本頁面由 Cloud Translation API 翻譯而成。

設定屬性參考資料

本節列出所有可用於自訂 Apigee Hybrid 部署作業執行階段層的設定屬性。

關於設定屬性

如要覆寫許多設定屬性，請將這些屬性新增至 HYBRID_ROOT_DIR/overrides.yaml。

舉例來說，如要變更 MART 服務的副本數量下限和上限，可以將這個節加入 overrides.yaml：

mart:
    replicaCountMin: 3
    replicaCountMax: 6

您也可以在 HYBRID_ROOT_INSTALL/1.0.0/values.yaml 中找到這些設定屬性及其預設設定

詳情請參閱「Manage runtime plane components」。

此外，如果您要設定外部部署作業，請參閱 Google Cloud 「步驟 7：建立覆寫」，瞭解如何設定這些屬性。

篩選這個頁面

如要篩選這個頁面顯示的屬性，請選取「基本」(最常見的屬性) 或「進階」 (很少需要變更的屬性)：

^{filter_list_alt} 多媒體廣告活動

這個頁面上的設定屬性。

頂層屬性

下表說明 overrides.yaml 檔案中的頂層屬性。這些是不屬於其他物件的屬性，適用於機構或環境層級：

屬性	類型	說明
`axHashSalt`	進階	推出版本：1.3.0 預設值： `iloveapis123` 圖表： `apigee-org` 選用 Kubernetes 密鑰的名稱，其中包含計算雜湊時使用的鹽，可混淆處理使用者資料，再傳送至 Apigee Analytics。如未指定鹽值，系統預設會使用 `iloveapis123`。建立密鑰，並將鹽值做為輸入內容。您可以在多個叢集中使用相同的鹽，確保叢集間的雜湊結果一致。 Apigee 會先使用 SHA512 雜湊處理原始值，再將資料從執行階段層傳送至控制層。請參閱「對使用者資料進行模糊處理，以便用於數據分析」。
`contractProvider`	進階	版本：1.0.0 預設值： `https://apigee.googleapis.com` 圖表： `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-redis`、`apigee-telemetry`、`apigee-virtualhost` 定義安裝中所有 API 的 API 路徑。如果混合式安裝作業使用資料落地，則為必填欄位，格式如下： contractProvider: https://`CONTROL_PLANE_LOCATION`-apigee.googleapis.com 其中 `CONTROL_PLANE_LOCATION` 是儲存控制層資料 (例如 Proxy 組合) 的位置。如需清單，請參閱「可用的 Apigee API 控制平面區域」。例如： contractProvider: https://us-apigee.googleapis.com
`customAutoscaling.enabled`	基本	推出版本：1.14.0 預設值： `true` 圖表： `apigee-telemetry` 設為 `true` (預設值) 時，會啟用 Apigee 的指標式自動調度資源。設為 `false` 即可停用自訂自動調度功能。更新 `apigee-telemetry` 圖表，將變更套用至 `customAutoscaling.enabled`。
`enhanceProxyLimits`	進階	推出版本：1.14.0 預設值： `false` 圖表： `apigee-org`、`apigee-virtualhost` 必要 Apigee 的「每個環境的 Proxy 數量上限提高」功能需要 `enhanceProxyLimits`。如果混合式機構有權享有每個環境的強化 Proxy 限制，請將此值設為 `enhanceProxyLimits: true`。注意：這項功能適用於 2024 年訂閱方案。請參閱： API Proxy 限制。提高每個環境的 Proxy 限制。訂閱授權。如要進行 Proxy 鏈結、端點鏈結和 ServiceCallout 鏈結，必須設定 `enhanceProxyLimits: true`。詳情請參閱：鏈結多個 API Proxy ServiceCallout 政策警告：如果已將這個值設為 `true`，請勿設為 `false`。更新每個環境群組的 `apigee-org` 圖表和 `apigee-virtualhost` 圖表，將變更套用至 `enhanceProxyLimits`。
`gcpProjectID`	進階	`Deprecated:` 如果是 1.2.0 以上版本，請改用 `gcp.projectID`。版本：1.0.0 預設值：無圖表： `apigee-org`、`apigee-telemetry` 必要 Google Cloud 專案的 ID。可與 `k8sClusterName` (已淘汰) 和 `gcpRegion` (已淘汰) 搭配使用，識別專案並判斷 `apigee-logger` 和 `apigee-metrics` 要將資料推送至何處。
`gcpRegion`	進階	`Deprecated:` 如果是 1.2.0 以上版本，請改用 `gcp.region`。版本：1.0.0 預設值： `us-central1` 圖表： `apigee-org`、`apigee-telemetry` 必要 Kubernetes 叢集最近的 Google Cloud 區域或可用區。與 `gcpProjectID` (已淘汰) 和 `k8sClusterName` (已淘汰) 搭配使用，可識別專案並判斷 `apigee-logger` 和 `apigee-metrics` 推送資料的位置。
`hub`	進階	版本：1.11.0 預設值：無圖表： `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-redis`、`apigee-telemetry`、`apigee-virtualhost` 私人映像檔容器存放區的網址，用於從私人存放區提取所有 Apigee 元件的映像檔。 `hub` 會為所有 Apigee Hybrid 元件提供預設路徑。如果您使用私人存放區，請使用 `hub` 為所有元件設定存放區網址，而不是為每個元件使用個別的 `image.url` 屬性。只有在特定元件使用獨立存放區時，才設定個別網址。每個個別元件的圖片路徑會是 `hub` 的值，加上元件的圖片名稱和標記。舉例來說，如果 `hub` `private-docker-host.example.com` 的值為，個別元件會自動解析圖片路徑： hub: private-docker-host.example.com 為： containers: - name: apigee-udca image: private-docker-host.example.com/apigee-udca:1.16.0 imagePullPolicy: IfNotPresent 注意：在 Apigee Hybrid 1.14.2 版之前，第三方元件的映像檔版本是由第三方供應商提供，例如： ## an example of internal component vs 3rd party containers: - name: apigee-udca image: private-docker-host.example.com/apigee-udca:1.16.0 imagePullPolicy: IfNotPresent containers: - name: apigee-ingressgateway image: private-docker-host.example.com/apigee-asm-ingress:1.22.6-asm.2-distroless imagePullPolicy: IfNotPresent 其他元件也會遵循類似模式。使用 `apigee-pull-push --list` 即可查看所有元件的目前存放區網址。請參閱「搭配 Apigee Hybrid 使用私人映像檔存放區」。您可以使用下列屬性，個別覆寫元件的圖片網址： `ao.image.url` `apigeeIngressGateway.image.url` `cassandra.image.url` `cassandra.auth.image.url` `cassandra.backup.image.url` `cassandra.restore.image.url` `connectAgent.image.url` `guardrails.image.url` `ingressGateways[].image.url` `istiod.image.url` `kubeRBACProxy.image.url` `logger.image.url` `mart.image.url` `metrics.adapter.image.url` `metrics.prometheus.image.url` `metrics.sdSidecar.image.url` `mintTaskScheduler.image.url` `redis.image.url` `redis.envoy.image.url` `runtime.image.url` `synchronizer.image.url` `udca.image.url` `udca.fluentd.image.url` `watcher.image.url`
`imagePullSecrets[].name`	進階	版本：1.0.0 預設值：無圖表： `apigee-env`、`apigee-operator`、`apigee-org`、`apigee-redis` 設定為 docker-registry 類型的 Kubernetes 密碼名稱，用於從私人存放區提取映像檔。
`instanceID`	基本	版本：1.3.0 預設值：無圖表： `apigee-org` 必要這個安裝項目的專屬 ID。這個執行個體的專屬字串。可以混合使用英文字母和數字，長度上限為 63 個字元。您可以在同一個叢集中建立多個機構，但同一個 Kubernetes 叢集中的所有機構必須使用相同的 `instanceID`。如果是多區域安裝，每個區域都需要專屬叢集 (個別叢集不會跨區域)。
`kmsEncryptionKey`	進階	版本：1.0.0 預設值： `defaults.org.kmsEncryptionKey` 圖表： `apigee-org`、`apigee-env` 選填。請只使用 kmsEncryptionKey、kmsEncryptionPath 或 kmsEncryptionSecret 其中之一。 Apigee KMS 資料加密金鑰的本機檔案系統路徑。
`kmsEncryptionPath`	進階	版本：1.2.0 預設值：無圖表： `apigee-org`、`apigee-env` 選填。請只使用 kmsEncryptionKey、kmsEncryptionPath 或 kmsEncryptionSecret 其中之一。包含 Base64 編碼加密金鑰的檔案路徑。請參閱「資料加密」一節。
`kmsEncryptionSecret.key`	進階	版本：1.2.0 預設值：無圖表： `apigee-org`、`apigee-env` 選填。請只使用 kmsEncryptionKey、kmsEncryptionPath 或 kmsEncryptionSecret 其中之一。 Kubernetes Secret 的金鑰，其中包含 Base64 編碼的加密金鑰。請參閱「資料加密」一節。
`kmsEncryptionSecret.name`	進階	版本：1.2.0 預設值：無圖表： `apigee-org`、`apigee-env` 選填。請只使用 kmsEncryptionKey、kmsEncryptionPath 或 kmsEncryptionSecret 其中之一。 Kubernetes 密鑰的名稱，其中包含以 base64 編碼的加密金鑰。請參閱「資料加密」一節。
`kvmEncryptionKey`	進階	版本：1.0.0 預設值： `defaults.org.kmsEncryptionKey` 圖表： `apigee-org`、`apigee-env` 選填。請只使用 kvmEncryptionKey、kvmEncryptionPath 或 kvmEncryptionSecret 其中之一。 Apigee KVM 資料加密金鑰的本機檔案系統路徑。
`kvmEncryptionPath`	進階	版本：1.2.0 預設值：無圖表： `apigee-org`、`apigee-env` 選填。請只使用 kvmEncryptionKey、kvmEncryptionPath 或 kvmEncryptionSecret 其中之一。包含 Base64 編碼加密金鑰的檔案路徑。請參閱「資料加密」一節。
`kvmEncryptionSecret.key`	進階	版本：1.2.0 預設值：無圖表： `apigee-org`、`apigee-env` 選填。請只使用 kvmEncryptionKey、kvmEncryptionPath 或 kvmEncryptionSecret 其中之一。 Kubernetes Secret 的金鑰，其中包含 Base64 編碼的加密金鑰。請參閱「資料加密」一節。
`kvmEncryptionSecret.name`	進階	版本：1.2.0 預設值：無圖表： `apigee-org`、`apigee-env` 選填。請只使用 kvmEncryptionKey、kvmEncryptionPath 或 kvmEncryptionSecret 其中之一。 Kubernetes 密鑰的名稱，其中包含以 base64 編碼的加密金鑰。請參閱「資料加密」一節。
`multiOrgCluster`	進階	版本：1.10.0 預設值： `false` 圖表： `apigee-telemetry` 如果是多機構叢集，這項屬性可將機構的指標匯出至 `gcp.projectID` 屬性中列出的專案。在多機構叢集中，為每個機構的覆寫檔案套用這項設定。詳情請參閱「將多個混合式機構新增至叢集」。
`namespace`	基本	版本：1.0.0 預設值： `apigee` 圖表： `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-redis`、`apigee-telemetry`、`apigee-virtualhost` Kubernetes 叢集的命名空間，Apigee 元件將安裝於此。
`org`	基本	版本：1.0.0 預設值：無圖表： `apigee-env`、`apigee-operator`、`apigee-org`、`apigee-telemetry`、`apigee-virtualhost` 必要 Apigee 在 Hybrid 安裝期間為您佈建的 Hybrid 啟用機構。機構是 Apigee 中的頂層容器，其中包含所有 API Proxy 和相關資源。如果值為空白，您必須在建立機構後更新機構名稱。
`revision`	進階	版本：1.0.0 預設值： `"1160"` (不含句點的 Apigee Hybrid 版本。舉例來說，在 1.12.0 版中，預設值為 `"1120"`。) 圖表： `apigee-operator` Apigee Hybrid 支援 Kubernetes 滾動式更新，可逐步更新 Pod 執行個體，完全不必停機即可部署更新。更新某些 YAML 覆寫項目時，如果導致基礎 Kubernetes `PodTemplateSpec`變更，客戶的 `override.yaml`中也必須變更 `revision` 覆寫屬性。這是因為底層 Kubernetes ApigeeDeployment (AD) 控制器必須執行安全更新，才能從舊版更新至新版。您可以使用任何小寫文字值，例如：`blue`、`a`、`1.0.0` 注意： `revision` 只能接受小寫英文字母、數字和標點符號。變更並套用 `revision` 屬性後，所有元件都會進行滾動式更新。如要變更下列物件的屬性，必須更新 `revision`： nodeSelector envs imagePullSecrets gcpProjectID k8sClusterName contractProvider org 詳情請參閱「推出更新」。
`serviceAccountSecretProviderClass`	進階	版本：1.12.0 預設值：無圖表： `apigee-datastore`、`apigee-env`、`apigee-org`、`apigee-telemetry` 用於在 Vault 中儲存服務帳戶金鑰的機構專屬密鑰供應商類別 (`SecretProviderClass`) 名稱。請參閱「在 Hashicorp Vault 中儲存服務帳戶金鑰」。

`ao`

Apigee Operators (AO) 會建立及更新部署和維護元件所需的低層級 Kubernetes 和 Istio 資源。舉例來說，控制器會釋出訊息處理器。

下表說明 apigee-operators ao 物件的屬性：

屬性	類型	說明
`ao.args.disableIstioConfigInAPIServer`	進階	版本：1.8.0 預設值： `true` 圖表： `apigee-ingress-manager` 停止將設定提供給客戶安裝的 Cloud Service Mesh。如果是使用 Apigee Ingress 閘道的混合式安裝作業，請設為 `true`。使用 Cloud Service Mesh 進行混合式安裝時，請設為 `false` (適用於 Apigee Hybrid 1.8 版和更早版本)。
`ao.args.disableManagedClusterRoles`	進階	推出版本：1.10.0 預設值： `true` 圖表： `apigee-operator` 如果是 `true` (預設值)，Apigee Hybrid 不會直接管理 Kubernetes `ClusterRole` 和 `ClursterRoleBinding`。如果您有需要管理這些資源的程序，則必須由具備適當權限的使用者執行該程序。
`ao.image.pullPolicy`	進階	版本：1.2.0 預設值： `IfNotPresent` 圖表： `apigee-operator`、`apigee-ingress-manager` 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括： `IfNotPresent`：如果已有映像檔，請勿提取新映像檔。 `Always`：一律提取映像檔，無論映像檔是否已存在。詳情請參閱「更新圖片」。
`ao.image.tag`	進階	版本：1.2.0 預設值： `1.16.0` 圖表： `apigee-operator`、`apigee-ingress-manager` 這項服務 Docker 映像檔的版本標籤。
`ao.image.url`	進階	版本：1.2.0 預設值：無排行榜： `apigee-operator`、`apigee-ingress-manager` 這項服務的 Docker 映像檔位置。使用 `apigee-pull-push --list` 查看這個元件的目前存放區網址。提示：建議使用 `hub` 為所有元件設定私人存放區網址，而不是個別設定。
`ao.resources.limits.cpu`	進階	版本：1.2.0 預設值： `250m` 圖表： `apigee-operator`、`apigee-ingress-manager` Kubernetes 容器中資源的 CPU 限制 (以毫核為單位)。
`ao.resources.limits.memory`	進階	版本：1.2.0 預設值： `256Mi` 圖表： `apigee-operator`、`apigee-ingress-manager` Kubernetes 容器中資源的記憶體限制，以 MiB 為單位。
`ao.resources.requests.cpu`	進階	版本：1.2.0 預設值： `250m` 圖表： `apigee-operator`、`apigee-ingress-manager` Kubernetes 容器中資源正常運作所需的 CPU，以毫核心為單位。
`ao.resources.requests.memory`	進階	版本：1.2.0 預設值： `256Mi` 圖表： `apigee-operator`、`apigee-ingress-manager` Kubernetes 容器中資源正常運作所需的記憶體，以 MiB 為單位。
`ao.tolerations.effect`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-operator` 使用 Kubernetes 的 Taints 和 Tolerations 功能時必須設定。 `effect` 則指定容許值與汙點相符時的效果。`effect` 的值可以是： `NoExecute` `NoSchedule` `PreferNoSchedule` 詳情請參閱「Taints and Tolerations: Concepts」。
`ao.tolerations.key`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-operator` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `key` 會識別可套用容許度的 Pod。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`ao.tolerations.operator`	進階	推出版本：1.10.1 預設值： `"Equal"` 圖表： `apigee-operator` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `operator` 指定用於觸發 `effect` 的作業。`operator` 的值可以是： `Equal` 與 `value` 中設定的值相符。 `Exists` 會忽略 `value` 中設定的值。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`ao.tolerations.tolerationSeconds`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-operator` Kubernetes 的污點和容許條件功能會使用這項設定。 `tolerationSeconds` 會以秒為單位定義 pod 繫結至失敗或無回應節點的時間長度。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`ao.tolerations.value`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-operator` Kubernetes 的污點和容許條件功能會使用這項設定。 `value` 是觸發 `effect` 的值，前提是 `operator` 設為 `Equal`。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。

`apigeeIngressGateway`

設定 Apigee Hybrid 的 Apigee 進入閘道。使用 apigeeIngressGateway 屬性，將一般設定套用至所有 Apigee Ingress 閘道執行個體。

如要個別設定執行個體，請參閱 ingressGateways。

使用 apigee-org 圖表將變更套用至 apigeeIngressGateway 屬性。

下表說明 apigeeIngressGateway 物件的屬性：

屬性	類型	說明
`apigeeIngressGateway.image.pullPolicy`	進階	版本：1.11.0 預設值： `IfNotPresent` 圖表： `apigee-org` 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括： `IfNotPresent`：如果已有映像檔，請勿提取新映像檔。 `Always`：一律提取映像檔，無論映像檔是否已存在。詳情請參閱「更新圖片」。
`apigeeIngressGateway.image.tag`	進階	版本：1.11.0 預設值： `1.16.0` 圖表： `apigee-org` 這項服務 Docker 映像檔的版本標籤。
`apigeeIngressGateway.image.url`	進階	版本：1.11.0 預設值：無圖表： `apigee-org` 這項服務的 Docker 映像檔位置。使用 `apigee-pull-push --list` 查看這個元件的目前存放區網址。提示：建議使用 `hub` 為所有元件設定私人存放區網址，而不是個別設定。
`apigeeIngressGateway.nodeSelector.key`	進階	版本：1.11.0 預設值：無圖表： `apigee-org` 必要節點選取器標籤鍵，用於指定 Ingress 閘道服務的專屬 Kubernetes 節點。請參閱設定專屬節點集區。
`apigeeIngressGateway.nodeSelector.value`	進階	版本：1.11.0 預設值：無圖表： `apigee-org` 選用的節點選取器標籤值，用於指定專屬的 Kubernetes 節點，以供 Ingress 閘道服務使用，並覆寫 `nodeSelector.apigeeData` 設定。請參閱 nodeSelector。
`apigeeIngressGateway.replicaCountMax`	基本	版本：1.11.0 預設值： `4` 圖表： `apigee-org` 混合式可自動新增的 Pod 數量上限，適用於可自動調整資源配置的 Ingress 閘道。
`apigeeIngressGateway.replicaCountMin`	基本	版本：1.11.0 預設值： `2` 圖表： `apigee-org` 可供自動調整資源配置的 Ingress 閘道 Pod 數量下限。
`apigeeIngressGateway.targetCPUUtilizationPercentage`	進階	導入版本：1.10.5、1.11.2、1.12.1 預設值： `75` 圖表： `apigee-org` ReplicaSet 中 Pod 數量的資源調度 CPU 使用率門檻，以可用 CPU 資源總數的百分比表示。當 CPU 使用率超過這個值時，混合式系統會逐步增加 ReplicaSet 中的 Pod 數量，最多可達 `apigeeIngressGateway.replicaCountMax`。如要進一步瞭解 Kubernetes 中的調度功能，請參閱 Kubernetes 說明文件的水平 Pod 自動調度。
`apigeeIngressGateway.tolerations.effect`	進階	版本：1.11.0 預設值：無圖表： `apigee-org` 使用 Kubernetes 的 Taints 和 Tolerations 功能時必須設定。 `effect` 則指定容許值與汙點相符時的效果。`effect` 的值可以是： `NoExecute` `NoSchedule` `PreferNoSchedule` 詳情請參閱「Taints and Tolerations: Concepts」。
`apigeeIngressGateway.tolerations.key`	進階	版本：1.11.0 預設值：無圖表： `apigee-org` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `key` 會識別可套用容許度的 Pod。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`apigeeIngressGateway.tolerations.operator`	進階	版本：1.11.0 預設值： `"Equal"` 圖表： `apigee-org` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `operator` 指定用於觸發 `effect` 的作業。`operator` 的值可以是： `Equal` 與 `value` 中設定的值相符。 `Exists` 會忽略 `value` 中設定的值。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`apigeeIngressGateway.tolerations.tolerationSeconds`	進階	版本：1.11.0 預設值：無圖表： `apigee-org` Kubernetes 的污點和容許條件功能會使用這項設定。 `tolerationSeconds` 會以秒為單位定義 pod 繫結至失敗或無回應節點的時間長度。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`apigeeIngressGateway.tolerations.value`	進階	版本：1.11.0 預設值：無圖表： `apigee-org` Kubernetes 的污點和容許條件功能會使用這項設定。 `value` 是觸發 `effect` 的值，前提是 `operator` 設為 `Equal`。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。

`cassandra`

定義用於管理執行階段資料存放區的混合式服務。這個存放區會儲存應用程式設定、分散式配額計數器、API 金鑰，以及在閘道上執行的應用程式 OAuth 權杖。

詳情請參閱「StorageClass 設定」。

下表說明 cassandra 物件的屬性：

屬性	類型	說明
`cassandra.annotations`	進階	導入版本：1.5.0 預設值：無圖表： `apigee-datastore` 用於註解 Pod 的選用鍵/值對應。詳情請參閱「自訂註解」。
`cassandra.auth.admin.password`	基本	版本：1.0.0 預設值： `iloveapis123` 圖表： `apigee-datastore` 必要 Cassandra 管理員的密碼。管理員使用者可用於在 Cassandra 叢集上執行任何管理活動，例如備份和還原。
`cassandra.auth.ddl.password`	基本	版本：1.0.0 預設值： `iloveapis123` 圖表： `apigee-datastore` 必要 Cassandra 資料定義語言 (DDL) 使用者的密碼。MART 用於任何資料定義工作，例如建立、更新及刪除鍵空間。
`cassandra.auth.default.password`	基本	版本：1.0.0 預設值： `iloveapis123` 圖表： `apigee-datastore` 必要啟用驗證時建立的預設 Cassandra 使用者密碼。設定 Cassandra 驗證時，必須重設這組密碼。請參閱「為 Cassandra 設定 TLS」。
`cassandra.auth.dml.password`	基本	版本：1.0.0 預設值： `iloveapis123` 圖表： `apigee-datastore` 必要 Cassandra 資料操縱語言 (DML) 使用者的密碼。用戶端通訊會使用 DML 使用者，從 Cassandra 讀取及寫入資料。
`cassandra.auth.image.pullPolicy`	進階	版本：1.0.0 預設值： `IfNotPresent` 圖表： `apigee-datastore`、`apigee-org` 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括： `IfNotPresent`：如果已有映像檔，請勿提取新映像檔。 `Always`：一律提取映像檔，無論映像檔是否已存在。詳情請參閱「更新圖片」。
`cassandra.auth.image.tag`	進階	版本：1.0.0 預設值： `1.16.0` 圖表： `apigee-datastore`、`apigee-org` 這項服務 Docker 映像檔的版本標籤。
`cassandra.auth.image.url`	進階	版本：1.0.0 預設值：無圖表： `apigee-datastore`、`apigee-org` 這項服務的 Docker 映像檔位置。使用 `apigee-pull-push --list` 查看這個元件的目前存放區網址。提示：建議使用 `hub` 為所有元件設定私人存放區網址，而不是個別設定。
`cassandra.auth.jmx.password`	基本	推出版本：1.4.0 預設值： `iloveapis123` 圖表： `apigee-datastore` 必要 Cassandra JMX 作業使用者的密碼。用於驗證 Cassandra JMX 介面並與之通訊。
`cassandra.auth.jmx.username`	基本	推出版本：1.4.0 預設值： `jmxuser` 圖表： `apigee-datastore` 必要 Cassandra JMX 作業使用者的使用者名稱。用於驗證 Cassandra JMX 介面並與之通訊。
`cassandra.auth.jolokia.password`	基本	推出版本：1.4.0 預設值： `iloveapis123` 圖表： `apigee-datastore` 必要 Cassandra Jolokia JMX 作業使用者的密碼。用於驗證及與 Cassandra JMX API 通訊。
`cassandra.auth.jolokia.username`	基本	推出版本：1.4.0 預設值： `apigee` 圖表： `apigee-datastore` 必要 Cassandra Jolokia JMX 作業的使用者名稱。用於驗證及與 Cassandra JMX API 通訊。
`cassandra.auth.secret`	基本	導入版本：1.3.3 預設值：無圖表： `apigee-datastore` 儲存在 Kubernetes 密碼中的檔案名稱，內含 Cassandra 使用者和密碼。您可以按照下列操作說明建立密鑰：建立密鑰。另請參閱：將資料儲存在 Kubernetes Secret 中 Kubernetes 說明文件中的「Secret」 Kubernetes 說明文件中的「使用 kubectl 建立 Secret」
`cassandra.auth.secretProviderClass`	進階	導入版本：1.10.3 預設值：無圖表： `apigee-datastore`、`apigee-operator` Cassandra 密鑰儲存空間政策。設定後，這個值必須與參照外部密鑰提供者 (例如 Hashicorp Vault) 的 SecretProviderClass 相符。如果未設定，Apigee Hybrid 會使用儲存在下列位置的使用者名稱和密碼： `cassandra.auth.admin.password` `cassandra.auth.ddl.password` `cassandra.auth.default.password` `cassandra.auth.dml.password` `cassandra.auth.jmx.password` `cassandra.auth.jmx.username` `cassandra.auth.jolokia.password` `cassandra.auth.jolokia.username` 或儲存在下列位置的 Kubernetes Secret： `cassandra.auth.secret` 如需建立政策的操作說明，請參閱「在 Hashicorp Vault 中儲存 Cassandra 密鑰」。
`cassandra.backup.cloudProvider`	進階	版本：1.0.0 預設值： `GCP` 圖表： `apigee-datastore` 備份供應商的名稱。支援的值：`GCP`、`HYBRID` 和 `CSI`。將值設為： `GCP`，將備份封存檔儲存在 Google Cloud Storage 中。 `HYBRID`，將備份封存檔儲存在遠端 SSH 伺服器上。 `CSI` (建議) 使用 Kubernetes CSI 磁碟區快照進行備份。如要瞭解 Google Cloud、AWS 和 Azure 等雲端平台的`CSI`備份和還原功能，請參閱 CSI 備份和還原。
`cassandra.backup.dbStorageBucket`	進階	版本：1.0.0 預設值：無圖表： `apigee-datastore` 如果已啟用備份功能，且 `cassandra.backup.cloudProvider` 設為 `GCP`，則為必填欄位。現有的 Google Cloud Storage bucket 名稱，用於儲存備份封存檔。如需建立 bucket，請參閱「建立 bucket」。注意：從 Hybrid 1.13 版開始，值區名稱不需要加上 `gs://` 前置字元。系統已淘汰對這個前置字元的支援，並會在日後推出的版本中移除。
`cassandra.backup.enabled`	進階	版本：1.0.0 預設值： `false` 圖表： `apigee-datastore` 根據預設，系統不會啟用資料備份功能。如要啟用，請設為 `true`。請參閱「Cassandra 備份與復原」。
`cassandra.backup.gsa`	進階	版本：1.10.0 預設值：無圖表： `apigee-datastore` 僅限 Helm：啟用 GKE 叢集上的 Workload Identity 時，要與 Cassandra 備份 Kubernetes 服務帳戶建立關聯的 `apigee-cassandra` Google IAM 服務帳戶 (GSA) 電子郵件地址。當您將 `gcp.workloadIdentity.enabled` 設為 `true`，並將 `cassandra.backup.enabled` 設為 `true` 時，請設定此值。 GSA 電子郵件地址的格式通常為： `GSA_NAME`@`PROJECT_ID`.iam.gserviceaccount.com 例如： apigee-cassandra@my-hybrid-project.iam.gserviceaccount.com 提示：您可以使用下列指令找出服務帳戶的電子郵件地址： gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee" 請參閱「在 GKE 上啟用 Workload Identity Federation」。
`cassandra.backup.image.pullPolicy`	進階	版本：1.0.0 預設值： `IfNotPresent` 圖表： `apigee-datastore` 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括： `IfNotPresent`：如果已有映像檔，請勿提取新映像檔。 `Always`：一律提取映像檔，無論映像檔是否已存在。詳情請參閱「更新圖片」。
`cassandra.backup.image.tag`	進階	版本：1.0.0 預設值： `1.16.0` 圖表： `apigee-datastore` 這項服務 Docker 映像檔的版本標籤。
`cassandra.backup.image.url`	進階	版本：1.0.0 預設值：無圖表： `apigee-datastore` 這項服務的 Docker 映像檔位置。使用 `apigee-pull-push --list` 查看這個元件的目前存放區網址。提示：建議使用 `hub` 為所有元件設定私人存放區網址，而不是個別設定。
`cassandra.backup.keyfile`	進階	版本：1.3.0 預設值：無圖表： `apigee-datastore` 如果已啟用備份功能，且 `cassandra.backup.cloudProvider` 設為 `HYBRID`，則為必填欄位。本機檔案系統中安全殼層私密金鑰檔案的路徑。
`cassandra.backup.schedule`	進階	版本：1.0.0 預設值： `0 2 * * ` 圖表：* `apigee-datastore` 備份 Cron 工作的排程。請參閱「Cassandra 備份與復原」。
`cassandra.backup.server`	進階	版本：1.3.0 預設值：無圖表： `apigee-datastore` 如果已啟用備份功能，且 `cassandra.backup.cloudProvider` 設為 `HYBRID`，則為必填欄位。遠端 SSH 備份伺服器的 IP 位址。
`cassandra.backup.serviceAccountPath`	進階	版本：1.0.0 預設值：無圖表： `apigee-datastore` 具有「Storage Object Admin」(`roles/storage.objectAdmin`) 角色的 Google 服務帳戶金鑰檔案路徑。這個 Google 服務帳戶會用來將備份封存檔案上傳至指定 `cassandra.backup.dbStorageBucket`。如果已啟用備份功能，且 `cassandra.backup.cloudProvider` 設為 `GCP`，您必須採取下列其中一種做法，確保 Apigee Hybrid 可以存取 Google Cloud Storage bucket，並上傳備份封存檔：指定 `cassandra.backup.serviceAccountPath`。指定 `cassandra.backup.serviceAccountRef`。已設定 GKE 中的 Apigee Hybrid 適用的 Workload Identity。已在 AKS 或 EKS 中設定 Apigee Hybrid 適用的 Workload Identity 聯盟。
`cassandra.backup.serviceAccountRef`	進階	版本：1.2.0 預設值：無圖表： `apigee-datastore` 現有 Kubernetes 密鑰的名稱，用於儲存具有儲存空間物件管理員 (`roles/storage.objectAdmin`) 角色之 Google 服務帳戶金鑰檔案的內容。這個 Google 服務帳戶會用來將備份封存檔案上傳至指定`cassandra.backup.dbStorageBucket`。如果已啟用備份功能，且 `cassandra.backup.cloudProvider` 設為 `GCP`，您必須採取下列其中一種做法，確保 Apigee Hybrid 可以存取 Google Cloud Storage bucket，並上傳備份封存檔：指定 `cassandra.backup.serviceAccountPath`。指定 `cassandra.backup.serviceAccountRef`。已設定 GKE 中的 Apigee Hybrid 適用的 Workload Identity。已在 AKS 或 EKS 中設定 Apigee Hybrid 適用的 Workload Identity 聯盟。
`cassandra.backup.storageDirectory`	進階	版本：1.3.0 預設值：無圖表： `apigee-datastore` 如果已啟用備份功能，且 `cassandra.backup.cloudProvider` 設為 `HYBRID`，則為必填欄位。可以是 `apigee` 使用者主目錄的絕對或相對路徑。備份 SSH 伺服器上的備份目錄名稱。
`cassandra.clusterName`	基本	版本：1.0.0 預設值： `apigeecluster` 圖表： `apigee-datastore` 指定 Cassandra 叢集的名稱。注意：如果是多地區安裝，所有地區的 `clusterName` 值必須相符。
`cassandra.datacenter`	基本	版本：1.0.0 預設值： `dc-1` 圖表： `apigee-datastore` 指定 Cassandra 節點的資料中心。
`cassandra.dnsPolicy`	基本	推出版本：1.1.1 預設值：無圖表： `apigee-datastore` 注意：Apigee Hybrid 1.3 版已停止支援這項屬性。將 `hostNetwork` 設為 true 時，系統會為您將 DNS 政策設為 `ClusterFirstWithHostNet`。
`cassandra.externalSeedHost`	基本	版本：1.0.0 預設值：無圖表： `apigee-datastore` Cassandra 叢集節點的主機名稱或 IP。如未設定，系統會使用 Kubernetes 本機服務。
`cassandra.heapNewSize`	基本	版本：1.0.0 預設值： `100M` 圖表： `apigee-datastore` 分配給較新物件的 JVM 系統記憶體量，以 MB 為單位。
`cassandra.hostNetwork`	基本	推出版本：1.1.1 預設值： `false` 圖表： `apigee-datastore` 啟用 Kubernetes `hostNetwork` 功能。在多區域安裝中，如果 Pod 網路命名空間沒有叢集間的連線 (叢集以「島狀網路模式」執行)，Apigee 會使用這項功能在 Pod 之間通訊。這是非 GKE 安裝 (包括 VMware 或裸機上的 Google Distributed Cloud、AWS 上的 GKE、AKS、EKS 和 OpenShift) 的預設情況。針對單一區域安裝和多區域安裝，請將 `cassandra.hostNetwork` 設為 `false`，以便在不同叢集的 Pod 之間建立連線，例如 GKE 安裝。如果多區域安裝作業中，不同叢集的 Pod 之間沒有通訊，請將 `cassandra.hostNetwork` 設為 `true`，例如 Google Distributed Cloud on VMware 或裸機、GKE on AWS、AKS、EKS 和 OpenShift 安裝作業。請參閱「多區域部署作業：必要條件」。 `true` 時，系統會自動將 DNS 政策設為 `ClusterFirstWithHostNet`。
`cassandra.image.pullPolicy`	進階	版本：1.0.0 預設值： `IfNotPresent` 圖表： `apigee-datastore` 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括： `IfNotPresent`：如果已有映像檔，請勿提取新映像檔。 `Always`：一律提取映像檔，無論映像檔是否已存在。詳情請參閱「更新圖片」。
`cassandra.image.tag`	進階	版本：1.0.0 預設值： `1.16.0` 圖表： `apigee-datastore` 這項服務 Docker 映像檔的版本標籤。
`cassandra.image.url`	進階	版本：1.0.0 預設值：無圖表： `apigee-datastore` 這項服務的 Docker 映像檔位置。使用 `apigee-pull-push --list` 查看這個元件的目前存放區網址。提示：建議使用 `hub` 為所有元件設定私人存放區網址，而不是個別設定。
`cassandra.maxHeapSize`	進階	版本：1.0.0 預設值： `512M` 圖表： `apigee-datastore` Cassandra 作業可用的 JVM 系統記憶體上限 (以 MB 為單位)。
`cassandra.multiRegionSeedHost`	基本	版本：1.0.0 預設值：無圖表： `apigee-datastore` 現有 Cassandra 叢集的 IP 位址，用於將現有叢集擴展至新區域。請參閱「設定多區域種子主機」。
`cassandra.nodeSelector.key`	進階	版本：1.0.0 預設值：無圖表： `apigee-datastore` 必要用於指定 `cassandra` 資料服務專屬 Kubernetes 節點的節點選取器標籤鍵。請參閱設定專屬節點集區。
`cassandra.nodeSelector.value`	進階	版本：1.0.0 預設值：無圖表： `apigee-datastore` 選用的節點選取器標籤值，用於指定資料服務的專屬 Kubernetes 節點，並覆寫 `nodeSelector.apigeeData` 設定。`cassandra` 請參閱 nodeSelector。
`cassandra.port`	進階	版本：1.0.0 預設值： `9042` 圖表： `apigee-datastore` 連線至 Cassandra 時使用的通訊埠編號。
`cassandra.rack`	基本	版本：1.0.0 預設值： `ra-1` 圖表： `apigee-datastore` 指定 Cassandra 節點的機架。
`cassandra.readinessProbe.failureThreshold`	進階	版本：1.0.0 預設值： `2` 圖表： `apigee-datastore` Kubernetes 會先驗證完備性探測失敗的次數，再將 Pod 標示為「尚未準備就緒」。最小值為 1。
`cassandra.readinessProbe.initialDelaySeconds`	進階	版本：1.0.0 預設值： `0` 圖表： `apigee-datastore` 容器啟動後，啟動就緒探測作業前的秒數。
`cassandra.readinessProbe.periodSeconds`	進階	版本：1.0.0 預設值： `10` 圖表： `apigee-datastore` 決定執行準備狀態探測的頻率 (以秒為單位)。最小值為 1。
`cassandra.readinessProbe.successThreshold`	進階	版本：1.0.0 預設值： `1` 圖表： `apigee-datastore` 失敗後，至少要連續成功幾次，才算成功。最小值為 1。
`cassandra.readinessProbe.timeoutSeconds`	進階	版本：1.0.0 預設值： `5` 圖表： `apigee-datastore` 健康狀態探測逾時的秒數。最小值為 1。
`cassandra.replicaCount`	基本	版本：1.0.0 預設值： `1` 圖表： `apigee-datastore` Cassandra 是複寫資料庫，這項屬性會指定做為 StatefulSet 的 Cassandra 節點數量。注意：`1` 的預設值僅適用於試用版或測試安裝作業。在正式版安裝作業中，`replicaCount` 的值必須是 `3` 的倍數。如要判斷所需 `replicaCount` 值，請考量下列事項：預估 Proxy 的流量需求。執行負載測試，並合理預測 CPU 使用率。您可以在不同區域指定不同的 `replicaCount` 值。日後您可以在覆寫檔案中擴展 `replicaCount`。
`cassandra.resources.requests.cpu`	進階	版本：1.0.0 預設值： `500m` 圖表： `apigee-datastore` Kubernetes 容器中資源正常運作所需的 CPU，以毫核心為單位。
`cassandra.resources.requests.memory`	進階	版本：1.0.0 預設值： `1Gi` 圖表： `apigee-datastore` Kubernetes 容器中資源正常運作所需的記憶體，以 MiB 為單位。
`cassandra.restore.cloudProvider`	進階	版本：1.0.0 預設值： `GCP` 圖表： `apigee-datastore` 還原供應商的名稱。支援的值：`GCP`、`HYBRID` 和 `CSI`。將值設為： `GCP`，從儲存在 Google Cloud Storage 的備份還原資料。 `HYBRID`，從儲存在遠端 SSH 伺服器的備份還原資料。 `CSI` (建議) 使用 Kubernetes CSI 磁碟區快照還原資料。如要瞭解 Google Cloud、AWS 和 Azure 等雲端平台的`CSI`備份和還原功能，請參閱 CSI 備份和還原。
`cassandra.restore.dbStorageBucket`	進階	版本：1.0.0 預設值：無圖表： `apigee-datastore` 如果啟用還原功能且 `cassandra.restore.cloudProvider` 設為 `GCP`，則為必填。 Google Cloud Storage 值區的名稱，該值區會儲存用於資料還原的備份封存檔。注意：從 Hybrid 1.13 版開始，值區名稱不需要加上 `gs://` 前置字元。系統已淘汰對這個前置字元的支援，並會在日後推出的版本中移除。
`cassandra.restore.enabled`	進階	版本：1.0.0 預設值： `false` 圖表： `apigee-datastore`、`apigee-org` 根據預設，系統不會啟用資料還原功能，如要啟用，請設為 `true`。請參閱「Cassandra 備份與復原」。
`cassandra.restore.gsa`	進階	版本：1.10.0 預設值：無圖表： `apigee-datastore` 僅限 Helm：`apigee-cassandra` Google IAM 服務帳戶 (GSA) 的電子郵件地址，用於在 GKE 叢集上啟用 Workload Identity 時，與 Cassandra 還原 Kubernetes 服務帳戶建立關聯。當您將 `gcp.workloadIdentity.enabled` 設為 `true`，並將 `cassandra.restore.enabled` 設為 `true` 時，請設定此值。 GSA 電子郵件地址的格式通常為： `GSA_NAME`@`PROJECT_ID`.iam.gserviceaccount.com 例如： apigee-cassandra@my-hybrid-project.iam.gserviceaccount.com 提示：您可以使用下列指令找出服務帳戶的電子郵件地址： gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee" 請參閱「在 GKE 上啟用 Workload Identity Federation」。
`cassandra.restore.image.pullPolicy`	進階	版本：1.0.0 預設值： `IfNotPresent` 圖表： `apigee-datastore` 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括： `IfNotPresent`：如果已有映像檔，請勿提取新映像檔。 `Always`：一律提取映像檔，無論映像檔是否已存在。詳情請參閱「更新圖片」。
`cassandra.restore.image.tag`	進階	版本：1.0.0 預設值： `1.16.0` 圖表： `apigee-datastore` 這項服務 Docker 映像檔的版本標籤。
`cassandra.restore.image.url`	進階	版本：1.0.0 預設值：無圖表： `apigee-datastore` 這項服務的 Docker 映像檔位置。使用 `apigee-pull-push --list` 查看這個元件的目前存放區網址。提示：建議使用 `hub` 為所有元件設定私人存放區網址，而不是個別設定。
`cassandra.restore.serviceAccountPath`	進階	版本：1.0.0 預設值：無圖表： `apigee-datastore` 具有「Storage Object Admin」(`roles/storage.objectAdmin`) 角色的 Google 服務帳戶金鑰檔案路徑。這個 Google 服務帳戶會用來從指定`cassandra.restore.dbStorageBucket`下載備份封存檔案。如果已啟用還原功能，且 `cassandra.restore.cloudProvider` 設為 `GCP`，則必須符合下列其中一項條件，才能確保 Apigee Hybrid 可以存取 Google Cloud Storage 值區，下載備份封存檔以進行還原：指定 `cassandra.restore.serviceAccountPath`。指定 `cassandra.restore.serviceAccountRef`。已設定 GKE 中的 Apigee Hybrid 適用的 Workload Identity。已在 AKS 或 EKS 中設定 Apigee Hybrid 適用的 Workload Identity 聯盟。
`cassandra.restore.serviceAccountRef`	進階	版本：1.2.0 預設值：無圖表： `apigee-datastore` 現有 Kubernetes 密鑰的名稱，用於儲存具有儲存空間物件管理員 (`roles/storage.objectAdmin`) 角色之 Google 服務帳戶金鑰檔案的內容。這個 Google 服務帳戶會用來從指定`cassandra.restore.dbStorageBucket`下載備份封存檔案。如果已啟用還原功能，且 `cassandra.restore.cloudProvider` 設為 `GCP`，則必須符合下列其中一項條件，才能確保 Apigee Hybrid 可以存取 Google Cloud Storage 值區，下載備份封存檔以進行還原：指定 `cassandra.restore.serviceAccountPath`。指定 `cassandra.restore.serviceAccountRef`。已設定 GKE 中的 Apigee Hybrid 適用的 Workload Identity。已在 AKS 或 EKS 中設定 Apigee Hybrid 適用的 Workload Identity 聯盟。
`cassandra.restore.snapshotTimestamp`	進階	版本：1.0.0 預設值：無圖表： `apigee-datastore` 如果已啟用還原功能，則為必填欄位。要還原的備份時間戳記。
`cassandra.securityContext.seccompProfile.type`	進階	導入版本：1.16.0 預設值：無圖表： `apigee-datastore` 指定要套用至 Pod 安全性環境的 Seccomp 設定檔類型。允許的值為 `RuntimeDefault` (使用容器執行階段的預設設定檔) 或 `Unconfined` (不套用 Seccomp 限制)。如未指定，Apigee 就不會套用任何設定檔。請參閱「為 Pod 安全性設定 Seccomp 設定檔」。
`cassandra.storage.capacity`	基本	版本：1.0.0 預設值： `10Gi` 圖表： `apigee-datastore` 指定 `storage.storageclass` 時為必要欄位指定所需磁碟大小，以 MiB 或 GiB 為單位。
`cassandra.storage.storageclass`	基本	版本：1.0.0 預設值：無圖表： `apigee-datastore` 指定使用的內部部署儲存空間類別。
`cassandra.storage.storageSize`	基本	版本：1.0.0 預設值： `10Gi` 圖表： `apigee-datastore` 指定 `storage.storageclass` 時為必要欄位指定所需磁碟大小，以 MiB 或 GiB 為單位。
`cassandra.terminationGracePeriodSeconds`	進階	版本：1.0.0 預設值： `300` 圖表： `apigee-datastore` 要求刪除 Pod 與終止 Pod 之間的時間上限 (以秒為單位)。在這段期間，系統會執行所有前置停止勾點，且所有執行中的程序都應正常終止。當所有執行中的程序終止或寬限期結束時 (以先發生者為準)，系統就會終止 Pod。如果沒有正在執行的程序，系統會立即終止 Pod。
`cassandra.tolerations.effect`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-datastore` 使用 Kubernetes 的 Taints 和 Tolerations 功能時必須設定。 `effect` 則指定容許值與汙點相符時的效果。`effect` 的值可以是： `NoExecute` `NoSchedule` `PreferNoSchedule` 詳情請參閱「Taints and Tolerations: Concepts」。
`cassandra.tolerations.key`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-datastore` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `key` 會識別可套用容許度的 Pod。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`cassandra.tolerations.operator`	進階	推出版本：1.10.1 預設值： `"Equal"` 圖表： `apigee-datastore` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `operator` 指定用於觸發 `effect` 的作業。`operator` 的值可以是： `Equal` 與 `value` 中設定的值相符。 `Exists` 會忽略 `value` 中設定的值。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`cassandra.tolerations.tolerationSeconds`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-datastore` Kubernetes 的污點和容許條件功能會使用這項設定。 `tolerationSeconds` 會以秒為單位定義 pod 繫結至失敗或無回應節點的時間長度。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`cassandra.tolerations.value`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-datastore` Kubernetes 的污點和容許條件功能會使用這項設定。 `value` 是觸發 `effect` 的值，前提是 `operator` 設為 `Equal`。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。

`certManager`

Apigee 使用 cert-manager 驗證憑證。

下表說明 certManager 物件的屬性：

屬性類型說明

屬性	類型	說明
`certManager.securityContext.seccompProfile.type`	進階	導入版本：1.16.0 預設值：無圖表： `apigee-operator` 指定要套用至 Pod 安全性環境的 Seccomp 設定檔類型。允許的值為 `RuntimeDefault` (使用容器執行階段的預設設定檔) 或 `Unconfined` (不套用 Seccomp 限制)。如未指定，Apigee 就不會套用任何設定檔。請參閱「為 Pod 安全性設定 Seccomp 設定檔」。
`certManager.namespace`	進階	推出版本：1.9.0 預設值： `cert-manager` 圖表： `apigee-operator` cert-manager 的命名空間。請參閱「在自訂命名空間中執行 cert-manager」。

certManager.securityContext.seccompProfile.type

進階

導入版本：1.16.0

預設值：無

圖表： apigee-operator

指定要套用至 Pod 安全性環境的 Seccomp 設定檔類型。允許的值為 RuntimeDefault (使用容器執行階段的預設設定檔) 或 Unconfined (不套用 Seccomp 限制)。如未指定，Apigee 就不會套用任何設定檔。

請參閱「為 Pod 安全性設定 Seccomp 設定檔」。

certManager.namespace

進階

推出版本：1.9.0

預設值： cert-manager

圖表： apigee-operator

cert-manager 的命名空間。

請參閱「在自訂命名空間中執行 cert-manager」。

`connectAgent`

Apigee Connect 可讓 Apigee Hybrid 管理層安全地連線至執行階段層中的 MART 服務，不必將 MART 端點公開至網際網路。

下表說明 connectAgent 物件的屬性：

屬性	類型	說明
`connectAgent.securityContext.seccompProfile.type`	進階	導入版本：1.16.0 預設值：無圖表： `apigee-org` 指定要套用至 Pod 安全性環境的 Seccomp 設定檔類型。允許的值為 `RuntimeDefault` (使用容器執行階段的預設設定檔) 或 `Unconfined` (不套用 Seccomp 限制)。如未指定，Apigee 就不會套用任何設定檔。請參閱「為 Pod 安全性設定 Seccomp 設定檔」。
`connectAgent.annotations`	進階	導入版本：1.5.0 預設值：無圖表： `apigee-org` 用於註解 Pod 的選用鍵/值對應。詳情請參閱「自訂註解」。
`connectAgent.gsa`	進階	版本：1.10.0 預設值：無圖表： `apigee-org` 僅限 Helm：Google IAM 服務帳戶 (GSA) 的電子郵件地址，用於在透過 Helm 圖表啟用 GKE 叢集上的 Workload Identity 時，將 connectAgent 與對應的 Kubernetes 服務帳戶建立關聯。設定 `gcp.workloadIdentity.enabled` 為 `true` 時，請設定此值。注意：connectAgent 會使用 `apigee-mart` 服務帳戶。 GSA 電子郵件地址的格式通常為： `GSA_NAME`@`PROJECT_ID`.iam.gserviceaccount.com 例如： apigee-mart@my-hybrid-project.iam.gserviceaccount.com 提示：您可以使用下列指令找出服務帳戶的電子郵件地址： gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee" 請參閱「在 GKE 上啟用 Workload Identity」或「在 AKS 和 EKS 上啟用 Workload Identity Federation」。
`connectAgent.logLevel`	進階	版本：1.2.0 預設值： `INFO` 圖表： `apigee-org` 記錄回報的層級。可能的值： `INFO`：除了警告、錯誤和嚴重錯誤訊息外，也包含參考性訊息。最適合用於偵錯。 `WARNING`：除了錯誤和嚴重錯誤訊息外，也包含非嚴重警告。 `ERROR`：內部錯誤和未傳回給使用者的錯誤，以及嚴重錯誤訊息。 `FATAL`：無法復原的錯誤和事件，導致 Apigee Connect 停止運作。
`connectAgent.image.pullPolicy`	進階	版本：1.2.0 預設值： `IfNotPresent` 圖表： `apigee-org` 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括： `IfNotPresent`：如果已有映像檔，請勿提取新映像檔。 `Always`：一律提取映像檔，無論映像檔是否已存在。詳情請參閱「更新圖片」。
`connectAgent.image.tag`	進階	版本：1.2.0 預設值： `1.16.0` 圖表： `apigee-org` 這項服務 Docker 映像檔的版本標籤。
`connectAgent.image.url`	進階	版本：1.2.0 預設值：無圖表： `apigee-org` 這項服務的 Docker 映像檔位置。使用 `apigee-pull-push --list` 查看這個元件的目前存放區網址。提示：建議使用 `hub` 為所有元件設定私人存放區網址，而不是個別設定。
`connectAgent.replicaCountMax`	基本	版本：1.2.0 預設值： `5` 圖表： `apigee-org` 自動調度資源功能可用的副本數量上限。
`connectAgent.replicaCountMin`	基本	版本：1.2.0 預設值： `1` 圖表： `apigee-org` 可供自動調度資源的副本數量下限。在正式環境中，您可能需要將 `replicaCountMin` 增加至 1，以便與控制層建立更多連線，確保可靠性和擴充性。
`connectAgent.resources.limits.cpu`	進階	版本：1.11.0 預設值： `512m` 圖表： `apigee-org` Kubernetes 容器中資源的 CPU 限制 (以毫核為單位)。
`connectAgent.resources.limits.memory`	進階	版本：1.11.0 預設值： `512Mi` 圖表： `apigee-org` Kubernetes 容器中資源的記憶體限制，以 MiB 為單位。
`connectAgent.resources.requests.cpu`	進階	版本：1.11.0 預設值： `100m` 圖表： `apigee-org` Kubernetes 容器中資源正常運作所需的 CPU，以毫核心為單位。
`connectAgent.resources.requests.memory`	進階	版本：1.2.0 預設值： `30Mi` 圖表： `apigee-org` Kubernetes 容器中資源正常運作所需的記憶體，以 MiB 為單位。
`connectAgent.server`	進階	版本：1.2.0 預設值： `apigeeconnect.googleapis.com:443` 圖表： `apigee-org` 這項服務的伺服器和通訊埠位置。
`connectAgent.serviceAccountPath`	基本	推出版本：1.1.1 預設值：無圖表： `apigee-org` 請提供 `serviceAccountPath` 或 `serviceAccountRef` 其中之一。 `apigee-mart` 服務帳戶的 Google 服務帳戶金鑰檔案路徑。在大多數安裝作業中，`connectAgent.serviceAccountPath` 的值必須與 `mart.serviceAccountPath` 的值相符。
`connectAgent.serviceAccountRef`	基本	版本：1.2.0 預設值：無圖表： `apigee-org` 請提供 `serviceAccountPath` 或 `serviceAccountRef` 其中之一。 Kubernetes 密鑰，參照 Google 服務帳戶金鑰檔案。請參閱「將服務帳戶金鑰儲存在 Kubernetes 密鑰中」。在大多數安裝作業中，`connectAgent.serviceAccountRef` 的值必須與 `mart.serviceAccountRef` 的值相符。
`connectAgent.targetCPUUtilizationPercentage`	進階	版本：1.2.0 預設值： `75` 圖表： `apigee-org` Pod 中 Apigee Connect 代理程式的目標 CPU 使用率。當 CPU 使用率達到這個欄位的值時，Apigee Connect 就會自動調度資源，最高可達 `replicaCountMax`。
`connectAgent.terminationGracePeriodSeconds`	進階	版本：1.2.0 預設值： `600` 圖表： `apigee-org` 要求刪除 Pod 與終止 Pod 之間的時間上限 (以秒為單位)。在這段期間，系統會執行所有前置停止勾點，且所有執行中的程序都應正常終止。當所有執行中的程序終止或寬限期結束時 (以先發生者為準)，系統就會終止 Pod。如果沒有正在執行的程序，系統會立即終止 Pod。
`connectAgent.tolerations.effect`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-org` 使用 Kubernetes 的 Taints 和 Tolerations 功能時必須設定。 `effect` 則指定容許值與汙點相符時的效果。`effect` 的值可以是： `NoExecute` `NoSchedule` `PreferNoSchedule` 詳情請參閱「Taints and Tolerations: Concepts」。
`connectAgent.tolerations.key`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-org` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `key` 會識別可套用容許度的 Pod。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`connectAgent.tolerations.operator`	進階	推出版本：1.10.1 預設值： `"Equal"` 圖表： `apigee-org` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `operator` 指定用於觸發 `effect` 的作業。`operator` 的值可以是： `Equal` 與 `value` 中設定的值相符。 `Exists` 會忽略 `value` 中設定的值。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`connectAgent.tolerations.tolerationSeconds`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-org` Kubernetes 的污點和容許條件功能會使用這項設定。 `tolerationSeconds` 會以秒為單位定義 pod 繫結至失敗或無回應節點的時間長度。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`connectAgent.tolerations.value`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-org` Kubernetes 的污點和容許條件功能會使用這項設定。 `value` 是觸發 `effect` 的值，前提是 `operator` 設為 `Equal`。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。

`defaults`

Apigee Hybrid 安裝的預設加密金鑰。

下表說明 defaults 物件的屬性：

屬性	類型	說明
`defaults.org.kmsEncryptionKey`	基本	版本：1.0.0 預設值： `aWxvdmVhcGlzMTIzNDU2Nw==` 圖表： `apigee-env`、`apigee-org` KMS 中機構的預設加密金鑰。
`defaults.org.kvmEncryptionKey`	基本	版本：1.0.0 預設值： `aWxvdmVhcGlzMTIzNDU2Nw==` 圖表： `apigee-env`、`apigee-org` 機構在 KVM 中的預設加密金鑰。
`defaults.env.kmsEncryptionKey`	基本	版本：1.0.0 預設值： `aWxvdmVhcGlzMTIzNDU2Nw==` 圖表： `apigee-env` KMS 中環境 (env) 的預設加密金鑰。
`defaults.env.kvmEncryptionKey`	基本	版本：1.0.0 預設值： `aWxvdmVhcGlzMTIzNDU2Nw==` 圖表： `apigee-env` KVM 中環境 (env) 的預設加密金鑰。
`defaults.env.cacheEncryptionKey`	基本	版本：1.0.0 預設值： `aWxvdmVhcGlzMTIzNDU2Nw==` 圖表： `apigee-env` 環境 (env) 的預設快取加密金鑰。

`envs`

定義可部署 API Proxy 的環境陣列。每個環境都會提供獨立的環境或沙箱，用於執行 API Proxy。

啟用混合式功能的機構必須至少有一個環境。

詳情請參閱「關於環境」。

下表說明 envs 物件的屬性：

屬性	類型	說明
`envs[].cacheEncryptionKey`	基本	版本：1.0.0 預設值：無圖表： `apigee-env` 必須提供 `cacheEncryptionKey`、`cacheEncryptionPath` 或 `cacheEncryptionSecret` 其中之一。 Base64 編碼的加密金鑰。請參閱「資料加密」一節。
`envs[].cacheEncryptionPath`	基本	版本：1.2.0 預設值：無圖表： `apigee-env` 必須提供 `cacheEncryptionKey`、`cacheEncryptionPath` 或 `cacheEncryptionSecret` 其中之一。包含 Base64 編碼加密金鑰的檔案路徑。請參閱「資料加密」一節。
`envs[].cacheEncryptionSecret.key`	基本	版本：1.2.0 預設值：無圖表： `apigee-env` 必須提供 `cacheEncryptionKey`、`cacheEncryptionPath` 或 `cacheEncryptionSecret` 其中之一。 Kubernetes Secret 的金鑰，其中包含 Base64 編碼的加密金鑰。請參閱「資料加密」一節。
`envs[].cacheEncryptionSecret.name`	基本	版本：1.2.0 預設值：無圖表： `apigee-env` 你必須提供 `cacheEncryptionKey`、`cacheEncryptionPath` 或 `cacheEncryptionSecret` 其中之一。 Kubernetes 密鑰的名稱，其中包含以 base64 編碼的加密金鑰。請參閱「資料加密」一節。
`envs[].components.runtime.replicaCountMax`	基本	推出版本：1.9.3 預設值：4 圖表： `apigee-env` 自動調度資源的副本數量上限。如果指定，則會覆寫 `runtime.replicaCountMax`。
`envs[].components.runtime.replicaCountMin`	基本	推出版本：1.9.3 預設值：1 圖表： `apigee-env` 自動調度資源的副本數量下限。如果指定，則會覆寫 `runtime.replicaCountMin`。
`envs[].components.runtime.resources.limits.memory`	進階	導入版本：1.15.0 預設值：無圖表： `apigee-env` Kubernetes 容器中資源的記憶體限制，以 MiB 或 GiB 為單位。重要事項：為這個環境設定這項屬性後，Apigee 將不會使用下列值： `runtime.resources.limits.memory` `runtime.resources.requests.memory` 如果設定這項屬性，也必須為這個環境設定 `envs[].components.runtime.resources.requests.memory`。注意：如果這個環境使用的訊息酬載大於 10 MB，請務必進行下列設定變更：將堆積大小增加至 4Gi。將 `envs[].components.runtime.resources.limits.memory` 增加至 6Gi。將 `envs[].components.runtime.resources.requests.memory` 增加至 4Gi。詳情請參閱「在 Apigee Hybrid 中設定大型訊息酬載支援功能」。
`envs[].components.runtime.resources.requests.memory`	進階	導入版本：1.15.0 預設值：無圖表： `apigee-env` Kubernetes 容器中資源正常運作所需的記憶體，單位為 MiB (`Mi`) 或 GiB (`Gi`)。重要事項：為這個環境設定這項屬性後，Apigee 將不會使用下列值： `runtime.resources.limits.memory` `runtime.resources.requests.memory` 如果設定這項屬性，也必須為這個環境設定 `envs[].components.runtime.resources.limits.memory`。注意：如果這個環境使用的訊息酬載大於 10 MB，請務必進行下列設定變更：將堆積大小增加至 4Gi。將 `envs[].components.runtime.resources.limits.memory` 增加至 6Gi。將 `envs[].components.runtime.resources.requests.memory` 增加至 4Gi。詳情請參閱「在 Apigee Hybrid 中設定大型訊息酬載支援功能」。
`envs[].components.synchronizer.replicaCountMax`	基本	推出版本：1.9.3 預設值：4 圖表： `apigee-env` 自動調度資源的副本數量上限。如果指定，則會覆寫 `synchronizer.replicaCountMax`。
`envs[].components.synchronizer.replicaCountMin`	基本	推出版本：1.9.3 預設值：1 圖表： `apigee-env` 自動調度資源的副本數量下限。如果指定，則會覆寫 `synchronizer.replicaCountMin`。
`envs[].gsa.runtime`	進階	版本：1.10.0 預設值：無圖表： `apigee-env` 僅限 Helm：在 GKE 叢集上使用 Helm 資訊套件啟用 Workload Identity 時，要與對應 Kubernetes 服務帳戶建立關聯的執行階段 Google IAM 服務帳戶電子郵件地址。提示：您可以使用下列指令，找出服務帳戶的電子郵件地址： gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee" 請參閱「在 GKE 上啟用 Workload Identity」或「在 AKS 和 EKS 上啟用 Workload Identity Federation」。
`envs[].gsa.synchronizer`	進階	版本：1.10.0 預設值：無圖表： `apigee-env` 僅限 Helm：啟用 Workload Identity 時，要與對應 Kubernetes 服務帳戶建立關聯的同步器 Google IAM 服務帳戶電子郵件地址。使用 Helm 圖表在 GKE 叢集上啟用 Workload Identity 時，提示：您可以使用下列指令，找出服務帳戶的電子郵件地址： gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee" 請參閱「在 GKE 上啟用 Workload Identity」或「在 AKS 和 EKS 上啟用 Workload Identity Federation」。
`envs[].httpProxy.host`	基本	版本：1.2.0 預設值：無圖表： `apigee-env` 指定執行 HTTP Proxy 的主機名稱或 IP 位址。依 `scheme`、`host`、`port` 的順序列出 `httpProxy` 屬性。例如： envs: - name: test httpProxy: scheme: HTTP host: 10.12.0.47 port: 3128 ... 另請參閱：設定 API Proxy 的轉送 Proxy。
`envs[].httpProxy.port`	基本	版本：1.2.0 預設值：無圖表： `apigee-env` 指定 HTTP Proxy 執行的通訊埠。如果省略這個屬性，系統預設會使用通訊埠 `80` (HTTP) 和通訊埠 `443` (HTTPS)。
`envs[].httpProxy.scheme`	基本	版本：1.2.0 預設值： `HTTPS` 圖表： `apigee-env` 指定 HTTP Proxy 的類型，例如 HTTP 或 HTTPS。根據預設，這項功能會使用 `HTTPS`。
`envs[].httpProxy.username`	基本	版本：1.2.0 預設值：無圖表： `apigee-env` 如果 HTTP Proxy 需要基本驗證，請使用這個屬性提供使用者名稱。
`envs[].httpProxy.password`	基本	版本：1.2.0 預設值：無圖表： `apigee-env` 如果 HTTP Proxy 需要基本驗證，請使用這個屬性提供密碼。
`envs[].managementCallsSkipProxy`	進階	推出版本：1.15.1 預設值： `false` 圖表： `apigee-env` 如果環境層級轉送 Proxy 設為 `true`，追蹤和 Analytics (使用 `googleapis.com`) 會略過轉送 Proxy。
`envs[].name`	基本	版本：1.0.0 預設值：無圖表： `apigee-env` 必要要同步的 Apigee 環境名稱。
`envs[].pollInterval`	進階	版本：1.0.0 預設值：無圖表： `apigee-env` 輪詢機構和環境同步處理變更的時間間隔 (以秒為單位)。
`envs[].port`	進階	版本：1.0.0 預設值：無圖表： `apigee-env` HTTPS 流量的 TCP 通訊埠編號。
`envs[].securityContext.seccompProfile.type`	進階	導入版本：1.16.0 預設值：無圖表： `apigee-env` 指定要套用至 Pod 安全性環境的 Seccomp 設定檔類型。允許的值為 `RuntimeDefault` (使用容器執行階段的預設設定檔) 或 `Unconfined` (不套用 Seccomp 限制)。如未指定，Apigee 就不會套用任何設定檔。請參閱「為 Pod 安全性設定 Seccomp 設定檔」。
`envs[].serviceAccountPaths.runtime`	基本	推出版本：1.4.0 預設值：無圖表： `apigee-env` 本機系統上檔案的路徑，該檔案是具有 Cloud Trace 代理程式角色的 Google 服務帳戶金鑰，通常是 `apigee-runtime` 服務帳戶。如要瞭解服務帳戶的預設名稱和指派的角色，請參閱「關於服務帳戶」一文。
`envs[].serviceAccountPaths.synchronizer`	基本	版本：1.0 預設值：無圖表： `apigee-env` 本機系統上檔案的路徑，該檔案是具有「Apigee Synchronizer Manager」角色的 Google 服務帳戶金鑰。
`envs[].serviceAccountSecretProviderClass`	進階	版本：1.12.0 預設值：無圖表： `apigee-env` 用於在 Vault 中儲存服務帳戶金鑰的環境專屬密鑰供應商類別名稱 (`SecretProviderClass`)。請參閱「在 Hashicorp Vault 中儲存服務帳戶金鑰」。
`envs[].serviceAccountSecretRefs.runtime`	基本	推出版本：1.4.0 預設值：無圖表： `apigee-env` Kubernetes Secret 的名稱。您必須使用具有 Cloud Trace 代理者角色的 Google 服務帳戶金鑰做為輸入內容，建立密碼。
`envs[].serviceAccountSecretRefs.synchronizer`	基本	版本：1.2.0 預設值：無圖表： `apigee-env` Kubernetes Secret 的名稱。您必須使用具有 Apigee Synchronizer Manager 角色的 Google 服務帳戶金鑰做為輸入內容，建立密鑰。

`gcp`

識別 Google Cloud 專案 ID (所有混合式安裝作業都必須提供)、工作負載身分和聯盟工作負載身分設定，以及 apigee-logger 和 apigee-metrics 推送資料的區域。

下表說明 gcp 物件的屬性：

屬性	類型	說明
`gcp.federatedWorkloadIdentity.audience`	基本	版本：1.12.0 預設值：無圖表： `apigee-datastore`、`apigee-env`、`apigee-org`、`apigee-telemetry` 非 GKE 平台上的 Workload Identity 提供者允許的對象。請參閱「在 AKS 和 EKS 上啟用 Workload Identity Federation」。
`gcp.federatedWorkloadIdentity.credentialSourceFile`	基本	版本：1.12.0 預設值：無圖表： `apigee-datastore`、`apigee-env`、`apigee-org`、`apigee-telemetry` Workload Identity Federation 用來取得服務帳戶憑證的憑證來源檔案名稱和路徑。這是您使用 `create-cred-config` 指令設定 Workload Identity 聯盟時，為 `credential-source-file` 提供的值。請參閱「在 AKS 和 EKS 上啟用 Workload Identity Federation」。
`gcp.federatedWorkloadIdentity.enabled`	基本	版本：1.12.0 預設值： `false` 圖表： `apigee-datastore`、`apigee-env`、`apigee-org`、`apigee-telemetry` 在非 GKE 平台上啟用 Workload Identity Federation。如果 `gcp.workloadIdentity.enabled` 在同一個叢集中設為 `true`，則不得設定 `true`。請參閱「在 AKS 和 EKS 上啟用 Workload Identity Federation」。
`gcp.federatedWorkloadIdentity.tokenExpiration`	基本	版本：1.12.0 預設值： `3600` 圖表： `apigee-datastore`、`apigee-env`、`apigee-org`、`apigee-telemetry` 權杖的生命週期 (以秒為單位)。請參閱「在 AKS 和 EKS 上啟用 Workload Identity Federation」。
`gcp.projectID`	基本	版本：1.2.0 預設值：無圖表： `apigee-operator`、`apigee-org`、`apigee-telemetry` 必要識別 Google Cloud 專案，其中 `apigee-logger` 和 `apigee-metrics` 會推送資料。
`gcp.region`	基本	版本：1.2.0 預設值： `us-central1` 圖表： `apigee-env`、`apigee-org` 必要識別區域，`apigee-logger` 和 `apigee-metrics` 會將資料推送至該區域。
`gcp.workloadIdentity.enabled`	基本	版本：1.10.0 預設值：`false` 圖表： `apigee-datastore`、`apigee-env`、`apigee-operator`、`apigee-org`、`apigee-telemetry` 啟用 Workload Identity Federation for GKE。這樣一來，GKE 叢集中的工作負載就能模擬 Identity and Access Management (IAM) 服務帳戶，存取 Google Cloud 服務。如果 `gcp.federatedWorkloadIdentity.enabled` 在同一個叢集中設為 `true`，則不得設定 `true`。如果 `enabled` 為 `false` (預設值)，Apigee 會使用不同的服務帳戶驗證方法，例如服務帳戶金鑰檔案、Kubernetes 密鑰、Vault 或其他平台上的 Workload Identity Federation。請參閱「Apigee Hybrid 中的服務帳戶驗證方法」。如果 `workloadIdentityEnabled` 為 `true`，Apigee 會使用 Kubernetes 服務帳戶，並將這些帳戶對應至每個元件的適當 IAM 服務帳戶。使用下列指令指定要對應至 Kubernetes 服務帳戶的 IAM 服務帳戶： `gcp.workloadIdentity.gsa` `connectAgent.gsa` `envs.gsa.runtime` `envs.gsa.synchronizer` `envs.gsa.udca` `logger.gsa` `mart.gsa` `metrics.gsa` `mintTaskScheduler.gsa` `udca.gsa` `watcher.gsa`
`gcp.workloadIdentity.gsa`	進階	版本：1.10.0 預設值：無圖表： `apigee-datastore`、`apigee-env`、`apigee-org`、`apigee-telemetry` 啟用 Workload Identity 時，所有元件的 Google IAM 服務帳戶 (GSA) 電子郵件地址，會與對應的 Kubernetes 服務帳戶建立關聯。您可以使用 Helm 圖表在 GKE 叢集上啟用 Workload Identity。設定 `gcp.workloadIdentity.enabled` 為 `true` 時，請設定此值。 `gcp.workloadIdentity.gsa` 適用於所有混合元件。如果您為 `gcp.workloadIdentity.gsa` 指定值，就不必為任何個別混合式元件提供 GSA。如果為個別元件提供 GSA，該元件的 GSA 只會覆寫該元件的 `gcp.workloadIdentity.gsa`。 GSA 電子郵件地址的格式通常為： `GSA_NAME`@`PROJECT_ID`.iam.gserviceaccount.com 例如： apigee-non-prod@my-hybrid-project.iam.gserviceaccount.com 提示：您可以使用下列指令找出服務帳戶的電子郵件地址： gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee" 請參閱`Enabling Workload Identity on GKE`。

`guardrails`

識別 Apigee Guardrails 服務使用的 Google 服務帳戶 (GSA) 和金鑰檔案。如「診斷安全防護措施問題」和「安裝及升級 Hybrid 執行階段」所述，Apigee Guardrails 服務可讓 apigee-operator 圖表中的安全防護措施 Pod 檢查專案是否已啟用必要 API，確保 Apigee Hybrid 安裝作業順利完成。

下表說明 guardrails 物件的屬性：

屬性	類型	說明
`guardrails.image.pullPolicy`	進階	推出版本：1.16.0 預設值： `IfNotPresent` 圖表： `apigee-org` 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括： `IfNotPresent`：如果已有映像檔，請勿提取新映像檔。 `Always`：一律提取映像檔，無論映像檔是否已存在。詳情請參閱「更新圖片」。
`guardrails.image.tag`	進階	推出版本：1.16.0 預設值： `1.16.0` 圖表： `apigee-org` 這項服務 Docker 映像檔的版本標籤。
`guardrails.image.url`	進階	推出版本：1.16.0 預設值：無圖表： `apigee-org` 這項服務的 Docker 映像檔位置。使用 `apigee-pull-push --list` 查看這個元件的目前存放區網址。提示：建議使用 `hub` 為所有元件設定私人存放區網址，而不是個別設定。
`guardrails.gsa`	進階	推出版本：1.16.0 預設值：無圖表： `apigee-operator` 啟用 GKE 叢集的 Workload Identity 時，要與對應 Kubernetes 服務帳戶建立關聯的 `apigee-guardrails`Google IAM 服務帳戶 (GSA) 電子郵件地址。設定 `gcp.workloadIdentity.enabled` 為 `true` 時，請設定此值。 GSA 電子郵件地址的格式通常為： `GSA_NAME`@`PROJECT_ID`.iam.gserviceaccount.com 例如： apigee-guardrails@my-hybrid-project.iam.gserviceaccount.com 提示：您可以使用下列指令找出服務帳戶的電子郵件地址： gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee" 請參閱「在 GKE 上啟用 Workload Identity」或「在 AKS 和 EKS 上啟用 Workload Identity Federation」。
`guardrails.serviceAccountPath`	基本	推出版本：1.16.0 預設值：無圖表： `apigee-operator` 除非使用 Workload Identity，否則必須提供 serviceAccountPath 或 serviceAccountRef。具有「服務用量檢視者」角色的 Google 服務帳戶金鑰檔案路徑。
`guardrails.serviceAccountRef`	進階	推出版本：1.16.0 預設值：無圖表： `apigee-operator` 除非使用 Workload Identity，否則必須提供 serviceAccountPath 或 serviceAccountRef。 Kubernetes 密鑰，參照 Google 服務帳戶金鑰檔案。請參閱「將服務帳戶金鑰儲存在 Kubernetes 密鑰中」。
`guardrails.tolerations.effect`	進階	推出版本：1.16.0 預設值：無圖表： `apigee-operator` 使用 Kubernetes 的 Taints 和 Tolerations 功能時必須設定。 `effect` 則指定容許值與汙點相符時的效果。`effect` 的值可以是： `NoExecute` `NoSchedule` `PreferNoSchedule` 詳情請參閱「Taints and Tolerations: Concepts」。
`guardrails.tolerations.key`	進階	推出版本：1.16.0 預設值：無圖表： `apigee-operator` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `key` 會識別可套用容許度的 Pod。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`guardrails.tolerations.operator`	進階	推出版本：1.16.0 預設值： `"Equal"` 圖表： `apigee-operator` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `operator` 指定用於觸發 `effect` 的作業。`operator` 的值可以是： `Equal` 與 `value` 中設定的值相符。 `Exists` 會忽略 `value` 中設定的值。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`guardrails.tolerations.tolerationSeconds`	進階	推出版本：1.16.0 預設值：無圖表： `apigee-operator` Kubernetes 的污點和容許條件功能會使用這項設定。 `tolerationSeconds` 會以秒為單位定義 pod 繫結至失敗或無回應節點的時間長度。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`guardrails.tolerations.value`	進階	推出版本：1.16.0 預設值：無圖表： `apigee-operator` Kubernetes 的污點和容許條件功能會使用這項設定。 `value` 是觸發 `effect` 的值，前提是 `operator` 設為 `Equal`。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。

`httpProxy`

httpProxy 提供 HTTP 轉送 Proxy 伺服器的設定參數。在 overrides.yaml 中設定後，Apigee Connect、Logger、MART、Metrics、Synchronizer 和 UDCA 元件的所有網際網路通訊都會通過 Proxy 伺服器。

另請參閱：connectAgent、logger、mart、metrics 和 synchronizer。

下表說明 httpProxy 物件的屬性：

屬性	類型	說明
`httpProxy.host`	基本	推出版本：1.1.1 預設值：無圖表： `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-telemetry`、`apigee-virtualhost` HTTP Proxy 的主機名稱。
`httpProxy.password`	基本	推出版本：1.1.1 預設值：無圖表： `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-telemetry`、`apigee-virtualhost` 如果 HTTP Proxy 需要基本驗證，請使用這個屬性提供密碼。
`httpProxy.port`	基本	推出版本：1.1.1 預設值：無圖表： `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-telemetry`、`apigee-virtualhost` HTTP Proxy 的通訊埠。
`httpProxy.scheme`	基本	推出版本：1.1.1 預設值： `HTTPS` 圖表： `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-telemetry`、`apigee-virtualhost` Proxy 使用的配置。值可以是 `HTTP` 或 `HTTPS`。值只能為大寫。
`httpProxy.useForRuntimeManagement`	進階	推出版本：1.15.1 預設值：無圖表： `apigee-org` 如果 `useForRuntimeManagement` 設為 `true`，則執行階段會使用這個轉送 Proxy 轉送偵錯/追蹤流量。即使執行階段為環境設定了專屬 Proxy，您仍可設定這個旗標。在這種情況下，執行階段的偵錯/追蹤流量會使用機構層級共用的 Proxy，後端流量則會繼續使用環境層級的 Proxy。
`httpProxy.username`	基本	推出版本：1.1.1 預設值：無圖表： `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-telemetry`、`apigee-virtualhost` 如果 HTTP Proxy 需要基本驗證，請使用這個屬性提供使用者名稱。

`ingressGateways`

設定 Apigee 進入閘道的每個執行個體。如要透過 ingressGateways[].name 個別管理執行個體，請使用這些屬性。

如要對所有 Apigee 輸入閘道執行個體套用通用設定，請參閱 apigeeIngressGateway。

使用 apigee-org 圖表將變更套用至 ingressGateways 屬性。

下表說明 ingressGateways 物件的屬性：

屬性	類型	說明
`ingressGateways[].securityContext.seccompProfile.type`	進階	導入版本：1.16.0 預設值：無圖表： `apigee-org` 指定要套用至 Pod 安全性環境的 Seccomp 設定檔類型。允許的值為 `RuntimeDefault` (使用容器執行階段的預設設定檔) 或 `Unconfined` (不套用 Seccomp 限制)。如未指定，Apigee 就不會套用任何設定檔。請參閱「為 Pod 安全性設定 Seccomp 設定檔」。
`ingressGateways[].name`	基本	推出版本：1.8.0 預設值：無圖表： `apigee-org` 必要 Ingress 閘道的名稱。其他服務會使用這個名稱，將流量導向閘道。名稱必須符合下列規定：長度上限為 17 個半形字元只能包含小寫英數字元、「-」或「.」開頭必須是英數字元結尾為英數字元詳情請參閱 Kubernetes 說明文件中的「DNS 子網域名稱」。
`ingressGateways[].resources.limits.cpu`	進階	推出版本：1.8.0 預設值： `2000m` 圖表： `apigee-org` 資源的 CPU 限制 (以毫核心為單位)。
`ingressGateways[].resources.limits.memory`	進階	推出版本：1.8.0 預設值： `1Gi` 圖表： `apigee-org` 資源的記憶體限制，以 MiB 為單位。
`ingressGateways[].resources.requests.cpu`	進階	推出版本：1.8.0 預設值： `300m` 圖表： `apigee-org` 資源正常運作所需的 CPU，以毫核心為單位。
`ingressGateways[].resources.requests.memory`	進階	推出版本：1.8.0 預設值： `128Mi` 圖表： `apigee-org` 資源正常運作所需的記憶體，以 MiB 為單位。
`ingressGateways[].replicaCountMax`	基本	推出版本：1.8.0 預設值： `10` 圖表： `apigee-org` 混合式可自動新增的 Pod 數量上限，適用於可自動調整資源配置的 Ingress 閘道。
`ingressGateways[].replicaCountMin`	基本	推出版本：1.8.0 預設值： `2` 圖表： `apigee-org` 可供自動調整資源配置的 Ingress 閘道 Pod 數量下限。
`ingressGateways[].svcAnnotations`	基本	推出版本：1.8.0 預設值：無圖表： `apigee-org` 選用的鍵/值對應，用於在支援註解的平台上註解 Ingress 閘道。例如： ingressGateways: svcAnnotations: networking.gke.io/load-balancer-type: "Internal"
`ingressGateways[].svcLoadBalancerIP`	基本	推出版本：1.8.0 預設值：無圖表： `apigee-org` 在支援指定負載平衡器 IP 位址的平台上，系統會使用這個 IP 位址建立負載平衡器。如果平台不允許您指定負載平衡器 IP 位址，系統會忽略這項屬性。
`ingressGateways[].svcType`	基本	推出版本：1.8.1 預設值：LoadBalancer 圖表： `apigee-org` 用於變更 Ingress 部署作業的預設 k8s 服務類型。如要停用建立預設負載平衡器，請將值設為 `ClusterIP`。可能的值包括： `ClusterIP` `LoadBalancer`
`ingressGateways[].targetCPUUtilizationPercentage`	進階	導入版本：1.10.5、1.11.2、1.12.1 預設值： `75` 圖表： `apigee-org` ReplicaSet 中 Pod 數量的資源調度 CPU 使用率門檻，以可用 CPU 資源總數的百分比表示。當 CPU 使用率超過這個值時，混合式系統會逐步增加 ReplicaSet 中的 Pod 數量，最多可達 `ingressGateways[].replicaCountMax`。如要進一步瞭解 Kubernetes 中的調度功能，請參閱 Kubernetes 說明文件的水平 Pod 自動調度。
`ingressGateways[].tolerations.effect`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-operator` 使用 Kubernetes 的 Taints 和 Tolerations 功能時必須設定。 `effect` 則指定容許值與汙點相符時的效果。`effect` 的值可以是： `NoExecute` `NoSchedule` `PreferNoSchedule` 詳情請參閱「Taints and Tolerations: Concepts」。
`ingressGateways[].tolerations.key`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-operator` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `key` 會識別可套用容許度的 Pod。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`ingressGateways[].tolerations.operator`	進階	推出版本：1.10.1 預設值： `"Equal"` 圖表： `apigee-operator` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `operator` 指定用於觸發 `effect` 的作業。`operator` 的值可以是： `Equal` 與 `value` 中設定的值相符。 `Exists` 會忽略 `value` 中設定的值。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`ingressGateways[].tolerations.tolerationSeconds`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-operator` Kubernetes 的污點和容許條件功能會使用這項設定。 `tolerationSeconds` 會以秒為單位定義 pod 繫結至失敗或無回應節點的時間長度。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`ingressGateways[].tolerations.value`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-operator` Kubernetes 的污點和容許條件功能會使用這項設定。 `value` 是觸發 `effect` 的值，前提是 `operator` 設為 `Equal`。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。

`istiod`

設定 Apigee Ingress。

下表說明 istiod 物件的屬性：

屬性	類型	說明
`istiod.accessLogFile`	進階	版本：1.8.0 預設值： `/dev/stdout` 圖表： `apigee-ingress-manager` 例如 `/dev/stdout`，這是傳入存取記錄的檔案地址。如果未定義這個值，系統會停用存取記錄功能。
`istiod.accessLogFormat`	進階	版本：1.8.0 圖表： `apigee-ingress-manager` 輸入存取記錄的格式。如果未定義這個值，系統會使用 Proxy 的預設存取記錄格式。預設存取記錄檔格式： '{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}' 以下是預設存取記錄格式的副本，並加入換行符號，方便閱讀。 '{"start_time":"%START_TIME%", "remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%", "user_agent":"%REQ(USER-AGENT)%", "host":"%REQ(:AUTHORITY)%", "request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%", "request_time":"%DURATION%", "status":"%RESPONSE_CODE%", "status_details":"%RESPONSE_CODE_DETAILS%", "bytes_received":"%BYTES_RECEIVED%", "bytes_sent":"%BYTES_SENT%", "upstream_address":"%UPSTREAM_HOST%", "upstream_response_flags":"%RESPONSE_FLAGS%", "upstream_response_time":"%RESPONSE_DURATION%", "upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%", "upstream_cluster":"%UPSTREAM_CLUSTER%", "x_forwarded_for":"%REQ(X-FORWARDED-FOR)%", "request_method":"%REQ(:METHOD)%", "request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%", "request_protocol":"%PROTOCOL%", "tls_protocol":"%DOWNSTREAM_TLS_VERSION%", "request_id":"%REQ(X-REQUEST-ID)%", "sni_host":"%REQUESTED_SERVER_NAME%", "apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
`istiod.forwardClientCertDetails`	進階	導入版本：1.9.2 預設值： `SANITIZE_SET` 圖表： `apigee-ingress-manager` 決定 Envoy Proxy (適用於 Apigee Ingress 閘道) 如何處理 `x-forwarded-client-cert` (XFCC) HTTP 標頭。可能的值包括： `SANITIZE_SET` (預設) 如果用戶端連線是 mTLS，請使用用戶端憑證資訊重設 XFCC 標頭，然後傳送至下一個躍點。 `FORWARD_ONLY` 如果用戶端連線是 mTLS (相互傳輸層安全標準)，請只轉送要求中的 XFCC 標頭。 `APPEND_FORWARD` 如果用戶端連線是 mTLS，請將用戶端憑證資訊附加至要求的 XFCC 標頭，然後轉送。 `SANITIZE` 請勿轉送 XFCC 標頭。 `ALWAYS_FORWARD_ONLY` 無論用戶端連線是否為 mTLS，一律轉送要求中的 XFCC 標頭。如要進一步瞭解這些值，請參閱 Envoy 說明文件中的 Enum extensions.filters.network.http_connection_manager.v3.HttpConnectionManager.ForwardClientCertDetails。如果您在安裝 Hybrid 後變更這項設定，請使用 `apigeectl init` 套用變更，然後重新啟動 Apigee Ingress 閘道 Pod。
`istiod.healthCheckUserAgents`	進階	版本：1.12.0 預設值： - "GoogleStackdriverMonitoring-UptimeChecks(https://cloud.google.com/monitoring)" - "Edge Health Probe" 圖表： `apigee-ingress-manager` 在混合式環境中，覆寫預設使用者代理程式允許清單，讓非Google Cloud 負載平衡器檢查 Ingress 閘道的健康狀態檢查端點 (`/healthz/ingress` 和 `/healthz`)。注意：只有使用 Helm 圖表的混合式安裝作業，才支援使用這項設定屬性。不支援搭配 `apigeectl` 使用。如要覆寫指定的預設使用者代理程式，請使用下列語法，插入自訂使用者代理程式： istiod: healthCheckUserAgents: - "`CUSTOM_USER_AGENT_1`" - "`CUSTOM_USER_AGENT_2`" 如要移除使用者代理程式規定，請使用下列程式碼： istiod: healthCheckUserAgents: [] 注意：必須重新啟動 Pod，這項設定才會生效。使用 `kubectl rollout restart deployment -n apigee apigee-ingressgateway-manager` 重新啟動 Pod，並使用 `kubectl rollout status deployment -n apigee apigee-ingressgateway-manager` 檢查推出狀態。
`istiod.image.pullPolicy`	進階	版本：1.8.0 預設值： `IfNotPresent` 圖表： `apigee-ingress-manager` 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括： `IfNotPresent`：如果已有映像檔，請勿提取新映像檔。 `Always`：一律提取映像檔，無論映像檔是否已存在。詳情請參閱「更新圖片」。
`istiod.image.tag`	進階	推出版本：1.8.0 預設值： `1.16.0` 圖表： `apigee-ingress-manager` 這項服務 Docker 映像檔的版本標籤。
`istiod.image.url`	進階	推出版本：1.8.0 預設值：無圖表： `apigee-ingress-manager` 這項服務的 Docker 映像檔位置。使用 `apigee-pull-push --list` 查看這個元件的目前存放區網址。提示：建議使用 `hub` 為所有元件設定私人存放區網址，而不是個別設定。
`istiod.tolerations.effect`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-ingress-manager` 使用 Kubernetes 的 Taints 和 Tolerations 功能時必須設定。 `effect` 則指定容許值與汙點相符時的效果。`effect` 的值可以是： `NoExecute` `NoSchedule` `PreferNoSchedule` 詳情請參閱「Taints and Tolerations: Concepts」。
`istiod.tolerations.key`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-ingress-manager` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `key` 會識別可套用容許度的 Pod。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`istiod.tolerations.operator`	進階	推出版本：1.10.1 預設值： `"Equal"` 圖表： `apigee-ingress-manager` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `operator` 指定用於觸發 `effect` 的作業。`operator` 的值可以是： `Equal` 與 `value` 中設定的值相符。 `Exists` 會忽略 `value` 中設定的值。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`istiod.tolerations.tolerationSeconds`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-ingress-manager` Kubernetes 的污點和容許條件功能會使用這項設定。 `tolerationSeconds` 會以秒為單位定義 pod 繫結至失敗或無回應節點的時間長度。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`istiod.tolerations.value`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-ingress-manager` Kubernetes 的污點和容許條件功能會使用這項設定。 `value` 是觸發 `effect` 的值，前提是 `operator` 設為 `Equal`。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。

`k8sCluster`

識別安裝 Hybrid 執行階段的 Kubernetes 叢集。

下表說明 k8sCluster 物件的屬性：

屬性類型說明

屬性	類型	說明
`k8sCluster.name`	基本	版本：1.2.0 預設值：無圖表： `apigee-org`、`apigee-telemetry` 安裝 Hybrid 執行階段的 Kubernetes 叢集名稱。
`k8sCluster.region`	基本	版本：1.2.0 預設值：無圖表： `apigee-org`、`apigee-telemetry` 指出 Kubernetes 叢集建立所在的 Google Cloud 區域。

k8sCluster.name

基本

版本：1.2.0

預設值：無

圖表： apigee-org、apigee-telemetry

安裝 Hybrid 執行階段的 Kubernetes 叢集名稱。

k8sCluster.region

基本

版本：1.2.0

預設值：無

圖表： apigee-org、apigee-telemetry

指出 Kubernetes 叢集建立所在的 Google Cloud 區域。

`kubeRBACProxy`

指出 Apigee 應在何處尋找 Kubernetes 角色型存取權控管。

下表說明 kubeRBACProxy 物件的屬性：

屬性	類型	說明
`kubeRBACProxy.image.pullPolicy`	進階	版本：1.2.0 預設值： `IfNotPresent` 圖表： `apigee-operator`、`apigee-ingress-manager` 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括： `IfNotPresent`：如果已有映像檔，請勿提取新映像檔。 `Always`：一律提取映像檔，無論映像檔是否已存在。詳情請參閱「更新圖片」。
`kubeRBACProxy.image.tag`	進階	推出版本： `1.2.0` 預設值： `1.16.0` 圖表： `apigee-operator`、`apigee-ingress-manager` 這項服務 Docker 映像檔的版本標籤。
`kubeRBACProxy.image.url`	進階	版本：1.2.0 預設值：無排行榜： `apigee-operator`、`apigee-ingress-manager` 這項服務的 Docker 映像檔位置。使用 `apigee-pull-push --list` 查看這個元件的目前存放區網址。提示：建議使用 `hub` 為所有元件設定私人存放區網址，而不是個別設定。
`kubeRBACProxy.resources.limits.cpu`	進階	版本：1.11.0 預設值： `500m` 圖表： `apigee-operator`、`apigee-ingress-manager` Kubernetes 容器中資源的 CPU 限制 (以毫核為單位)。
`kubeRBACProxy.resources.limits.memory`	進階	版本：1.11.0 預設值： `128Mi` 圖表： `apigee-operator`、`apigee-ingress-manager` Kubernetes 容器中資源的記憶體限制，以 MiB 為單位。
`kubeRBACProxy.resources.requests.cpu`	進階	版本：1.11.0 預設值： `5m` 圖表： `apigee-operator`、`apigee-ingress-manager` Kubernetes 容器中資源正常運作所需的 CPU，以毫核心為單位。
`kubeRBACProxy.resources.requests.memory`	進階	版本：1.11.0 預設值： `64Mi` 圖表： `apigee-operator`、`apigee-ingress-manager` Kubernetes 容器中資源正常運作所需的記憶體，以 MiB 為單位。

`logger`

定義管理作業記錄的服務。在 Kubernetes 叢集中執行的所有 Apigee Hybrid 服務都會輸出這項資訊。

詳情請參閱「記錄總覽」。

下表說明 logger 物件的屬性：

屬性	類型	說明
`logger.securityContext.seccompProfile.type`	進階	導入版本：1.16.0 預設值：無圖表： `apigee-telemetry` 指定要套用至 Pod 安全性環境的 Seccomp 設定檔類型。允許的值為 `RuntimeDefault` (使用容器執行階段的預設設定檔) 或 `Unconfined` (不套用 Seccomp 限制)。如未指定，Apigee 就不會套用任何設定檔。請參閱「為 Pod 安全性設定 Seccomp 設定檔」。
`logger.annotations`	進階	導入版本：1.5.0 預設值：無圖表： `apigee-telemetry` 用於註解 Pod 的選用鍵/值對應。詳情請參閱「自訂註解」。
`logger.bufferChunkSize`	進階	版本：1.12.0 預設值：256k 圖表： `apigee-telemetry` 讀取記錄檔的初始緩衝區大小。
`logger.bufferMaxSize`	進階	版本：1.12.0 預設值：104857600 圖表： `apigee-telemetry` 每個監控檔案的緩衝區大小上限。如果檔案超出這項限制，系統會從監控檔案清單中移除。
`logger.bufferMemoryLimit`	進階	版本：1.12.0 預設值：150MB 圖表： `apigee-telemetry` 記錄器可用的記憶體上限。如果達到上限，記錄器會暫時停止讀取更多資料，直到現有資料排清記憶體為止。
`logger.enabled`	基本	版本：1.0.0 預設值： `false` 圖表： `apigee-telemetry` 啟用或停用叢集記錄功能。如果不是 GKE，請設為 `true`；如果是 GKE on Google Cloud 或 Google Distributed Cloud，請設為 `false`。
`logger.envVars`	基本	導入版本：1.8.5 預設值：無圖表： `apigee-telemetry` 您可以加入 `NO_PROXY` Fluent Bit 環境變數，指定流量不會透過 HTTP Proxy 傳送的網址。`NO_PROXY` 變數應定義為以逗號分隔的主機名稱字串，格式如下： logger: ... envVars: NO_PROXY: '<comma-separated-values>' 例如： envVars: NO_PROXY: 'kubernetes.default.svc,oauth2.googleapis.com,logging.googleapis.com' 啟用 HTTP 轉送 Proxy 時，可以視需要使用 `envVars: NO_PROXY`。請參閱 Fluent Bit 說明文件中的「NO_PROXY」。
`logger.flushInterval`	進階	版本：1.12.0 預設值：1 圖表： `apigee-telemetry` 在叫用下一個緩衝區排清作業前等待的時間間隔 (以秒為單位)。
`logger.gsa`	進階	版本：1.10.0 預設值：無圖表： `apigee-telemetry` 僅限 Helm：啟用 Helm 圖表在 GKE 叢集上啟用 Workload Identity 時，要與對應 Kubernetes 服務帳戶建立關聯的 `apigee-logger` Google IAM 服務帳戶 (GSA) 電子郵件地址。設定 `gcp.workloadIdentity.enabled` 為 `true` 時，請設定此值。 GSA 電子郵件地址的格式通常為： `GSA_NAME`@`PROJECT_ID`.iam.gserviceaccount.com 例如： apigee-logger@my-hybrid-project.iam.gserviceaccount.com 提示：您可以使用下列指令找出服務帳戶的電子郵件地址： gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee" 請參閱「在 GKE 上啟用 Workload Identity」或「在 AKS 和 EKS 上啟用 Workload Identity Federation」。
`logger.image.pullPolicy`	進階	版本：1.0.0 預設值： `IfNotPresent` 圖表： `apigee-telemetry` 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括： `IfNotPresent`：如果已有映像檔，請勿提取新映像檔。 `Always`：一律提取映像檔，無論映像檔是否已存在。詳情請參閱「更新圖片」。
`logger.image.tag`	進階	版本：1.0.0 預設值： `1.16.0` 圖表： `apigee-telemetry` 這項服務 Docker 映像檔的版本標籤。
`logger.image.url`	進階	版本：1.0.0 預設值：無圖表： `apigee-telemetry` 這項服務的 Docker 映像檔位置。使用 `apigee-pull-push --list` 查看這個元件的目前存放區網址。提示：建議使用 `hub` 為所有元件設定私人存放區網址，而不是個別設定。
`logger.livenessProbe.failureThreshold`	進階	版本：1.0.0 預設值： `3` 圖表： `apigee-telemetry` Kubernetes 會先驗證有效性探測失敗的次數，再重新啟動容器。最小值為 1。
`logger.livenessProbe.initialDelaySeconds`	進階	版本：1.0.0 預設值： `0` 圖表： `apigee-telemetry` 容器啟動後，到啟動存活探測作業之間的時間間隔 (以秒為單位)。
`logger.livenessProbe.periodSeconds`	進階	版本：1.0.0 預設值： `60` 圖表： `apigee-telemetry` 以秒為單位，決定執行 liveness 探測的頻率。最小值為 1。
`logger.livenessProbe.successThreshold`	進階	版本：1.0.0 預設值： `1` 圖表： `apigee-telemetry` 探測失敗後，至少要連續成功幾次，才算成功。最小值為 1。
`logger.livenessProbe.timeoutSeconds`	進階	版本：1.0.0 預設值： `1` 圖表： `apigee-telemetry` 健康狀態探測逾時的秒數。最小值為 1。
`logger.nodeSelector.key`	基本	版本：1.0.0 預設值： `apigee.com/apigee-logger-enabled` 圖表： `apigee-telemetry` 必要用於指定 `logger` 執行階段服務專屬 Kubernetes 節點的節點選取器標籤鍵。請參閱設定專屬節點集區。
`logger.nodeSelector.value`	基本	版本：1.0.0 預設值： `true` 圖表： `apigee-telemetry` 必要節點選取器標籤值，用於指定 `logger` 執行階段服務的專屬 Kubernetes 節點。請參閱設定專屬節點集區。
`logger.resources.limits.cpu`	進階	版本：1.0.0 預設值： `200m` 圖表： `apigee-telemetry` Kubernetes 容器中資源的 CPU 限制 (以毫核為單位)。
`logger.resources.limits.memory`	進階	版本：1.0.0 預設值： `500Mi` 圖表： `apigee-telemetry` Kubernetes 容器中資源的記憶體限制，以 MiB 為單位。
`logger.resources.requests.cpu`	進階	版本：1.0.0 預設值： `100m` 圖表： `apigee-telemetry` Kubernetes 容器中資源正常運作所需的 CPU，以毫核心為單位。
`logger.resources.requests.memory`	進階	版本：1.0.0 預設值： `250Mi` 圖表： `apigee-telemetry` Kubernetes 容器中資源正常運作所需的記憶體，以 MiB 為單位。
`logger.serviceAccountPath`	基本	版本：1.0.0 預設值：無圖表： `apigee-telemetry` 請提供 `serviceAccountPath` 或 `serviceAccountRef` 其中之一。具有「記錄檔寫入者」角色的 Google 服務帳戶金鑰檔案路徑。
`logger.serviceAccountRef`	基本	版本：1.2.0 預設值：無圖表： `apigee-telemetry` 請提供 `serviceAccountPath` 或 `serviceAccountRef` 其中之一。 Kubernetes 密鑰，參照 Google 服務帳戶金鑰檔案。請參閱「將服務帳戶金鑰儲存在 Kubernetes 密鑰中」。
`logger.storageMaxChunks`	進階	版本：1.12.0 預設值：128 圖表： `apigee-telemetry` 可載入記憶體的區塊數量上限。超過上限的區塊會儲存在檔案系統中。
`logger.terminationGracePeriodSeconds`	進階	版本：1.0.0 預設值： `30` 圖表： `apigee-telemetry` 要求刪除 Pod 與終止 Pod 之間的時間上限 (以秒為單位)。在這段期間，系統會執行所有前置停止勾點，且所有執行中的程序都應正常終止。當所有執行中的程序終止或寬限期結束時 (以先發生者為準)，系統就會終止 Pod。如果沒有正在執行的程序，系統會立即終止 Pod。
`logger.tolerations.effect`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-telemetry` 使用 Kubernetes 的 Taints 和 Tolerations 功能時必須設定。 `effect` 則指定容許值與汙點相符時的效果。`effect` 的值可以是： `NoExecute` `NoSchedule` `PreferNoSchedule` 詳情請參閱「Taints and Tolerations: Concepts」。
`logger.tolerations.key`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-telemetry` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `key` 會識別可套用容許度的 Pod。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`logger.tolerations.operator`	進階	推出版本：1.10.1 預設值： `"Equal"` 圖表： `apigee-telemetry` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `operator` 指定用於觸發 `effect` 的作業。`operator` 的值可以是： `Equal` 與 `value` 中設定的值相符。 `Exists` 會忽略 `value` 中設定的值。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`logger.tolerations.tolerationSeconds`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-telemetry` Kubernetes 的污點和容許條件功能會使用這項設定。 `tolerationSeconds` 會以秒為單位定義 pod 繫結至失敗或無回應節點的時間長度。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`logger.tolerations.value`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-telemetry` Kubernetes 的污點和容許條件功能會使用這項設定。 `value` 是觸發 `effect` 的值，前提是 `operator` 設為 `Equal`。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。

`mart`

定義 MART (Management API for RunTime data) 服務，做為公開 Apigee API 的 API 供應商，方便您存取及管理執行階段資料實體，例如 KMS (API 金鑰和 OAuth 權杖)、KVM、配額和 API 產品。

下表說明 mart 物件的屬性：

屬性	類型	說明
`mart.securityContext.seccompProfile.type`	進階	導入版本：1.16.0 預設值：無圖表： `apigee-org` 指定要套用至 Pod 安全性環境的 Seccomp 設定檔類型。允許的值為 `RuntimeDefault` (使用容器執行階段的預設設定檔) 或 `Unconfined` (不套用 Seccomp 限制)。如未指定，Apigee 就不會套用任何設定檔。請參閱「為 Pod 安全性設定 Seccomp 設定檔」。
`mart.annotations`	進階	導入版本：1.5.0 預設值：無圖表： `apigee-org` 用於註解 Pod 的選用鍵/值對應。詳情請參閱「自訂註解」。
`mart.gsa`	進階	版本：1.10.0 預設值：無圖表： `apigee-org` 僅限 Helm：啟用 Helm 圖表在 GKE 叢集上啟用 Workload Identity 時，要與對應 Kubernetes 服務帳戶建立關聯的 `apigee-mart` Google IAM 服務帳戶 (GSA) 電子郵件地址。設定 `gcp.workloadIdentity.enabled` 為 `true` 時，請設定此值。 GSA 電子郵件地址的格式通常為： `GSA_NAME`@`PROJECT_ID`.iam.gserviceaccount.com 例如： apigee-mart@my-hybrid-project.iam.gserviceaccount.com 提示：您可以使用下列指令找出服務帳戶的電子郵件地址： gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee" 請參閱「在 GKE 上啟用 Workload Identity」或「在 AKS 和 EKS 上啟用 Workload Identity Federation」。
`mart.hostAlias`	基本	版本：1.0.0 預設值：無圖表： `apigee-org` 指向 MART 物件的主機別名。您可以將這項屬性設為 `*` 或完整網域名稱。
`mart.image.pullPolicy`	進階	版本：1.0.0 預設值： `IfNotPresent` 圖表： `apigee-org`、`apigee-env` 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括： `IfNotPresent`：如果已有映像檔，請勿提取新映像檔。 `Always`：一律提取映像檔，無論映像檔是否已存在。詳情請參閱「更新圖片」。
`mart.image.tag`	進階	版本：1.0.0 預設值： `1.16.0` 圖表： `apigee-org`、`apigee-env` 這項服務 Docker 映像檔的版本標籤。
`mart.image.url`	進階	版本：1.0.0 預設值：無圖表： `apigee-org`、`apigee-env` 這項服務的 Docker 映像檔位置。使用 `apigee-pull-push --list` 查看這個元件的目前存放區網址。提示：建議使用 `hub` 為所有元件設定私人存放區網址，而不是個別設定。
`mart.initCheckCF.resources.requests.cpu`	進階	版本：1.0.0 預設值： `10m` 圖表： `apigee-org` 分配給 Cloud Foundry 程序初始化檢查的 CPU 資源量。
`mart.livenessProbe.failureThreshold`	進階	版本：1.0.0 預設值： `12` 圖表： `apigee-org` Kubernetes 會先驗證有效性探測失敗的次數，再重新啟動容器。最小值為 1。
`mart.livenessProbe.initialDelaySeconds`	進階	版本：1.0.0 預設值： `15` 圖表： `apigee-org` 容器啟動後，到啟動存活探測作業之間的時間間隔 (以秒為單位)。
`mart.livenessProbe.periodSeconds`	進階	版本：1.0.0 預設值： `5` 圖表： `apigee-org` 以秒為單位，決定執行 liveness 探測的頻率。最小值為 1。
`mart.livenessProbe.timeoutSeconds`	進階	版本：1.0.0 預設值： `1` 圖表： `apigee-org` 健康狀態探測逾時的秒數。最小值為 1。
`mart.metricsURL`	基本	版本：1.0.0 預設值： `/v1/server/metrics` 圖表： `apigee-org`
`mart.nodeSelector.key`	基本	版本：1.0.0 預設值：無圖表： `apigee-org` 選用節點選取器標籤鍵，用於指定 `mart` 執行階段服務的 Kubernetes 節點。如果未指定 mart.nodeselector 的鍵，執行階段會使用 nodeSelector 物件中指定的節點。請參閱設定專屬節點集區。
`mart.nodeSelector.value`	基本	版本：1.0.0 預設值：無圖表： `apigee-org` 選用節點選取器標籤值，用於指定 `mart` 執行階段服務的 Kubernetes 節點。另請參閱 nodeSelector 物件。請參閱設定專屬節點集區。
`mart.readinessProbe.failureThreshold`	進階	版本：1.0.0 預設值： `2` 圖表： `apigee-org` Kubernetes 會先驗證完備性探測失敗的次數，再將 Pod 標示為「尚未準備就緒」。最小值為 1。
`mart.readinessProbe.initialDelaySeconds`	進階	版本：1.0.0 預設值： `15` 圖表： `apigee-org` 容器啟動後，啟動就緒探測作業前的秒數。
`mart.readinessProbe.periodSeconds`	進階	版本：1.0.0 預設值： `5` 圖表： `apigee-org` 決定執行準備狀態探測的頻率 (以秒為單位)。最小值為 1。
`mart.readinessProbe.successThreshold`	進階	版本：1.0.0 預設值： `1` 圖表： `apigee-org` 失敗後，至少要連續成功幾次，才算成功。最小值為 1。
`mart.readinessProbe.timeoutSeconds`	進階	版本：1.0.0 預設值： `1` 圖表： `apigee-org` 健康狀態探測逾時的秒數。最小值為 1。
`mart.replicaCountMax`	基本	版本：1.0.0 預設值： `5` 圖表： `apigee-org` 自動調度資源功能可用的副本數量上限。
`mart.replicaCountMin`	基本	版本：1.0.0 預設值： `1` 圖表： `apigee-org` 可供自動調度資源的副本數量下限。
`mart.resources.limits.cpu`	進階	版本：1.11.0 預設值： `2000m` 圖表： `apigee-org` Kubernetes 容器中資源的 CPU 限制 (以毫核為單位)。
`mart.resources.limits.memory`	進階	版本：1.11.0 預設值： `5Gi` 圖表： `apigee-org` Kubernetes 容器中資源的記憶體限制，以 MiB 為單位。
`mart.resources.requests.cpu`	進階	版本：1.0.0 預設值： `500m` 圖表： `apigee-org` Kubernetes 容器中資源正常運作所需的 CPU，以毫核心為單位。
`mart.resources.requests.memory`	進階	版本：1.0.0 預設值： `512Mi` 圖表： `apigee-org` Kubernetes 容器中資源正常運作所需的記憶體，以 MiB 為單位。
`mart.serviceAccountPath`	基本	推出版本：1.1.1 預設值：無圖表： `apigee-org` 請提供 `serviceAccountPath` 或 `serviceAccountRef` 其中之一。 Google 服務帳戶金鑰檔案的路徑 (沒有角色)。
`mart.serviceAccountRef`	基本	版本：1.2.0 預設值：無圖表： `apigee-org` 請提供 `serviceAccountPath` 或 `serviceAccountRef` 其中之一。 Kubernetes 密鑰，參照 Google 服務帳戶金鑰檔案。請參閱「將服務帳戶金鑰儲存在 Kubernetes 密鑰中」。
`mart.sslCertPath`	基本	版本：1.0.0 預設值：無圖表： `apigee-org` 必須提供 `sslCertPath`/`sslKeyPath` 或 `sslSecret`。用於將 SSL 憑證載入及編碼至 Secret 的本機檔案系統路徑。
`mart.sslKeyPath`	基本	版本：1.0.0 預設值：無圖表： `apigee-org` 請提供 `sslCertPath`/`sslKeyPath` 或 `sslSecret`。用於將 SSL 金鑰載入及編碼為 Secret 的本機檔案系統路徑。
`mart.sslSecret`	基本	版本：1.2.0 預設值：無圖表： `apigee-org` 必須提供 `sslCertPath`/`sslKeyPath` 或 `sslSecret`。儲存在 Kubernetes 密鑰中的檔案名稱，該檔案含有 TLS 憑證和私密金鑰。您必須使用 TLS 憑證和金鑰資料做為輸入內容，建立密鑰。另請參閱：將資料儲存在 Kubernetes Secret 中 Kubernetes 說明文件中的「Secret」 Kubernetes 說明文件中的「使用 kubectl 建立 Secret」
`mart.targetCPUUtilizationPercentage`	進階	版本：1.0.0 預設值： `75` 圖表： `apigee-org` Pod 中 MART 程序的目標 CPU 使用率。這個欄位的值可讓 MART 在 CPU 使用率達到這個值時自動調度資源，最高可達 `replicaCountMax`。
`mart.terminationGracePeriodSeconds`	進階	版本：1.0.0 預設值： `30` 圖表： `apigee-org` 要求刪除 Pod 與終止 Pod 之間的時間上限 (以秒為單位)。在這段期間，系統會執行所有前置停止勾點，且所有執行中的程序都應正常終止。當所有執行中的程序終止或寬限期結束時 (以先發生者為準)，系統就會終止 Pod。如果沒有正在執行的程序，系統會立即終止 Pod。
`mart.tolerations.effect`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-org` 使用 Kubernetes 的 Taints 和 Tolerations 功能時必須設定。 `effect` 則指定容許值與汙點相符時的效果。`effect` 的值可以是： `NoExecute` `NoSchedule` `PreferNoSchedule` 詳情請參閱「Taints and Tolerations: Concepts」。
`mart.tolerations.key`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-org` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `key` 會識別可套用容許度的 Pod。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`mart.tolerations.operator`	進階	推出版本：1.10.1 預設值： `"Equal"` 圖表： `apigee-org` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `operator` 指定用於觸發 `effect` 的作業。`operator` 的值可以是： `Equal` 與 `value` 中設定的值相符。 `Exists` 會忽略 `value` 中設定的值。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`mart.tolerations.tolerationSeconds`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-org` Kubernetes 的污點和容許條件功能會使用這項設定。 `tolerationSeconds` 會以秒為單位定義 pod 繫結至失敗或無回應節點的時間長度。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`mart.tolerations.value`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-org` Kubernetes 的污點和容許條件功能會使用這項設定。 `value` 是觸發 `effect` 的值，前提是 `operator` 設為 `Equal`。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。

`metrics`

定義收集作業指標的服務。您可以運用指標資料監控 Hybrid 服務的健康狀態、設定快訊等。

詳情請參閱「指標收集總覽」。

下表說明 metrics 物件的屬性：

屬性	類型	說明
`metrics.securityContext.seccompProfile.type`	進階	導入版本：1.16.0 預設值：無圖表： `apigee-telemetry` 指定要套用至 Pod 安全性環境的 Seccomp 設定檔類型。允許的值為 `RuntimeDefault` (使用容器執行階段的預設設定檔) 或 `Unconfined` (不套用 Seccomp 限制)。如未指定，Apigee 就不會套用任何設定檔。請參閱「為 Pod 安全性設定 Seccomp 設定檔」。
`metrics.adapter.image.pullPolicy`	進階	推出版本：1.8.1 預設值： `IfNotPresent` 圖表： `apigee-telemetry` 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括： `IfNotPresent`：如果已有映像檔，請勿提取新映像檔。 `Always`：一律提取映像檔，無論映像檔是否已存在。詳情請參閱「更新圖片」。
`metrics.adapter.image.tag`	進階	推出版本：1.8.1 預設值： `1.16.0` 圖表： `apigee-telemetry` 這項服務 Docker 映像檔的版本標籤。
`metrics.adapter.image.url`	進階	推出版本：1.8.1 預設值：無圖表： `apigee-telemetry` 這項服務的 Docker 映像檔位置。使用 `apigee-pull-push --list` 查看這個元件的目前存放區網址。提示：建議使用 `hub` 為所有元件設定私人存放區網址，而不是個別設定。
`metrics.adapter.resources.limits.cpu`	進階	推出版本：1.14.1 預設值： `500m` 圖表： `apigee-telemetry` Kubernetes 容器中介面卡資源的 CPU 限制 (以毫核心為單位)。
`metrics.adapter.resources.limits.memory`	進階	推出版本：1.14.1 預設值： `4Gi` 圖表： `apigee-telemetry` Kubernetes 容器中介面卡資源的記憶體限制，以 GiB 為單位。
`metrics.adapter.resources.requests.cpu`	進階	推出版本：1.14.1 預設值： `100m` 圖表： `apigee-telemetry` Kubernetes 容器中轉接程式正常運作所需的 CPU，以毫核心為單位。
`metrics.adapter.resources.requests.memory`	進階	推出版本：1.14.1 預設值： `128Mi` 圖表： `apigee-telemetry` Kubernetes 容器中介面卡正常運作所需的記憶體，以 mebibytes 為單位。
`metrics.aggregator.resources.requests.cpu`	進階	推出版本：1.4.0 預設值： `500m` 圖表： `apigee-telemetry` Kubernetes 容器中匯總工具正常運作所需的 CPU，以毫核心為單位。
`metrics.aggregator.resources.requests.memory`	進階	推出版本：1.4.0 預設值： `512Mi` 圖表： `apigee-telemetry` Kubernetes 容器中匯總工具正常運作所需的記憶體，以 MiB 為單位。
`metrics.aggregator.resources.limits.cpu`	進階	推出版本：1.4.0 預設值： `500m` 圖表： `apigee-telemetry` Kubernetes 容器中匯總器資源的 CPU 限制 (以毫核為單位)。
`metrics.aggregator.resources.limits.memory`	進階	推出版本：1.4.0 預設值： `3Gi` 圖表： `apigee-telemetry` Kubernetes 容器中匯總器資源的記憶體限制 (以 GiB 為單位)。
`metrics.annotations`	進階	導入版本：1.5.0 預設值：無圖表： `apigee-telemetry` 用於註解 Pod 的選用鍵/值對應。詳情請參閱「自訂註解」。
`metrics.app.resources.requests.cpu`	進階	推出版本：1.4.0 預設值： `500m` 圖表： `apigee-telemetry` Kubernetes 容器中應用程式正常運作所需的 CPU，以毫核心為單位。
`metrics.app.resources.requests.memory`	進階	推出版本：1.4.0 預設值： `512Mi` 圖表： `apigee-telemetry` Kubernetes 容器中應用程式正常運作所需的記憶體，以 MiB 為單位。
`metrics.app.resources.limits.cpu`	進階	推出版本：1.4.0 預設值： `500m` 圖表： `apigee-telemetry` Kubernetes 容器中應用程式資源的 CPU 限制，以毫核心為單位。
`metrics.app.resources.limits.memory`	進階	推出版本：1.4.0 預設值： `1Gi` 圖表： `apigee-telemetry` Kubernetes 容器中應用程式資源的記憶體限制 (以 GiB 為單位)。
`metrics.appStackdriverExporter.resources.limits.cpu`	進階	導入版本：1.7.0 預設值： `500m` 圖表： `apigee-telemetry` Kubernetes 容器中 stackdriverExporter 資源的 CPU 限制，以毫微核心為單位。
`metrics.appStackdriverExporter.resources.limits.memory`	進階	導入版本：1.7.0 預設值： `1Gi` 圖表： `apigee-telemetry` Kubernetes 容器中 stackdriverExporter 資源的記憶體限制，以吉位元組為單位。
`metrics.appStackdriverExporter.resources.requests.cpu`	進階	導入版本：1.7.0 預設值： `128m` 圖表： `apigee-telemetry` Kubernetes 容器中 stackdriverExporter 正常運作所需的 CPU，以毫核心為單位。
`metrics.appStackdriverExporter.resources.requests.memory`	進階	導入版本：1.7.0 預設值： `512Mi` 圖表： `apigee-telemetry` Kubernetes 容器中 stackdriverExporter 正常運作所需的記憶體，以 MiB 為單位。
`metrics.collector.envVars`	基本	推出版本：1.13 預設值：無圖表： `apigee-telemetry` 可讓您傳遞及覆寫 OpenTelemetry 中的環境變數。舉例來說，您可以定義 `HTTP_PROXY`、`HTTPS_PROXY` 或 `NO_PROXY`，讓這些要求通過 Proxy 伺服器。 `HTTP_PROXY` 變數可以定義為包含主機名稱的字串，格式如下： metrics: ... envVars: HTTP_PROXY: '<host-name>' 例如： envVars: HTTP_PROXY: 'http://1.1.1.1:80' `HTTPS_PROXY` 變數可以定義為包含主機名稱的字串，格式如下： metrics: ... envVars: HTTPS_PROXY: '<host-name>' 例如： envVars: HTTPS_PROXY: 'https://1.1.1.1:80' `NO_PROXY` 變數應定義為以逗號分隔的主機名稱字串，格式如下： metrics: ... envVars: NO_PROXY: '<comma-separated-values>' 例如： envVars: NO_PROXY: 'https://1.1.1.1:80, https://1.1.1.1:81' 啟用 HTTP 轉送 Proxy 時，可視需要使用 `envVars: HTTP_PROXY`、`envVars: HTTPS_PROXY` 或 `envVars: NO_PROXY`。請參閱 OpenTelemetry 說明文件中的「Proxy 支援」。
`metrics.collector.imagePullPolicy`	進階	版本：1.12.0 預設值： `IfNotPresent` 圖表： `apigee-telemetry` 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括： `IfNotPresent`：如果已有映像檔，請勿提取新映像檔。 `Always`：一律提取映像檔，無論映像檔是否已存在。詳情請參閱「搭配 Apigee Hybrid 使用私人映像檔存放區」。
`metrics.collector.image.tag`	基本	版本：1.12.0 預設值： `1.16.0` 圖表： `apigee-telemetry` 這項服務 Docker 映像檔的版本標籤。
`metrics.collector.image.url`	基本	版本：1.12.0 預設值：無圖表： `apigee-telemetry` 這項服務的 Docker 映像檔位置。使用 `apigee-pull-push --list` 查看這個元件的目前存放區網址。提示：建議使用 `hub` 為所有元件設定私人存放區網址，而不是個別設定。
`metrics.collector.resources.requests.cpu`	進階	版本：1.12.0 預設值： `500m` 圖表： `apigee-telemetry` Kubernetes 容器中應用程式正常運作所需的 CPU，以毫核心為單位。
`metrics.collector.resources.requests.memory`	進階	版本：1.12.0 預設值： `512Mi` 圖表： `apigee-telemetry` Kubernetes 容器中應用程式正常運作所需的記憶體，以 MiB 為單位。
`metrics.collector.resources.limits.cpu`	進階	版本：1.12.0 預設值： `500m` 圖表： `apigee-telemetry` Kubernetes 容器中應用程式資源的 CPU 限制 (以毫核心為單位)。
`metrics.collector.resources.limits.memory`	進階	版本：1.12.0 預設值： `1Gi` 圖表： `apigee-telemetry` Kubernetes 容器中應用程式資源的記憶體限制 (以 GiB 為單位)。
`metrics.collector.livenessProbe.failureThreshold`	進階	版本：1.12.0 預設值： `5` 圖表： `apigee-telemetry` Kubernetes 會先驗證有效性探測失敗的次數，再重新啟動容器。最小值為 1。
`metrics.collector.livenessProbe.initialDelaySeconds`	進階	版本：1.12.0 預設值： `30` 圖表： `apigee-telemetry` 容器啟動後，到啟動存活探測作業之間的時間間隔 (以秒為單位)。
`metrics.collector.livenessProbe.periodSeconds`	進階	版本：1.12.0 預設值： `10` 圖表： `apigee-telemetry` 以秒為單位，決定執行 liveness 探測的頻率。最小值為 1。
`metrics.collector.livenessProbe.successThreshold`	進階	版本：1.12.0 預設值： `1` 圖表： `apigee-telemetry` 探測失敗後，至少要連續成功幾次，才算成功。最小值為 1。
`metrics.collector.livenessProbe.timeoutSeconds`	進階	版本：1.12.0 預設值： `5` 圖表： `apigee-telemetry` 健康狀態探測作業逾時的秒數。最小值為 1。
`metrics.collector.readinessProbe.failureThreshold`	進階	版本：1.12.0 預設值： `3` 圖表： `apigee-telemetry` Kubernetes 會先驗證完備性探測失敗的次數，再將 Pod 標示為未準備就緒。最小值為 1。
`metrics.collector.readinessProbe.initialDelaySeconds`	進階	版本：1.12.0 預設值： `30` 圖表： `apigee-telemetry` 容器啟動後，啟動就緒探測作業前的秒數。
`metrics.collector.readinessProbe.periodSeconds`	進階	版本：1.12.0 預設值： `10` 圖表： `apigee-telemetry` 決定執行準備狀態探測的頻率 (以秒為單位)。最小值為 1。
`metrics.collector.readinessProbe.successThreshold`	進階	版本：1.12.0 預設值： `1` 圖表： `apigee-telemetry` 就緒探測失敗後，至少要連續成功幾次，才算成功。最小值為 1。
`metrics.collector.readinessProbe.timeoutSeconds`	進階	版本：1.12.0 預設值： `5` 圖表： `apigee-telemetry` 健康狀態探測作業逾時的秒數。最小值為 1。
`metrics.disablePrometheusPipeline`	基本	版本：1.12.0 預設值： `true` 圖表： `apigee-telemetry` 設為 `true` 時，系統不會發出 `ProxyV2` 和 `TargetV2` 受監控資源的指標。請改用 `Proxy` 和 `Target` 受監控資源的指標。
`metrics.enabled`	基本	版本：1.0.0 預設值： `true` 圖表： `apigee-telemetry` 啟用 Apigee 指標。設為 `true` 即可啟用指標。設為 `false` 即可停用指標。
`metrics.gsa`	進階	版本：1.10.0 預設值：無圖表： `apigee-telemetry` 僅限 Helm：啟用 Helm 圖表在 GKE 叢集上啟用 Workload Identity 時，要與對應 Kubernetes 服務帳戶建立關聯的 `apigee-metrics` Google IAM 服務帳戶 (GSA) 電子郵件地址。設定 `gcp.workloadIdentity.enabled` 為 `true` 時，請設定此值。 GSA 電子郵件地址的格式通常為： `GSA_NAME`@`PROJECT_ID`.iam.gserviceaccount.com 例如： apigee-metrics@my-hybrid-project.iam.gserviceaccount.com 提示：您可以使用下列指令找出服務帳戶的電子郵件地址： gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee" 請參閱「在 GKE 上啟用 Workload Identity」或「在 AKS 和 EKS 上啟用 Workload Identity Federation」。
`metrics.nodeSelector.key`	基本	版本：1.0.0 預設值：無圖表： `apigee-telemetry` 必要用於指定 `metrics` 執行階段服務專屬 Kubernetes 節點的節點選取器標籤鍵。請參閱設定專屬節點集區。
`metrics.nodeSelector.value`	基本	版本：1.0.0 預設值：無圖表： `apigee-telemetry` 必要節點選取器標籤值，用於指定 `metrics` 執行階段服務的專屬 Kubernetes 節點。請參閱設定專屬節點集區。
`metrics.prometheus.containerPort`	進階	版本：1.0.0 預設值： `9090` 圖表： `apigee-telemetry` 用來連線至 Prometheus 指標服務的通訊埠。
`metrics.prometheus.image.pullPolicy`	進階	版本：1.0.0 預設值： `IfNotPresent` 圖表： `apigee-telemetry` 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括： `IfNotPresent`：如果已有映像檔，請勿提取新映像檔。 `Always`：一律提取映像檔，無論映像檔是否已存在。詳情請參閱「更新圖片」。
`metrics.prometheus.image.tag`	進階	版本：1.0.0 預設值： `1.16.0` 圖表： `apigee-telemetry` 這項服務 Docker 映像檔的版本標籤。
`metrics.prometheus.image.url`	進階	版本：1.0.0 預設值：無圖表： `apigee-telemetry` 這項服務的 Docker 映像檔位置。使用 `apigee-pull-push --list` 查看這個元件的目前存放區網址。提示：建議使用 `hub` 為所有元件設定私人存放區網址，而不是個別設定。
`metrics.prometheus.livenessProbe.failureThreshold`	進階	版本：1.0.0 預設值： `6` 圖表： `apigee-telemetry` Kubernetes 會先驗證有效性探測失敗的次數，再重新啟動容器。最小值為 1。
`metrics.prometheus.livenessProbe.periodSeconds`	進階	版本：1.0.0 預設值： `5` 圖表： `apigee-telemetry` 以秒為單位，決定執行 liveness 探測的頻率。最小值為 1。
`metrics.prometheus.livenessProbe.timeoutSeconds`	進階	版本：1.0.0 預設值： `3` 圖表： `apigee-telemetry` 健康狀態探測逾時的秒數。最小值為 1。
`metrics.prometheus.readinessProbe.failureThreshold`	進階	版本：1.0.0 預設值： `120` 圖表： `apigee-telemetry` Kubernetes 會先驗證完備性探測失敗的次數，再將 Pod 標示為「尚未準備就緒」。最小值為 1。
`metrics.prometheus.readinessProbe.periodSeconds`	進階	版本：1.0.0 預設值： `5` 圖表： `apigee-telemetry` 決定執行準備狀態探測的頻率 (以秒為單位)。最小值為 1。
`metrics.prometheus.readinessProbe.timeoutSeconds`	進階	版本：1.0.0 預設值： `3` 圖表： `apigee-telemetry` 健康狀態探測逾時的秒數。最小值為 1。
`metrics.prometheus.resources.limits.cpu`	進階	推出版本：1.14.1 預設值： `500m` 圖表： `apigee-telemetry` Kubernetes 容器中 Prometheus 資源的 CPU 限制，以毫秒為單位。
`metrics.prometheus.resources.limits.memory`	進階	推出版本：1.14.1 預設值： `4Gi` 圖表： `apigee-telemetry` Kubernetes 容器中 prometheus 資源的記憶體限制，以 GiB 為單位。
`metrics.prometheus.resources.requests.cpu`	進階	推出版本：1.14.1 預設值： `128m` 圖表： `apigee-telemetry` Kubernetes 容器中 Prometheus 正常運作所需的 CPU，以毫核心為單位。
`metrics.prometheus.resources.requests.memory`	進階	推出版本：1.14.1 預設值： `512Mi` 圖表： `apigee-telemetry` Kubernetes 容器中 Prometheus 正常運作所需的記憶體，以 MiB 為單位。
`metrics.prometheus.sslCertPath`	基本	版本：1.0.0 預設值：無圖表： `apigee-telemetry` 必要 Prometheus 指標收集程序的 SSL 憑證路徑。Prometheus 是 Apigee 可用來收集及處理指標的工具。請參閱：指標如需背景資訊，請參閱 Prometheus 網站
`metrics.prometheus.sslKeyPath`	基本	版本：1.0.0 預設值：無圖表： `apigee-telemetry` 必要 Prometheus 指標收集程序的 SSL 金鑰路徑。Prometheus 是 Apigee 可用來收集及處理指標的工具。請參閱：指標如需背景資訊，請參閱 Prometheus 網站
`metrics.proxy.resources.requests.cpu`	進階	推出版本：1.4.0 預設值： `500m` 圖表： `apigee-telemetry` Kubernetes 容器中 Proxy 正常運作所需的 CPU，以毫核心為單位。
`metrics.proxy.resources.requests.memory`	進階	推出版本：1.4.0 預設值： `512Mi` 圖表： `apigee-telemetry` Kubernetes 容器中 Proxy 正常運作所需的記憶體，以 MiB 為單位。
`metrics.proxy.resources.limits.cpu`	進階	推出版本：1.4.0 預設值： `500m` 圖表： `apigee-telemetry` Kubernetes 容器中 Proxy 資源的 CPU 限制 (以毫核心為單位)。
`metrics.proxy.resources.limits.memory`	進階	推出版本：1.4.0 預設值： `1Gi` 圖表： `apigee-telemetry` Kubernetes 容器中 Proxy 資源的記憶體限制，以 GiB 為單位。
`metrics.proxyStackdriverExporter.resources.requests.cpu`	進階	導入版本：1.7.0 預設值： `128m` 圖表： `apigee-telemetry` Kubernetes 容器中 stackdriverExporter 正常運作所需的 CPU，以毫核心為單位。
`metrics.proxyStackdriverExporter.resources.requests.memory`	進階	導入版本：1.7.0 預設值： `512Mi` 圖表： `apigee-telemetry` Kubernetes 容器中 stackdriverExporter 正常運作所需的記憶體，以 MiB 為單位。
`metrics.proxyStackdriverExporter.resources.limits.cpu`	進階	導入版本：1.7.0 預設值： `500m` 圖表： `apigee-telemetry` Kubernetes 容器中 stackdriverExporter 資源的 CPU 限制，以毫微核心為單位。
`metrics.proxyStackdriverExporter.resources.limits.memory`	進階	導入版本：1.7.0 預設值： `1Gi` 圖表： `apigee-telemetry` Kubernetes 容器中 stackdriverExporter 資源的記憶體限制，以吉位元組為單位。
`metrics.proxyURL`	基本	版本：1.0.0 預設值：無圖表： `apigee-telemetry` Kubernetes 叢集中指標程序 Sidecar 代理程式的網址。
`metrics.sdSidecar.containerPort`	進階	版本：1.0.0 預設值： `9091` 圖表： `apigee-telemetry` 用於連線至 Cloud Monitoring 指標服務的通訊埠。
`metrics.sdSidecar.image.pullPolicy`	進階	版本：1.0.0 預設值： `IfNotPresent` 圖表： `apigee-telemetry` 決定 Kubelet 何時會提取這項服務的 Docker 映像檔。可能的值包括： `IfNotPresent`：如果映像檔已存在，請勿提取新映像檔 `Always`：一律提取政策，即使政策已存在詳情請參閱「更新圖片」。
`metrics.sdSidecar.image.tag`	進階	版本：1.0.0 預設值： `1.16.0` 圖表： `apigee-telemetry` 這項服務 Docker 映像檔的版本標籤。
`metrics.sdSidecar.image.url`	進階	版本：1.0.0 預設值：無圖表： `apigee-telemetry` 這項服務的 Docker 映像檔位置。使用 `apigee-pull-push --list` 查看這個元件的目前存放區網址。提示：建議使用 `hub` 為所有元件設定私人存放區網址，而不是個別設定。
`metrics.serviceAccountPath`	基本	版本：1.0.0 預設值：無圖表： `apigee-telemetry` 請提供 `serviceAccountPath` 或 `serviceAccountRef` 其中之一。具有「監控指標寫入者」角色的 Google 服務帳戶金鑰檔案路徑。
`metrics.serviceAccountRef`	基本	版本：1.2.0 預設值：無圖表： `apigee-telemetry` 請提供 `serviceAccountPath` 或 `serviceAccountRef` 其中之一。 Kubernetes 密鑰，參照 Google 服務帳戶金鑰檔案。請參閱「將服務帳戶金鑰儲存在 Kubernetes 密鑰中」。
`metrics.stackdriverExporter.resources.requests.cpu`	進階	推出版本：1.4.0 圖表： `apigee-telemetry` `Deprecated`：從 Hybrid 1.8 版開始，`metrics:stackdriverExporter`已替換為 `metrics:appStackdriverExporter` 和 `metrics:proxyStackdriverExporter`。請參閱： metrics.appStackdriverExporter.resources.requests.cpu metrics.proxyStackdriverExporter.resources.requests.cpu
`metrics.stackdriverExporter.resources.requests.memory`	進階	推出版本：1.4.0 圖表： `apigee-telemetry` `Deprecated`：從 Hybrid 1.8 版開始，`metrics:stackdriverExporter`已替換為 `metrics:appStackdriverExporter` 和 `metrics:proxyStackdriverExporter`。請參閱： metrics.appStackdriverExporter.resources.requests.memory metrics.proxyStackdriverExporter.resources.requests.memory
`metrics.stackdriverExporter.resources.limits.cpu`	進階	推出版本：1.4.0 圖表： `apigee-telemetry` `Deprecated`：從 Hybrid 1.8 版開始，`metrics:stackdriverExporter`已替換為 `metrics:appStackdriverExporter` 和 `metrics:proxyStackdriverExporter`。請參閱： metrics.appStackdriverExporter.resources.limits.cpu metrics.proxyStackdriverExporter.resources.limits.cpu
`metrics.stackdriverExporter.resources.limits.memory`	進階	推出版本：1.4.0 圖表： `apigee-telemetry` `Deprecated`：從 Hybrid 1.8 版開始，`metrics:stackdriverExporter`已替換為 `metrics:appStackdriverExporter` 和 `metrics:proxyStackdriverExporter`。請參閱： metrics.appStackdriverExporter.resources.limits.memory metrics.proxyStackdriverExporter.resources.limits.memory
`metrics.terminationGracePeriodSeconds`	進階	版本：1.0.0 預設值： `300` 圖表： `apigee-telemetry` 要求刪除 Pod 與終止 Pod 之間的時間上限 (以秒為單位)。在這段期間，系統會執行所有前置停止勾點，且所有執行中的程序都應正常終止。當所有執行中的程序終止或寬限期結束時 (以先發生者為準)，系統就會終止 Pod。如果沒有正在執行的程序，系統會立即終止 Pod。
`metrics.tolerations.effect`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-telemetry` 使用 Kubernetes 的 Taints 和 Tolerations 功能時必須設定。 `effect` 則指定容許值與汙點相符時的效果。`effect` 的值可以是： `NoExecute` `NoSchedule` `PreferNoSchedule` 詳情請參閱「Taints and Tolerations: Concepts」。
`metrics.tolerations.key`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-telemetry` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `key` 會識別可套用容許度的 Pod。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`metrics.tolerations.operator`	進階	推出版本：1.10.1 預設值： `"Equal"` 圖表： `apigee-telemetry` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `operator` 指定用於觸發 `effect` 的作業。`operator` 的值可以是： `Equal` 與 `value` 中設定的值相符。 `Exists` 會忽略 `value` 中設定的值。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`metrics.tolerations.tolerationSeconds`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-telemetry` Kubernetes 的污點和容許條件功能會使用這項設定。 `tolerationSeconds` 會以秒為單位定義 pod 繫結至失敗或無回應節點的時間長度。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`metrics.tolerations.value`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-telemetry` Kubernetes 的污點和容許條件功能會使用這項設定。 `value` 是觸發 `effect` 的值，前提是 `operator` 設為 `Equal`。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。

`mintTaskScheduler`

mintTaskScheduler 是用來排定營利工作的 Cron 工作，例如定期計算週期性費用。

下表說明 mintTaskScheduler 物件的屬性：

屬性	類型	說明
`mintTaskScheduler.securityContext.seccompProfile.type`	進階	導入版本：1.16.0 預設值：無圖表： `apigee-org` 指定要套用至 Pod 安全性環境的 Seccomp 設定檔類型。允許的值為 `RuntimeDefault` (使用容器執行階段的預設設定檔) 或 `Unconfined` (不套用 Seccomp 限制)。如未指定，Apigee 就不會套用任何設定檔。請參閱「為 Pod 安全性設定 Seccomp 設定檔」。
`mintTaskScheduler.gsa`	進階	推出版本：1.15.1 預設值：無圖表： `apigee-org` `apigee-mint-task-scheduler` Google IAM 服務帳戶 (GSA) 的電子郵件地址，用於在透過 Helm 圖表啟用 GKE 叢集的 Workload Identity 時，與對應的 Kubernetes 服務帳戶建立關聯。設定 `gcp.workloadIdentity.enabled` 為 `true` 時，請設定此值。 GSA 電子郵件地址的格式通常為： `GSA_NAME`@`PROJECT_ID`.iam.gserviceaccount.com 例如： apigee-mint-task-scheduler@my-hybrid-project.iam.gserviceaccount.com 提示：您可以使用下列指令找出服務帳戶的電子郵件地址： gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee" 請參閱「在 GKE 上啟用 Workload Identity」或「在 AKS 和 EKS 上啟用 Workload Identity Federation」。
`mintTaskScheduler.image.pullPolicy`	進階	導入版本：1.7.0 預設值： `IfNotPresent` 圖表： `apigee-org` 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括： `IfNotPresent`：如果已有映像檔，請勿提取新映像檔。 `Always`：一律提取映像檔，無論映像檔是否已存在。詳情請參閱「更新圖片」。
`mintTaskScheduler.image.tag`	進階	導入版本：1.7.0 預設值： `1.16.0` 圖表： `apigee-org` 這項服務 Docker 映像檔的版本標籤。
`mintTaskScheduler.image.url`	進階	導入版本：1.7.0 預設值：無圖表： `apigee-org` 這項服務的 Docker 映像檔位置。使用 `apigee-pull-push --list` 查看這個元件的目前存放區網址。提示：建議使用 `hub` 為所有元件設定私人存放區網址，而不是個別設定。
`mintTaskScheduler.resources.limits.cpu`	進階	版本：1.1.0 預設值： `2000m` 圖表： `apigee-org` Kubernetes 容器中資源的 CPU 限制 (以毫核為單位)。
`mintTaskScheduler.resources.limits.memory`	進階	版本：1.1.0 預設值： `4Gi` 圖表： `apigee-org` Kubernetes 容器中資源的記憶體限制，以 MiB 為單位。
`mintTaskScheduler.resources.requests.cpu`	進階	導入版本：1.7.0 預設值： `500m` 圖表： `apigee-org` Kubernetes 容器中資源正常運作所需的 CPU，以毫核心為單位。
`mintTaskScheduler.resources.requests.memory`	進階	導入版本：1.7.0 預設值： `512Mi` 圖表： `apigee-org` Kubernetes 容器中資源正常運作所需的記憶體，以 MiB 為單位。
`mintTaskScheduler.serviceAccountPath`	基本	推出版本：1.15.1 預設值：無圖表： `apigee-org` 請提供 `serviceAccountPath` 或 `serviceAccountRef` 其中之一。 Google 服務帳戶金鑰檔案的路徑。
`mintTaskScheduler.serviceAccountRef`	基本	推出版本：1.15.1 預設值：無圖表： `apigee-org` 請提供 `serviceAccountPath` 或 `serviceAccountRef` 其中之一。 Kubernetes 密鑰，參照 Google 服務帳戶金鑰檔案。請參閱「將服務帳戶金鑰儲存在 Kubernetes 密鑰中」。
`mintTaskScheduler.tolerations.effect`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-org` 使用 Kubernetes 的 Taints 和 Tolerations 功能時必須設定。 `effect` 則指定容許值與汙點相符時的效果。`effect` 的值可以是： `NoExecute` `NoSchedule` `PreferNoSchedule` 詳情請參閱「Taints and Tolerations: Concepts」。
`mintTaskScheduler.tolerations.key`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-org` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `key` 會識別可套用容許度的 Pod。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`mintTaskScheduler.tolerations.operator`	進階	推出版本：1.10.1 預設值： `"Equal"` 圖表： `apigee-org` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `operator` 指定用於觸發 `effect` 的作業。`operator` 的值可以是： `Equal` 與 `value` 中設定的值相符。 `Exists` 會忽略 `value` 中設定的值。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`mintTaskScheduler.tolerations.tolerationSeconds`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-org` Kubernetes 的污點和容許條件功能會使用這項設定。 `tolerationSeconds` 會以秒為單位定義 pod 繫結至失敗或無回應節點的時間長度。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`mintTaskScheduler.tolerations.value`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-org` Kubernetes 的污點和容許條件功能會使用這項設定。 `value` 是觸發 `effect` 的值，前提是 `operator` 設為 `Equal`。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。

`newDataPipeline`

newDataPipeline 決定 Apigee Hybrid 是否使用 Pub/Sub 資料管道，讓執行階段元件直接將資料寫入控制平面。

下表說明 newDataPipeline 物件的屬性：

屬性類型說明

屬性	類型	說明
`newDataPipeline.debugSession`	進階	推出版本：1.13.1 預設值： `true` 圖表： `apigee-env` 判斷是否已啟用 Pub/Sub 資料管道。注意：如果安裝的 Apigee Hybrid 版本為 1.14.1 以上，請勿變更這項屬性。
`newDataPipeline.analytics`	進階	推出版本：1.13.1 預設值： `true` 圖表： `apigee-env` 判斷 Analytics 是否使用 Pub/Sub 資料管道。注意：如果安裝的 Apigee Hybrid 版本為 1.14.1 以上，請勿變更這項屬性。

newDataPipeline.debugSession

進階

推出版本：1.13.1

預設值： true

圖表： apigee-env

判斷是否已啟用 Pub/Sub 資料管道。

newDataPipeline.analytics

進階

推出版本：1.13.1

預設值： true

圖表： apigee-env

判斷 Analytics 是否使用 Pub/Sub 資料管道。

`nodeSelector`

nodeSelector 物件會定義 Apigee 執行個體的節點。在幕後，當您安裝或升級 apigee-org 和 apigee-ingress-manager 圖表時，Apigee Hybrid 會負責將 apigeeRuntime 和 apigeeData 的標籤鍵/值對應至個別的 Istio 和 MART 元件。您可以在 mart:nodeSelector 屬性中，為個別物件覆寫這項設定。

下表說明 nodeSelector 物件的屬性：

屬性	類型	說明
`nodeSelector.apigeeData.key`	進階	版本：1.0.0 預設值： `cloud.google.com/gke-nodepool` 圖表： `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-redis`、`apigee-telemetry`、`apigee-virtualhost` ApigeeData 是 Cassandra 資料庫的節點。用於指定 Kubernetes 節點的節點選取器標籤鍵，可處理 Apigee 服務資料。請參閱「設定專屬節點集區」。
`nodeSelector.apigeeData.value`	進階	版本：1.0.0 預設值： `apigee-data` 圖表： `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-redis`、`apigee-telemetry`、`apigee-virtualhost` apigee-data 是 Cassandra 資料庫的節點。節點選取器標籤值，用於指定 Kubernetes 節點，以便處理 Apigee 服務資料。請參閱「設定專屬節點集區」。
`nodeSelector.apigeeRuntime.key`	進階	版本：1.0.0 預設值： `cloud.google.com/gke-nodepool` 圖表： `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-redis`、`apigee-telemetry`、`apigee-virtualhost` Apigee Runtime 是專案執行階段環境的節點。節點選取器標籤鍵，用於指定 Apigee 執行階段服務的 Kubernetes 節點。請參閱「設定專屬節點集區」。
`nodeSelector.apigeeRuntime.value`	進階	版本：1.0.0 預設值： `apigee-runtime` 圖表： `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-redis`、`apigee-telemetry`、`apigee-virtualhost` `apigee-runtime` 是專案執行階段環境的節點。節點選取器標籤值，用於指定 Apigee 執行階段服務的 Kubernetes 節點。請參閱「設定專屬節點集區」。
`nodeSelector.requiredForScheduling`	進階	版本：1.0.0 預設值：true 圖表： `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-redis`、`apigee-telemetry`、`apigee-virtualhost` `requiredForScheduling` 屬性預設為 `true`。`true`，表示如果 Kubernetes 找不到設定的標籤鍵/值節點，基礎 Pod 就不會排定在 VM 工作站節點上。在正式版中，`nodeSelector.requiredForScheduling` 應設為 true。請參閱「設定專屬節點集區」。

`redis`

下表說明 redis 物件的屬性：

屬性	類型	說明
`redis.securityContext.seccompProfile.type`	進階	導入版本：1.16.0 預設值：無圖表： `apigee-redis` 指定要套用至 Pod 安全性環境的 Seccomp 設定檔類型。允許的值為 `RuntimeDefault` (使用容器執行階段的預設設定檔) 或 `Unconfined` (不套用 Seccomp 限制)。如未指定，Apigee 就不會套用任何設定檔。請參閱「為 Pod 安全性設定 Seccomp 設定檔」。
`redis.auth.password`	基本	推出版本：1.6.0 預設值： `iloveapis123` 圖表： `apigee-redis` 必要 Redis 管理員的密碼。管理使用者可用於在 Redis 叢集上執行的任何管理活動。
`redis.auth.secret`	基本	推出版本：1.9.1 預設值：無圖表： `apigee-redis` 儲存在 Kubernetes 密鑰中的檔案名稱，該檔案包含 Redis 管理員的密碼。密鑰檔案應包含金鑰： data: redis.auth.password: `encoded_value` 另請參閱： `redis.auth.password` 將資料儲存在 Kubernetes Secret 中 Kubernetes 說明文件中的密鑰 Kubernetes 說明文件：使用 kubectl 建立 Secret
`redis.envoy.image.pullPolicy`	進階	推出版本：1.6.0 預設值： `IfNotPresent` 圖表： `apigee-redis` 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括： `IfNotPresent`：如果已有映像檔，請勿提取新映像檔。 `Always`：一律提取映像檔，無論映像檔是否已存在。詳情請參閱「更新圖片」。
`redis.envoy.image.tag`	進階	推出版本：1.6.0 預設值： `1.16.0` 圖表： `apigee-redis` 這項服務 Docker 映像檔的版本標籤。
`redis.envoy.image.url`	進階	推出版本：1.6.0 預設值：無圖表： `apigee-redis` 這項服務的 Docker 映像檔位置。使用 `apigee-pull-push --list` 查看這個元件的目前存放區網址。提示：建議使用 `hub` 為所有元件設定私人存放區網址，而不是個別設定。
`redis.image.pullPolicy`	進階	推出版本：1.6.0 預設值： `IfNotPresent` 圖表： `apigee-redis` 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括： `IfNotPresent`：如果已有映像檔，請勿提取新映像檔。 `Always`：一律提取映像檔，無論映像檔是否已存在。詳情請參閱「更新圖片」。
`redis.image.tag`	進階	推出版本：1.6.0 預設值： `1.16.0` 圖表： `apigee-redis` 這項服務 Docker 映像檔的版本標籤。
`redis.image.url`	進階	推出版本：1.6.0 預設值：無圖表： `apigee-redis` 這項服務的 Docker 映像檔位置。使用 `apigee-pull-push --list` 查看這個元件的目前存放區網址。提示：建議使用 `hub` 為所有元件設定私人存放區網址，而不是個別設定。
`redis.replicaCount`	基本	推出版本：1.6.0 預設值： `2` 圖表： `apigee-redis` Redis 是經過複製的儲存空間，這個屬性會指定做為 StatefulSet 的 Redis 節點數量。
`redis.resources.requests.cpu`	進階	推出版本：1.6.0 預設值： `500m` 圖表： `apigee-redis` Kubernetes 容器中資源正常運作所需的 CPU，以毫核心為單位。 Apigee 建議的值介於 `500m` 到 `1000m` 之間。使用 0.5 個核心時，Redis 節點通常可處理 1 萬個 QPS。使用 1.0 個核心時，通常可處理 2 萬個 QPS。在大多數情況下，要求超過 1000m 的 CPU 資源並無助益。
`redis.tolerations.effect`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-redis` 使用 Kubernetes 的 Taints 和 Tolerations 功能時必須設定。 `effect` 則指定容許值與汙點相符時的效果。`effect` 的值可以是： `NoExecute` `NoSchedule` `PreferNoSchedule` 詳情請參閱「Taints and Tolerations: Concepts」。
`redis.tolerations.key`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-redis` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `key` 會識別可套用容許度的 Pod。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`redis.tolerations.operator`	進階	推出版本：1.10.1 預設值： `"Equal"` 圖表： `apigee-redis` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `operator` 指定用於觸發 `effect` 的作業。`operator` 的值可以是： `Equal` 與 `value` 中設定的值相符。 `Exists` 會忽略 `value` 中設定的值。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`redis.tolerations.tolerationSeconds`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-redis` Kubernetes 的污點和容許條件功能會使用這項設定。 `tolerationSeconds` 會以秒為單位定義 pod 繫結至失敗或無回應節點的時間長度。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`redis.tolerations.value`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-redis` Kubernetes 的污點和容許條件功能會使用這項設定。 `value` 是觸發 `effect` 的值，前提是 `operator` 設為 `Equal`。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。

`runtime`

下表說明 runtime 物件的屬性：

屬性	類型	說明
`runtime.securityContext.seccompProfile.type`	進階	導入版本：1.16.0 預設值：無圖表： `apigee-env` 指定要套用至 Pod 安全性環境的 Seccomp 設定檔類型。允許的值為 `RuntimeDefault` (使用容器執行階段的預設設定檔) 或 `Unconfined` (不套用 Seccomp 限制)。如未指定，Apigee 就不會套用任何設定檔。請參閱「為 Pod 安全性設定 Seccomp 設定檔」。
`runtime.annotations`	進階	導入版本：1.5.0 預設值：無圖表： `apigee-env` 用於註解 Pod 的選用鍵/值對應。詳情請參閱「自訂註解」。
`runtime.envVars`	基本	推出版本：1.13.1 預設值：無圖表： `apigee-env` 您可以在鍵/值組合中，為執行階段元件提供額外的環境變數： runtime: envVars: `KEY_1`: `VALUE_N` ... ... `KEY_N`: `VALUE_N` 例如： runtime: envVars: RUNTIME_ENV_VAR1: "value of runtime env-var 1" RUNTIME_ENV_VAR2: "value of runtime env-var 2"
`runtime.image.pullPolicy`	進階	版本：1.0.0 預設值： `IfNotPresent` 圖表： `apigee-env` 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括： `IfNotPresent`：如果已有映像檔，請勿提取新映像檔。 `Always`：一律提取映像檔，無論映像檔是否已存在。詳情請參閱「更新圖片」。
`runtime.hpaBehavior.scaleDown.percent.periodSeconds`	進階	導入版本：1.7.0 預設值：60 圖表： `apigee-env` 縮減執行個體百分比時，政策應維持有效的時間範圍。
`runtime.hpaBehavior.scaleDown.percent.value`	進階	導入版本：1.7.0 預設值：20 圖表： `apigee-env` 政策允許縮減執行階段執行個體百分比的變更幅度。
`runtime.hpaBehavior.scaleDown.pods.periodSeconds`	進階	導入版本：1.7.0 預設值：60 圖表： `apigee-env` 縮減執行階段執行個體數量時，政策應維持有效的時間範圍。
`runtime.hpaBehavior.scaleDown.pods.value`	進階	導入版本：1.7.0 預設值：20 圖表： `apigee-env` 政策允許的變更量，用於縮減執行階段執行個體數量。
`runtime.hpaBehavior.scaleDown.selectPolicy`	進階	導入版本：1.7.0 預設值：Min 圖表： `apigee-env` 自動配置器在多項自動調度資源政策之間做出的決定。將值設為「Min」，可讓執行階段執行個體縮減的幅度最小。將值設為「Max」(最大)，可大幅減少執行階段執行個體。
`runtime.hpaBehavior.scaleDown.stabilizationWindowSeconds`	進階	導入版本：1.7.0 預設值：120 圖表： `apigee-env` 縮減規模時應考量過去建議的秒數。
`runtime.hpaBehavior.scaleUp.percent.periodSeconds`	進階	導入版本：1.7.0 預設值：60 圖表： `apigee-env` 在擴大執行個體百分比時，政策應適用的時間範圍。
`runtime.hpaBehavior.scaleUp.percent.value`	進階	導入版本：1.7.0 預設值：20 圖表： `apigee-env` 在擴大執行個體百分比時，政策應適用的時間範圍。
`runtime.hpaBehavior.scaleUp.pods.periodSeconds`	進階	導入版本：1.7.0 預設值：60 圖表： `apigee-env` 政策應在擴大執行階段例項數量時維持有效的時間範圍。
`runtime.hpaBehavior.scaleUp.pods.value`	進階	導入版本：1.7.0 預設值：4 圖表： `apigee-env` 政策允許的變更幅度，用於擴大執行階段執行個體數量。
`runtime.hpaBehavior.scaleUp.selectPolicy`	進階	導入版本：1.7.0 預設值：Max 圖表： `apigee-env` 自動配置器在多項自動調度資源政策之間做出的決定。將值設為「Min」，可讓執行階段執行個體在擴充時，以最小幅度變更。將值設為「Max」，可大幅增加執行階段執行個體。
`runtime.hpaBehavior.scaleUp.stabilizationWindowSeconds`	進階	導入版本：1.7.0 預設值：30 圖表： `apigee-env` 在擴大執行階段執行個體時，應考慮過去建議的秒數。
`runtime.hpaMetrics.serverMainTaskWaitTime`	進階	導入版本：1.7.0 預設值：400M 圖表： `apigee-env` http 層級的 Proxy 要求在執行階段例項的處理佇列中，所需的平均等待時間 (以毫秒為單位)。
`runtime.hpaMetrics.serverNioTaskWaitTime`	進階	導入版本：1.7.0 預設值：400M 圖表： `apigee-env` 處理 Proxy 要求以處理政策時，執行階段例項中處理佇列的期望平均等待時間 (以毫秒為單位)。
`runtime.hpaMetrics.targetCPUUtilizationPercentage`	進階	導入版本：1.7.0 預設值：75 圖表： `apigee-env` 所有執行階段執行個體的目標 CPU 使用率百分比。
`runtime.image.tag`	進階	版本：1.0.0 預設值： `1.16.0` 圖表： `apigee-env` 這項服務 Docker 映像檔的版本標籤。
`runtime.image.url`	進階	版本：1.0.0 預設值：無圖表： `apigee-env` 這項服務的 Docker 映像檔位置。使用 `apigee-pull-push --list` 查看這個元件的目前存放區網址。提示：建議使用 `hub` 為所有元件設定私人存放區網址，而不是個別設定。
`runtime.livenessProbe.failureThreshold`	進階	版本：1.0.0 預設值： `2` 圖表： `apigee-env` Kubernetes 會先驗證有效性探測失敗的次數，再重新啟動容器。最小值為 1。
`runtime.livenessProbe.initialDelaySeconds`	進階	版本：1.0.0 預設值： `60` 圖表： `apigee-env` 容器啟動後，到啟動存活探測作業之間的時間間隔 (以秒為單位)。
`runtime.livenessProbe.periodSeconds`	進階	版本：1.0.0 預設值： `5` 圖表： `apigee-env` 以秒為單位，決定執行 liveness 探測的頻率。最小值為 1。
`runtime.livenessProbe.timeoutSeconds`	進階	版本：1.0.0 預設值： `1` 圖表： `apigee-env` 健康狀態探測逾時的秒數。最小值為 1。
`runtime.nodeSelector.key`	基本	版本：1.0.0 預設值：無圖表： `apigee-env` 選用節點選取器標籤鍵，用於指定 `runtime` 服務的 Kubernetes 節點。請參閱 nodeSelector 屬性。
`runtime.nodeSelector.value`	基本	版本：1.0.0 預設值：無圖表： `apigee-env` 指定 Kubernetes 節點的節點選取器標籤值，以用於 `runtime` 服務。請參閱設定專屬節點集區。
`runtime.readinessProbe.failureThreshold`	進階	版本：1.0.0 預設值： `2` 圖表： `apigee-env` Kubernetes 會先驗證完備性探測失敗的次數，再將 Pod 標示為「尚未準備就緒」。最小值為 1。
`runtime.readinessProbe.initialDelaySeconds`	進階	版本：1.0.0 預設值： `60` 圖表： `apigee-env` 容器啟動後，啟動就緒探測作業前的秒數。
`runtime.readinessProbe.periodSeconds`	進階	版本：1.0.0 預設值： `5` 圖表： `apigee-env` 決定執行準備狀態探測的頻率 (以秒為單位)。最小值為 1。
`runtime.readinessProbe.successThreshold`	進階	版本：1.0.0 預設值： `1` 圖表： `apigee-env` 失敗後，至少要連續成功幾次，才算成功。最小值為 1。
`runtime.readinessProbe.timeoutSeconds`	進階	版本：1.0.0 預設值： `1` 圖表： `apigee-env` 健康狀態探測逾時的秒數。最小值為 1。
`runtime.replicaCountMax`	基本	版本：1.0.0 預設值： `4` 圖表： `apigee-env` 自動調度資源功能可用的副本數量上限。如果使用環境專屬的 Proxy 限制，這項設定會套用至環境的所有副本集。每個副本集仍會獨立自動調整規模。
`runtime.replicaCountMin`	基本	版本：1.0.0 預設值： `1` 圖表： `apigee-env` 可供自動調度資源的副本數量下限。如果使用環境專屬的 Proxy 限制，這項設定會套用至環境的所有副本集。每個副本集仍會獨立自動調整規模。
`runtime.resources.limits.cpu`	進階	版本：1.11.0 預設值： `4000m` 圖表： `apigee-env` Kubernetes 容器中資源的 CPU 限制 (以毫核為單位)。
`runtime.resources.limits.memory`	進階	版本：1.11.0 預設值： `6Gi` 圖表： `apigee-env` Kubernetes 容器中資源的記憶體限制，以 MiB 或 GiB 為單位。注意：如果使用的訊息酬載大於 10 MB，請務必進行下列設定變更：將堆積大小增加至 4Gi。將 `runtime.resources.limits.memory` 增加至 6Gi。將 `runtime.resources.requests.memory` 增加至 4Gi。詳情請參閱「在 Apigee Hybrid 中設定大型訊息酬載支援功能」。
`runtime.resources.requests.cpu`	進階	版本：1.0.0 預設值： `500m` 圖表： `apigee-env` Kubernetes 容器中資源正常運作所需的 CPU，以毫核心為單位。注意：為確保訊息處理器能順暢地自動擴充，以因應流量增加，建議您不要覆寫預設值，並將核心數上限設為 2 個 (2000 毫核心)。 Apigee 執行階段元件受限於 I/O，增加 CPU 容量不一定有助於處理流量增加的情況。如果 CPU 要求過高，訊息處理器可能無法自動調度資源，且在流量過高時，存活探查可能會失敗。
`runtime.resources.requests.memory`	進階	版本：1.0.0 預設值： `512Mi` (請參閱下方附註) 圖表： `apigee-env` Kubernetes 容器中資源正常運作所需的記憶體，單位為 MiB (`Mi`) 或 GiB (`Gi`)。重要事項：在實際工作環境中，請將 `overrides.yaml` 中的 `runtime.resources.requests.memory` 值重設為至少 `1Gi`。`512Mi` 的預設值足以進行初始作業和設定，但應提高此值以用於實際工作環境。為順利自動調度訊息處理器，以因應流量增加的情況，建議您不要超過 2.5Gi (2560Mi)，除非您決定覆寫預設值。注意：如果使用的訊息酬載大於 10 MB，請務必進行下列設定變更：將堆積大小增加至 4Gi。將 `runtime.resources.limits.memory` 增加至 6Gi。將 `runtime.resources.requests.memory` 增加至 4Gi。詳情請參閱「在 Apigee Hybrid 中設定大型訊息酬載支援功能」。
`runtime.service.type`	進階	版本：1.0.0 預設值： `ClusterIP` 圖表： `apigee-env` 服務類型。您可以將此項設為 ClusterIP 以外的服務，例如 `LoadBalancer`。
`runtime.targetCPUUtilizationPercentage`	進階	版本：1.0.0 預設值： `75` 圖表： `apigee-env` Pod 中執行階段程序的目標 CPU 使用率。這個欄位的值可讓執行階段在 CPU 使用率達到這個值時自動調度資源，最高可達 `replicaCountMax`。
`runtime.terminationGracePeriodSeconds`	進階	版本：1.0.0 預設值： `3600` 圖表： `apigee-env` 要求刪除 Pod 與終止 Pod 之間的時間上限 (以秒為單位)。在這段期間，系統會執行所有前置停止勾點，且所有執行中的程序都應正常終止。當所有執行中的程序終止或寬限期結束時 (以先發生者為準)，系統就會終止 Pod。如果沒有正在執行的程序，系統會立即終止 Pod。注意：這個值是由 Apigee 控制器設定，無法覆寫。
`runtime.tolerations.effect`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-env` 使用 Kubernetes 的 Taints 和 Tolerations 功能時必須設定。 `effect` 則指定容許值與汙點相符時的效果。`effect` 的值可以是： `NoExecute` `NoSchedule` `PreferNoSchedule` 詳情請參閱「Taints and Tolerations: Concepts」。
`runtime.tolerations.key`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-env` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `key` 會識別可套用容許度的 Pod。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`runtime.tolerations.operator`	進階	推出版本：1.10.1 預設值： `"Equal"` 圖表： `apigee-env` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `operator` 指定用於觸發 `effect` 的作業。`operator` 的值可以是： `Equal` 與 `value` 中設定的值相符。 `Exists` 會忽略 `value` 中設定的值。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`runtime.tolerations.tolerationSeconds`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-env` Kubernetes 的污點和容許條件功能會使用這項設定。 `tolerationSeconds` 會以秒為單位定義 pod 繫結至失敗或無回應節點的時間長度。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`runtime.tolerations.value`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-env` Kubernetes 的污點和容許條件功能會使用這項設定。 `value` 是觸發 `effect` 的值，前提是 `operator` 設為 `Equal`。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。

`securityContext`

定義 Pod 的安全性設定，可套用至全域、環境或元件層級。

屬性類型說明

屬性	類型	說明
`securityContext.seccompProfile.type`	進階	導入版本：1.16.0 預設值：無圖表： `apigee-operator` 指定要套用至 Pod 安全性環境的 Seccomp 設定檔類型。允許的值為 `RuntimeDefault` (使用容器執行階段的預設設定檔) 或 `Unconfined` (不套用 Seccomp 限制)。如未指定，Apigee 就不會套用任何設定檔。請參閱「為 Pod 安全性設定 Seccomp 設定檔」。

securityContext.seccompProfile.type

進階

導入版本：1.16.0

預設值：無

圖表： apigee-operator

請參閱「為 Pod 安全性設定 Seccomp 設定檔」。

`synchronizer`

確保訊息處理器與最新部署的 API Proxy 套件保持同步。為此，Synchronizer 會輪詢管理層；偵測到新合約時，Synchronizer 會將合約傳送至執行階段層。根據預設，Synchronizer 會將環境設定資料儲存在 Cassandra 中。

詳情請參閱「設定同步器」。

下表說明 synchronizer 物件的屬性：

屬性	類型	說明
`synchronizer.securityContext.seccompProfile.type`	進階	導入版本：1.16.0 預設值：無圖表： `apigee-env` 指定要套用至 Pod 安全性環境的 Seccomp 設定檔類型。允許的值為 `RuntimeDefault` (使用容器執行階段的預設設定檔) 或 `Unconfined` (不套用 Seccomp 限制)。如未指定，Apigee 就不會套用任何設定檔。請參閱「為 Pod 安全性設定 Seccomp 設定檔」。
`synchronizer.annotations`	進階	導入版本：1.5.0 預設值：無圖表： `apigee-env` 用於註解 Pod 的選用鍵/值對應。詳情請參閱「自訂註解」。
`synchronizer.image.pullPolicy`	進階	版本：1.0.0 預設值： `IfNotPresent` 圖表： `apigee-env` 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括： `IfNotPresent`：如果已有映像檔，請勿提取新映像檔。 `Always`：一律提取映像檔，無論映像檔是否已存在。詳情請參閱「更新圖片」。
`synchronizer.image.tag`	進階	版本：1.0.0 預設值： `1.16.0` 圖表： `apigee-env` 這項服務 Docker 映像檔的版本標籤。
`synchronizer.image.url`	進階	版本：1.0.0 預設值：無圖表： `apigee-env` 這項服務的 Docker 映像檔位置。使用 `apigee-pull-push --list` 查看這個元件的目前存放區網址。提示：建議使用 `hub` 為所有元件設定私人存放區網址，而不是個別設定。
`synchronizer.livenessProbe.failureThreshold`	進階	版本：1.0.0 預設值： `2` 圖表： `apigee-env` Kubernetes 會先驗證有效性探測失敗的次數，再重新啟動容器。最小值為 1。
`synchronizer.livenessProbe.initialDelaySeconds`	進階	版本：1.0.0 預設值： `0` 圖表： `apigee-env` 容器啟動後，到啟動存活探測作業之間的時間間隔 (以秒為單位)。
`synchronizer.livenessProbe.periodSeconds`	進階	版本：1.0.0 預設值： `5` 圖表： `apigee-env` 以秒為單位，決定執行 liveness 探測的頻率。最小值為 1。
`synchronizer.livenessProbe.timeoutSeconds`	進階	版本：1.0.0 預設值： `1` 圖表： `apigee-env` 健康狀態探測逾時的秒數。最小值為 1。
`synchronizer.nodeSelector.key`	基本	版本：1.0.0 預設值：無圖表： `apigee-env` 必要選用節點選取器標籤鍵，用於指定 `synchronizer` 執行階段服務的 Kubernetes 節點。請參閱 nodeSelector。
`synchronizer.nodeSelector.value`	基本	版本：1.0.0 預設值：無圖表： `apigee-env` 選用的節點選取器標籤值，用於指定 Kubernetes 節點的`synchronizer` 執行階段服務。請參閱 nodeSelector。
`synchronizer.pollInterval`	進階	版本：1.0.0 預設值： `60` 圖表： `apigee-env` Synchronizer 在輪詢作業之間等待的時間長度。同步器會輪詢 Apigee 控制平面服務，偵測並提取新的執行階段合約。
`synchronizer.readinessProbe.failureThreshold`	進階	版本：1.0.0 預設值： `2` 圖表： `apigee-env` Kubernetes 會先驗證完備性探測失敗的次數，再將 Pod 標示為「尚未準備就緒」。最小值為 1。
`synchronizer.readinessProbe.initialDelaySeconds`	進階	版本：1.0.0 預設值： `0` 圖表： `apigee-env` 容器啟動後，啟動就緒探測作業前的秒數。
`synchronizer.readinessProbe.periodSeconds`	進階	版本：1.0.0 預設值： `5` 圖表： `apigee-env` 決定執行準備狀態探測的頻率 (以秒為單位)。最小值為 1。
`synchronizer.readinessProbe.successThreshold`	進階	版本：1.0.0 預設值： `1` 圖表： `apigee-env` 失敗後，至少要連續成功幾次，才算成功。最小值為 1。
`synchronizer.readinessProbe.timeoutSeconds`	進階	版本：1.0.0 預設值： `1` 圖表： `apigee-env` 健康狀態探測逾時的秒數。最小值為 1。
`synchronizer.replicaCount`	基本	版本：1.0.0 圖表： `apigee-env` `Deprecated`：從 Hybrid 1.2 版開始，您可以使用 `synchronizer.replicaCountMax` 和 `synchronizer.replicaCountMin` 管理 Synchronizer 副本數量。
`synchronizer.replicaCountMax`	基本	版本：1.2.0 預設值： `4` 圖表： `apigee-env` 自動調度資源的副本數量上限。
`synchronizer.replicaCountMin`	基本	版本：1.2.0 預設值： `1` 圖表： `apigee-env` 自動調度資源的副本數量下限。
`synchronizer.resources.limits.cpu`	進階	版本：1.11.0 預設值： `2000m` 圖表： `apigee-env` Kubernetes 容器中資源的 CPU 限制 (以毫核為單位)。
`synchronizer.resources.limits.memory`	進階	版本：1.11.0 預設值： `5Gi` 圖表： `apigee-env` Kubernetes 容器中資源的記憶體限制，以 MiB 為單位。
`synchronizer.resources.requests.cpu`	進階	版本：1.0.0 預設值： `100m` 圖表： `apigee-env` Kubernetes 容器中資源正常運作所需的 CPU，以毫核心為單位。
`synchronizer.resources.requests.memory`	進階	版本：1.0.0 預設值： `1Gi` 圖表： `apigee-env` Kubernetes 容器中資源正常運作所需的記憶體，以 GB 為單位。
`synchronizer.serviceAccountPath`	基本	版本：1.0.0 預設值：無圖表： `apigee-env` 請提供 `serviceAccountPath` 或 `serviceAccountRef` 其中之一。具有 Apigee Synchronizer Manager 角色的 Google 服務帳戶金鑰檔案路徑。
`synchronizer.serviceAccountRef`	基本	版本：1.2.0 預設值：無圖表： `apigee-env` 請提供 `serviceAccountPath` 或 `serviceAccountRef` 其中之一。 Kubernetes 密鑰，參照 Google 服務帳戶金鑰檔案。請參閱「將服務帳戶金鑰儲存在 Kubernetes 密鑰中」。
`synchronizer.serviceAccountSecret`	基本	版本：1.1.0 預設值：無圖表： `apigee-env` Kubernetes Secret 的名稱。您必須使用具有 Apigee Synchronizer Manager 角色的 Google 服務帳戶金鑰做為輸入內容，建立密鑰。
`synchronizer.targetCPUUtilizationPercentage`	進階	版本：1.0.0 預設值： `75` 圖表： `apigee-env` Pod 中 Synchronizer 程序的目標 CPU 使用率。當 CPU 使用率達到這個欄位的值時，同步器就會自動調度資源，最多可調度至 `replicaCountMax`。
`synchronizer.terminationGracePeriodSeconds`	進階	版本：1.0.0 預設值： `30` 圖表： `apigee-env` 要求刪除 Pod 與終止 Pod 之間的時間上限 (以秒為單位)。在這段期間，系統會執行所有前置停止勾點，且所有執行中的程序都應正常終止。當所有執行中的程序終止或寬限期結束時 (以先發生者為準)，系統就會終止 Pod。如果沒有正在執行的程序，系統會立即終止 Pod。
`synchronizer.tolerations.effect`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-env` 使用 Kubernetes 的 Taints 和 Tolerations 功能時必須設定。 `effect` 則指定容許值與汙點相符時的效果。`effect` 的值可以是： `NoExecute` `NoSchedule` `PreferNoSchedule` 詳情請參閱「Taints and Tolerations: Concepts」。
`synchronizer.tolerations.key`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-env` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `key` 會識別可套用容許度的 Pod。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`synchronizer.tolerations.operator`	進階	推出版本：1.10.1 預設值： `"Equal"` 圖表： `apigee-env` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `operator` 指定用於觸發 `effect` 的作業。`operator` 的值可以是： `Equal` 與 `value` 中設定的值相符。 `Exists` 會忽略 `value` 中設定的值。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`synchronizer.tolerations.tolerationSeconds`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-env` Kubernetes 的污點和容許條件功能會使用這項設定。 `tolerationSeconds` 會以秒為單位定義 pod 繫結至失敗或無回應節點的時間長度。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`synchronizer.tolerations.value`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-env` Kubernetes 的污點和容許條件功能會使用這項設定。 `value` 是觸發 `effect` 的值，前提是 `operator` 設為 `Equal`。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。

`virtualhosts`

virtualhosts 屬性是必要的設定屬性。虛擬主機可讓 Apigee Hybrid 處理指定環境群組的 API 要求。

詳情請參閱「設定虛擬主機」。

下表說明 virtualhosts 物件的屬性：

屬性類型說明

virtualhosts[].additionalGateways

基本

版本：1.2.0

預設值：無

圖表： apigee-virtualhost

要將流量轉送至的 Istio 閘道清單。

virtualhosts[].cipherSuites[]

進階

導入版本：1.9.2

預設值：無

圖表： apigee-virtualhost

這項屬性會設定輸入閘道中使用的 TLS 密碼。

virtualhosts.cipherSuites 的值必須採用 OpenSSL 格式。

以下列出 OpenSSL 格式支援的密碼。如要進一步瞭解支援的密碼，請參閱 Envoy 的 Boring FIPS 建構版本說明文件。如果值為空白，則會預設為 Envoy 的 Boring FIPS 建構版本支援的加密套件。

TLS v1.3：

預設為啟用	其他密碼套件
TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256	TLS 1.3 加密套件無法覆寫。

TLS v1.2：

預設為啟用	其他密碼套件
ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384	AES128-GCM-SHA256 AES128-SHA AES256-GCM-SHA384 AES256-SHA ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES256-SHA ECDHE-ECDSA-CHACHA20-POLY1305 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-SHA ECDHE-RSA-CHACHA20-POLY1305

TLS v1.1：

預設為啟用	其他密碼套件
TLS v1.1 預設不會啟用。	ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-CHACHA20-POLY1305 ECDHE-RSA-CHACHA20-POLY1305 ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES256-SHA

如要啟用更多密碼套件，請將這些套件新增至 virtualhosts.cipherSuites 屬性，並在 virtualhosts.minTLSProtocolVersion 屬性中新增要啟用這些套件的 TLS 版本。舉例來說，如要啟用所有可接受的 TLS v.1.2 密碼套件，請在 virtualhosts 設定中新增下列項目：

virtualhosts:
- name: ENV_GROUP_NAME
  minTLSProtocolVersion: "1.2"
  cipherSuites:
  - "AES128-GCM-SHA256"
  - "AES128-SHA"
  - "AES256-GCM-SHA384"
  - "AES256-SHA"
  - "ECDHE-ECDSA-AES128-GCM-SHA256"
  - "ECDHE-ECDSA-AES128-SHA"
  - "ECDHE-ECDSA-AES256-GCM-SHA384"
  - "ECDHE-ECDSA-AES256-SHA"
  - "ECDHE-ECDSA-CHACHA20-POLY1305"
  - "ECDHE-RSA-AES128-GCM-SHA256"
  - "ECDHE-RSA-AES128-SHA"
  - "ECDHE-RSA-AES256-GCM-SHA384"
  - "ECDHE-RSA-AES256-SHA"
  - "ECDHE-RSA-CHACHA20-POLY1305"
...

如要在 Apigee Ingress 閘道部署中啟用舊版 TLS，請使用 virtualhosts.minTLSProtocolVersion 和 virtualhosts.cipherSuites 屬性。

舉例來說，如要啟用 TLS v.1.1，請執行下列操作：

virtualhosts:
- name: ENV_GROUP_NAME
  minTLSProtocolVersion: "1.1"
  cipherSuites:
  - "ECDHE-ECDSA-AES128-GCM-SHA256"
  - "ECDHE-RSA-AES128-GCM-SHA256"
  - "ECDHE-ECDSA-AES256-GCM-SHA384"
  - "ECDHE-RSA-AES256-GCM-SHA384"
  - "ECDHE-ECDSA-CHACHA20-POLY1305"
  - "ECDHE-RSA-CHACHA20-POLY1305"
  - "ECDHE-ECDSA-AES128-SHA"
  - "ECDHE-RSA-AES128-SHA"
  - "ECDHE-ECDSA-AES256-SHA"
  - "ECDHE-RSA-AES256-SHA"
...

提示：virtualhosts.cipherSuites 屬性使用 OpenSSL 密碼套件格式。如需 OpenSSL 和 IANA 格式的密碼清單和名稱，請參閱 SSL.org 說明文件中的「Translating OpenSSL cipher suite names to IANA」一節。

virtualhosts[].name

基本

版本：1.2.0

預設值：無

圖表： apigee-virtualhost

必要

虛擬主機的名稱。

virtualhosts[].maxTLSProtocolVersion

基本

版本：1.3.0

預設值：無

圖表： apigee-virtualhost

Envoy 可選取的 TLS 通訊協定最高版本。Envoy 會自動在 virtualhosts[].minTLSProtocolVersion 和 virtualhosts[].maxTLSProtocolVersion 之間使用最佳 TLS 通訊協定版本。

值必須是代表 TLS 版本號碼的字串。例如：

virtualhosts:
- name: default
  maxTLSProtocolVersion: "1.3"

其中字串代表 TLS 版本號碼，格式為 "#.#"。在上述範例中，"1.3" 代表 Istio TLS 版本 TLSV1_3。

另請參閱 Istio 說明文件中的 ServerTLSSettings 。

virtualhosts[].minTLSProtocolVersion

基本

版本：1.3.0

預設值：無

圖表： apigee-virtualhost

Envoy 可選取的 TLS 通訊協定最低版本。Envoy 會自動在 virtualhosts[].minTLSProtocolVersion 和 virtualhosts[].maxTLSProtocolVersion 之間使用最佳 TLS 通訊協定版本。

值必須是代表 TLS 版本號碼的字串。例如：

virtualhosts:
- name: default
  minTLSProtocolVersion: "1.2"

其中字串代表 TLS 版本號碼，格式為 "#.#"。在上述範例中，"1.2" 代表 Istio TLS 版本 TLSV1_2。

另請參閱 Istio 說明文件中的 ServerTLSSettings 。

virtualhosts[].selector

基本

版本：1.2.0

預設值： app: apigee-ingressgateway

圖表： apigee-virtualhost

必要

鍵/值選擇器值組合，用於指向不同的 Ingress 選擇器。

apigee-ingressgateway：適用於使用 Apigee Ingress 閘道的 Apigee Hybrid 安裝作業。
istio-ingressgateway：適用於使用 Cloud Service Mesh 的 Apigee Hybrid 安裝作業 (Apigee Hybrid 1.8 版和更早版本)。

如果未提供選取器標籤，系統會將設定提供給 Apigee Ingress 閘道。

virtualhosts[].sslCertPath

基本

版本：1.2.0

預設值：無

圖表： apigee-virtualhost

必須提供 sslCertPath/sslKeyPath 或 sslSecret。

系統中傳輸層安全標準 (TLS) 憑證檔案的路徑。

注意：針對每個已設定的環境，憑證中的通用名稱 (CN) 必須與 hostAliases[] 屬性中的網域相符。舉例來說，如果 CN 是 *.example.com，則 hostAliases[] 可以是 foo.example.com 或 bar.example.com。

virtualhosts[].sslKeyPath

基本

版本：1.2.0

預設值：無

圖表： apigee-virtualhost

必須提供 sslCertPath/sslKeyPath 或 sslSecret。

系統中 TLS 私密金鑰檔案的路徑。

virtualhosts[].sslSecret

基本

版本：1.2.0

預設值：無

圖表： apigee-virtualhost

請提供 sslCertPath/sslKeyPath 或 sslSecret。

儲存在 Kubernetes 密碼中的檔案名稱，內含 Cassandra 使用者和密碼。您可以按照下列操作說明建立密鑰：建立密鑰。

另請參閱：

`watcher`

watcher 屬性是必要的設定屬性。監控程序會監控設定變更，並觸發應用程式進入執行階段平面。

下表說明 watcher 物件的屬性：

屬性	類型	說明
`watcher.securityContext.seccompProfile.type`	進階	導入版本：1.16.0 預設值：無圖表： `apigee-org` 指定要套用至 Pod 安全性環境的 Seccomp 設定檔類型。允許的值為 `RuntimeDefault` (使用容器執行階段的預設設定檔) 或 `Unconfined` (不套用 Seccomp 限制)。如未指定，Apigee 就不會套用任何設定檔。請參閱「為 Pod 安全性設定 Seccomp 設定檔」。
`watcher.annotations`	進階	導入版本：1.5.0 預設值：無圖表： `apigee-org` 用於註解 Pod 的選用鍵/值對應。詳情請參閱「自訂註解」。
`watcher.args.enableIssueScanning`	進階	推出版本：1.10.0 預設值： `true` 圖表： `apigee-org` 啟用或停用自動顯示問題功能。`true` 會自動掃描控制層和 Kubernetes API 伺服器狀態，判斷是否有任何設定問題。設為 `false` 即可停用自動顯示問題功能。詳情請參閱「自動顯示問題」。
`watcher.args.enableLeaderElect`	進階	推出版本：1.13.0 預設值： `true` 圖表： `apigee-org` 當 `true` (預設) `watcher.args.enableLeaderElect` 選取單一監控器 Pod 來管理及回報路由資訊時，您必須將此值限制為單一 Pod，才能避免在升級或復原期間發生停機問題。在這些事件期間，多個版本的監控程式可以同時執行。每個 Watcher 執行個體可能都有不同的路徑建立邏輯，這可能會導致停機。`watcher.replicaCountMax`。
`watcher.args.issueScanInterval`	進階	推出版本：1.10.0 預設值： `60` 圖表： `apigee-org` Watcher 掃描執行階段平面以自動浮現問題的間隔時間 (以秒為單位)。詳情請參閱「自動顯示問題」。
`watcher.gsa`	進階	推出版本：1.10.0 預設值：無圖表： `apigee-org` 僅限 Helm：`apigee-watcher` Google IAM 服務帳戶 (GSA) 的電子郵件地址，在透過 Helm 資訊圖表啟用 GKE 叢集上的 Workload Identity 時，會與對應的 Kubernetes 服務帳戶建立關聯。設定 `gcp.workloadIdentity.enabled` 為 `true` 時，請設定此值。 GSA 電子郵件地址的格式通常為： `GSA_NAME`@`PROJECT_ID`.iam.gserviceaccount.com 例如： apigee-watcher@my-hybrid-project.iam.gserviceaccount.com 提示：您可以使用下列指令找出服務帳戶的電子郵件地址： gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee" 請參閱「在 GKE 上啟用 Workload Identity」或「在 AKS 和 EKS 上啟用 Workload Identity Federation」。
`watcher.image.pullPolicy`	進階	推出版本：1.4.0 預設值： `IfNotPresent` 圖表： `apigee-org` 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括： `IfNotPresent`：如果已有映像檔，請勿提取新映像檔。 `Always`：一律提取映像檔，無論映像檔是否已存在。詳情請參閱「更新圖片」。
`watcher.image.tag`	進階	推出版本：1.4.0 預設值： `1.16.0` 圖表： `apigee-org` 這項服務 Docker 映像檔的版本標籤。
`watcher.image.url`	進階	推出版本：1.4.0 預設值：無圖表： `apigee-org` 這項服務的 Docker 映像檔位置。使用 `apigee-pull-push --list` 查看這個元件的目前存放區網址。提示：建議使用 `hub` 為所有元件設定私人存放區網址，而不是個別設定。
`watcher.replicaCountMax`	基本	版本：1.3.0 預設值： `1` 圖表： `apigee-org` 觀察項目的副本數量上限。請將此值設為 `1`，以免發生衝突。每個安裝作業會使用一個監控程式 Pod。領導者選舉會自動選取一個監控 Pod。其他監控器 Pod 副本會強制進入不穩定狀態。請參閱 watcher.args.enableLeaderElect。警告：請勿將 `watcher.replicaCountMax` 的值設為大於 1。
`watcher.replicaCountMin`	基本	版本：1.3.0 預設值： `1` 圖表： `apigee-org` 監控程式副本數量下限。
`watcher.resources.limits.cpu`	進階	版本：1.11.0 預設值： `1000m` 圖表： `apigee-org` Kubernetes 容器中資源的 CPU 限制 (以毫核為單位)。
`watcher.resources.limits.memory`	進階	版本：1.11.0 預設值： `2Gi` 圖表： `apigee-org` Kubernetes 容器中資源的記憶體限制，以 MiB 為單位。
`watcher.serviceAccountPath`	基本	版本：1.3.0 預設值：無圖表： `apigee-org` 必要。具有「Apigee 執行階段代理程式」角色的 Google 服務帳戶金鑰檔案路徑。
`watcher.serviceAccountRef`	進階	版本：1.3.0 預設值：無圖表： `apigee-org` 您必須提供 serviceAccountPath 或 serviceAccountRef。 Kubernetes 密鑰，參照 Google 服務帳戶金鑰檔案。請參閱「將服務帳戶金鑰儲存在 Kubernetes 密鑰中」。
`watcher.tolerations.effect`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-org` 使用 Kubernetes 的 Taints 和 Tolerations 功能時必須設定。 `effect` 則指定容許值與汙點相符時的效果。`effect` 的值可以是： `NoExecute` `NoSchedule` `PreferNoSchedule` 詳情請參閱「Taints and Tolerations: Concepts」。
`watcher.tolerations.key`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-org` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `key` 會識別可套用容許度的 Pod。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`watcher.tolerations.operator`	進階	推出版本：1.10.1 預設值： `"Equal"` 圖表： `apigee-org` 使用 Kubernetes 的 Taints 和容許條件功能時，必須提供這項資訊。 `operator` 指定用於觸發 `effect` 的作業。`operator` 的值可以是： `Equal` 與 `value` 中設定的值相符。 `Exists` 會忽略 `value` 中設定的值。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`watcher.tolerations.tolerationSeconds`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-org` Kubernetes 的污點和容許條件功能會使用這項設定。 `tolerationSeconds` 會以秒為單位定義 pod 繫結至失敗或無回應節點的時間長度。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。
`watcher.tolerations.value`	進階	推出版本：1.10.1 預設值：無圖表： `apigee-org` Kubernetes 的污點和容許條件功能會使用這項設定。 `value` 是觸發 `effect` 的值，前提是 `operator` 設為 `Equal`。詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度：概念)。

設定屬性參考資料 透過集合功能整理內容 你可以依據偏好儲存及分類內容。

關於設定屬性

篩選這個頁面

頂層屬性

ao

apigeeIngressGateway

cassandra

certManager

connectAgent

defaults

envs

gcp

guardrails

httpProxy

ingressGateways

istiod

k8sCluster

kubeRBACProxy

logger

mart

metrics

mintTaskScheduler

newDataPipeline

nodeSelector

redis

runtime

securityContext

synchronizer

virtualhosts

watcher

設定屬性參考資料

`ao`

`apigeeIngressGateway`

`cassandra`

`certManager`

`connectAgent`

`defaults`

`envs`

`gcp`

`guardrails`

`httpProxy`

`ingressGateways`

`istiod`

`k8sCluster`

`kubeRBACProxy`

`logger`

`mart`

`metrics`

`mintTaskScheduler`

`newDataPipeline`

`nodeSelector`

`redis`

`runtime`

`securityContext`

`synchronizer`

`virtualhosts`

`watcher`