sul pod. Il valore di questo campo consente al sincronizzatore di scalare automaticamente quando l'utilizzo della CPU raggiunge questo valore, fino a un massimo di replicaCountMax.

    synchronizer.terminationGracePeriodSeconds Versione: 1.0.0

    Valore predefinito: 30

    Il tempo in secondi tra una richiesta di eliminazione di un pod e il momento in cui il pod viene terminato. Durante questo periodo, verranno eseguiti eventuali hook prestop e qualsiasi processo in esecuzione dovrebbe terminare senza problemi.

    udca

    (Agente Universal Data Collection) Definisce il servizio eseguito nel pod di raccolta dati nel piano di runtime. Questo servizio estrae i dati di analisi e sullo stato del deployment e li invia alla Unified Analytics Platform (UAP).

    Per saperne di più, consulta Raccolta dei dati di analisi e stato dell'implementazione.

    Nella tabella seguente vengono descritte le proprietà dell'oggetto udca:

    Proprietà Descrizione
    udca.fluentd.image.pullPolicy Versione: 1.0.0

    Valore predefinito: IfNotPresent

    Determina quando kubelet esegue il pull dell'immagine Docker del pod. I valori possono essere:

    • IfNotPresent: non eseguire il pull di una nuova immagine se esiste già.
    • Always: esegui sempre il pull dell'immagine, indipendentemente dal fatto che esista già.

    Per maggiori informazioni, consulta Aggiornare le immagini.
    udca.fluentd.image.tag Versione: 1.0.0

    Valore predefinito: 1.2.0

    L'etichetta della versione per l'immagine Docker di questo servizio.
    udca.fluentd.image.url Versione: 1.0.0

    Valore predefinito: "google/apigee-stackdriver-logging-agent"

    La località dell'immagine Docker per questo servizio.
    udca.fluentd.resource.limits.memory Versione: 1.0.0

    Valore predefinito: 500Mi

    Il limite di memoria per la risorsa in un container Kubernetes, espresso in mebibyte.
    udca.fluentd.resource.requests.cpu Versione: 1.0.0

    Valore predefinito: 500m

    La CPU necessaria per il normale funzionamento della risorsa in un container Kubernetes, in millicore.
    udca.fluentd.resource.requests.memory Versione: 1.0.0

    Valore predefinito: 250Mi

    La memoria necessaria per il normale funzionamento della risorsa in un container Kubernetes, in mebibyte.
    udca.image.pullPolicy Versione: 1.0.0

    Valore predefinito: IfNotPresent

    Determina quando kubelet esegue il pull dell'immagine Docker del pod. I valori possono essere:

    • IfNotPresent: non eseguire il pull di una nuova immagine se esiste già.
    • Always: esegui sempre il pull dell'immagine, indipendentemente dal fatto che esista già.

    Per maggiori informazioni, consulta Aggiornare le immagini.
    udca.image.tag Versione: 1.0.0

    Valore predefinito: "1.2.0"

    L'etichetta della versione per l'immagine Docker di questo servizio.
    udca.image.url Versione: 1.0.0

    Valore predefinito: "google/apigee-udca"

    La località dell'immagine Docker per questo servizio.
    udca.jvmXms Versione: 1.0.0

    Valore predefinito: 256m

    La quantità iniziale di memoria per la JVM del pod di raccolta dei dati.
    udca.jvmXmx Versione: 1.0.0

    Valore predefinito: 256m

    L'allocazione massima della memoria per la JVM del pod di raccolta dati.
    udca.livenessProbe.failureThreshold Versione: 1.0.0

    Valore predefinito: 2

    Il numero di volte in cui Kubernetes verificherà l'esito negativo dei probe di attività prima di riavviare il container. Il valore minimo è 1.
    udca.livenessProbe.initialDelaySeconds Versione: 1.0.0

    Valore predefinito: 0

    Il numero di secondi dopo l'avvio di un container prima dell'avvio di un probe di attività.
    udca.livenessProbe.periodSeconds Versione: 1.0.0

    Valore predefinito: 5

    Determina la frequenza di esecuzione di un probe di attività, in secondi. Il valore minimo è 1.
    udca.livenessProbe.timeoutSeconds Versione: 1.0.0

    Valore predefinito: 1

    Il numero di secondi dopo i quali scade il timeout di un probe di attività. Il valore minimo è 1.
    udca.nodeSelector.key Versione: 1.0.0

    Valore predefinito: nessuno

    Obbligatorio

    Chiave di etichetta del selettore di nodi utilizzata per il targeting di nodi Kubernetes dedicati per udca servizi di runtime.

    Vedi Aggiungere selettori di nodo.
    udca.nodeSelector.value Versione: 1.0.0

    Valore predefinito: nessuno

    Obbligatorio

    Valore dell'etichetta del selettore di nodi utilizzato per scegliere come target nodi Kubernetes dedicati per i servizi di runtime udca.

    Vedi Aggiungere selettori di nodo.
    udca.pollingIntervalInSec Versione: 1.0.0

    Valore predefinito: 1

    Il tempo di attesa, in secondi, dell'UDCA tra le operazioni di polling. UDCA esegue il polling della directory dei dati sul file system del pod di raccolta dei dati per rilevare i nuovi file da caricare.
    udca.replicaCountMax Versione: 1.0.0

    Valore predefinito: 4

    Il numero massimo di pod che gli ambienti ibridi possono aggiungere automaticamente per il deployment UDCA. Poiché UDCA è implementato come ReplicaSet, i pod sono repliche.
    udca.replicaCountMin Versione: 1.0.0

    Valore predefinito: 1

    Il numero minimo di pod per il deployment UDCA. Poiché UDCA viene implementato come ReplicaSet, i pod sono repliche.

    Se l'utilizzo della CPU supera la percentuale udca.targetCPUUtilizationPercentage, il numero di pod in modalità ibrida aumenterà gradualmente, fino a un massimo di udca.replicaCountMax.
    udca.resource.requests.cpu Versione: 1.0.0

    Valore predefinito: 250m

    La CPU necessaria per il normale funzionamento della risorsa in un container Kubernetes, in millicore.
    udca.revision Versione: 1

    Valore predefinito: "v1"

    Un valore statico compilato in un'etichetta per abilitare i deployment canary.
    udca.serviceAccountPath Versione: 1.0.0

    Valore predefinito: nessuno

    È obbligatorio specificare serviceAccountPath o serviceAccountSecretRef.

    Percorso del file delle chiavi dell'account di servizio Google con il ruolo Agente Analytics Apigee.

    udca.serviceAccountSecretRef Versione: 1.2.0

    Valore predefinito: nessuno

    È obbligatorio specificare serviceAccountPath o serviceAccountSecretRef.

    Il nome di un secret Kubernetes. Devi creare il secret utilizzando una chiave dell'account di servizio Google con il ruolo Agente Analytics Apigee come input.

    udca.targetCPUUtilizationPercentage Versione: 1.0.0

    Valore predefinito: 75

    La soglia di utilizzo della CPU per la scalabilità del numero di pod nel ReplicaSet, come percentuale delle risorse totali della CPU disponibili. Il modello ibrido utilizza l'utilizzo combinato di tutti i container nel pod di raccolta dei dati (sia fluenti che UDCA) per calcolare l'utilizzo attuale.

    Quando l'utilizzo della CPU supera questo valore, il sistema ibrido aumenterà gradualmente il numero di pod nel ReplicaSet, fino a un massimo di udca.replicaCountMax.
    udca.terminationGracePeriodSeconds Versione: 1.0.0

    Valore predefinito: 600

    Il tempo in secondi tra una richiesta di eliminazione di un pod e il momento in cui il pod viene terminato. Durante questo periodo, verranno eseguiti eventuali hook prestop e qualsiasi processo in esecuzione dovrebbe terminare senza problemi.

    virtualhosts

    La proprietà virtualhosts è una proprietà di configurazione obbligatoria. Gli host virtuali consentono ad Apigee hybrid di gestire le richieste API a più nomi di dominio e di instradare i percorsi di base del proxy ad ambienti specifici.

    Per ulteriori informazioni, consulta la sezione Configurare gli host virtuali.

    Nella tabella seguente vengono descritte le proprietà dell'oggetto virtualhosts:

    Proprietà Descrizione
    virtualhosts[].additionalGateways Versione: 1.2.0

    Valore predefinito: nessuno

    Un elenco di gateway Istio a cui instradare il traffico.
    virtualhosts[].name Versione: 1.2.0

    Valore predefinito: nessuno

    Obbligatorio

    Il nome del virtualhost.
    virtualhosts[].hostAliases[] Versione: 1.2.0

    Valore predefinito: nessuno

    Obbligatorio

    Uno o più nomi DNS per il tuo server. Ad esempio, foo-test.mydomain.com.

    Se utilizzi più alias host in un host virtuale, ogni alias host deve essere univoco. Ad esempio, foo-test.mydomain.com e foo-prod.mydomain.com.

    Se crei più definizioni di host virtuali, in ognuna devi avere alias host univoci. In altre parole, due definizioni di host virtuali non possono includere lo stesso nome di dominio di alias host.

    virtualhosts[].routingRules[].connectTimeout Versione: 1.2.0

    Valore predefinito: 300.

    Timeout della connessione, in secondi, per l'insieme di percorsi definiti.

    Il campo connectTimeout è facoltativo.
    virtualhosts[].routingRules[].env Versione: 1.2.0

    Valore predefinito:nessuno.

    Obbligatorio

    L'ambiente o gli ambienti a cui verranno instradate le chiamate API. Devi specificare almeno un ambiente.

    Se includi voci paths, la voce env deve trovarsi sotto i percorsi mappati a questo ambiente.

    Vedi anche Configurare gli host virtuali.
    virtualhosts[].routingRules[].paths[] Versione: 1.2.0

    Valore predefinito: il percorso predefinito è /.

    Supporta il routing del percorso di base per prefisso. Le regole di routing indirizzano le chiamate API a percorsi specifici per risolvere l'ambiente specificato con env. Il campo paths[] è facoltativo. Il percorso predefinito è /.

    La configurazione delle regole di routing segue questo pattern:

    org: hybrid
virtualhosts:
- name: default
  routingRules:
    - paths:
        - path-1
        - path-2
        - path-n
      env: test
    - paths:
        - /v1/customers
      env: prod

    Vedi anche Configurare gli host virtuali.
    virtualhosts[].selector Versione: 1.2.0

    Valore predefinito: app: istio-ingressgateway

    Obbligatorio

    Una coppia di selettore-valore chiave-valore che punta a diversi selettori in entrata.
    virtualhosts[].sslCertPath Versione: 1.2.0

    Valore predefinito: nessuno

    È obbligatorio specificare sslCertPath/sslKeyPath o sslSecret.

    Il percorso sul sistema di un file di certificato TLS.
    virtualhosts[].sslKeyPath Versione: 1.2.0

    Valore predefinito: nessuno

    È obbligatorio specificare sslCertPath/sslKeyPath o sslSecret.

    Il percorso sul sistema del file della chiave privata TLS.
    virtualhosts[].sslSecret Versione: 1.2.0

    Valore predefinito: nessuno

    È obbligatorio specificare sslCertPath/sslKeyPath o sslSecret.

    Il nome di un file archiviato in un secret Kubernetes contenente il certificato TLS e la chiave privata. Devi creare il secret utilizzando il certificato TLS e i dati della chiave come input.

    Vedi anche: