Referenz zu Konfigurationsattributen

Eingeführt in Version: 1.3.0

Standardwert: iloveapis123

Diagramm:apigee-org

Optional

Der Name eines Kubernetes-Secrets, das einen Salt-Wert für die Berechnung von Hashes enthält, um Nutzerdaten zu verschleiern, bevor sie an Apigee Analytics gesendet werden. Wenn Sie keinen Salt-Wert angeben, wird standardmäßig iloveapis123 verwendet. Erstellen Sie das Secret mit dem Salt-Wert als Eingabe. Sie können denselben Salt-Wert für mehrere Cluster verwenden, damit die Hash-Ergebnisse zwischen den Clustern konsistent sind.

Apigee verwendet SHA512, um den ursprünglichen Wert zu hashen, bevor Daten von der Laufzeitebene an die Steuerungsebene gesendet werden.

Weitere Informationen finden Sie unter Nutzerdaten für Analysen verschleiern.

Standardwert: https://apigee.googleapis.com

Diagramm:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-redis, apigee-telemetry, apigee-virtualhost

Definiert den API-Pfad für alle APIs in Ihrer Installation.

Erforderlich, wenn für Ihre Hybridinstallation der Datenstandort im folgenden Format verwendet wird:

contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com

Dabei ist CONTROL_PLANE_LOCATION der Ort, an dem Daten der Steuerungsebene wie Proxy-Bundles gespeichert werden. Eine Liste finden Sie unter Verfügbare Regionen der Apigee API-Steuerungsebene.

Beispiel:

contractProvider: https://us-apigee.googleapis.com

Standardwert: true

Diagramm:apigee-telemetry

Aktiviert das messwertbasierte Autoscaling von Apigee, wenn der Wert auf true (Standard) festgelegt ist. Legen Sie false fest, um das benutzerdefinierte Autoscaling zu deaktivieren.

Änderungen an customAutoscaling.enabled wenden Sie an, indem Sie das Diagramm apigee-telemetry aktualisieren.

Standardwert: false

Diagramm:apigee-org, apigee-virtualhost

Erforderlich

enhanceProxyLimits ist für die Funktion „Erweiterte Proxylimits pro Umgebung“ von Apigee erforderlich. Legen Sie diesen Wert auf enhanceProxyLimits: true fest, wenn Ihre Hybridorganisation Anspruch auf erweiterte Proxylimits pro Umgebung hat.

Weitere Informationen:

• API-Proxylimits
• Erweiterte Proxylimits pro Umgebung
• Aboberechtigungen

Die Einstellung enhanceProxyLimits: true ist für die Verkettung von Proxys, Endpunkten und ServiceCallout erforderlich. Weitere Informationen:

• API-Proxys verketten
• ServiceCallout-Richtlinie

Änderungen an enhanceProxyLimits wenden Sie an, indem Sie die Diagramme apigee-org und apigee-virtualhost für jede Umgebungsgruppe aktualisieren.

Eingeführt in Version: 1.0.0

Standardwert: Keiner

Diagramm:apigee-org, apigee-telemetry

Erforderlich

ID Ihres Google Cloud-Projekts. Funktioniert mit k8sClusterName (verworfen) und gcpRegion (verworfen), um das Projekt zu identifizieren und herauszufinden, wohin apigee-logger und apigee-metrics ihre Daten per Push übertragen.

Eingeführt in Version: 1.0.0

Standardwert: us-central1

Diagramm:apigee-org, apigee-telemetry

Erforderlich

Die geschlossene Google Cloud-Region oder ‑Zone Ihres Kubernetes-Clusters. Funktioniert mit gcpProjectID (verworfen) und k8sClusterName (verworfen), um das Projekt zu identifizieren und herauszufinden, wohin apigee-logger und apigee-metrics ihre Daten per Push übertragen.

Standardwert: Keiner

Diagramm:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-redis, apigee-telemetry, apigee-virtualhost

Die URL eines privaten Image-Container-Repositorys, die zum Abrufen von Images für alle Apigee-Komponenten aus einem privaten Repository verwendet wird.

hub bietet einen Standardpfad für alle Apigee Hybrid-Komponenten. Wenn Sie ein privates Repository verwenden, legen Sie die Repository-URL für alle Komponenten mit hub fest, anstatt das Attribut image.url für jede einzelne Komponente zu verwenden. Konfigurieren Sie einzelne URLs nur, wenn Sie ein separates Repository für eine bestimmte Komponente verwenden.

Der Image-Pfad für jede einzelne Komponente ist der Wert von hub plus der Image-Name und das Tag für die Komponente.

Lautet der Wert von hub beispielsweise private-docker-host.example.com, lösen einzelne Komponenten automatisch den Image-Pfad:

hub: private-docker-host.example.com

auf als:

containers:
- name: apigee-udca
  image: private-docker-host.example.com/apigee-udca:1.16.0
  imagePullPolicy: IfNotPresent

Für die anderen Komponenten gilt ein ähnliches Muster.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für alle Komponenten aufrufen.

Siehe Privates Image-Repository mit Apigee Hybrid verwenden.

Sie können die Image-URL für einzelne Komponenten mit den folgenden Attributen überschreiben:

• ao.image.url
• apigeeIngressGateway.image.url
• cassandra.image.url
• cassandra.auth.image.url
• cassandra.backup.image.url
• cassandra.restore.image.url
• connectAgent.image.url
• guardrails.image.url
• ingressGateways[].image.url
• istiod.image.url
• kubeRBACProxy.image.url
• logger.image.url
• mart.image.url
• metrics.adapter.image.url
• metrics.prometheus.image.url
• metrics.sdSidecar.image.url
• mintTaskScheduler.image.url
• redis.image.url
• redis.envoy.image.url
• runtime.image.url
• synchronizer.image.url
• udca.image.url
• udca.fluentd.image.url
• watcher.image.url

Standardwert: Keiner

Diagramm:apigee-env, apigee-operator, apigee-org, apigee-redis

Als Docker-Registry-Typ konfigurierter Kubernetes-Secret-Name zum Abrufen von Images aus einem privaten Repository.

Standardwert: Keiner

Diagramm:apigee-org

Erforderlich

Eine eindeutige Kennung für diese Installation.

Ein eindeutiger String zur Identifizierung dieser Instanz. Dies kann eine beliebige Kombination aus Buchstaben und Ziffern mit einer Länge von bis zu 63 Zeichen sein.

Standardwert: defaults.org.kmsEncryptionKey

Diagramm:apigee-org, apigee-env

Optional. Verwenden Sie kmsEncryptionKey, kmsEncryptionPath oder kmsEncryptionSecret.

Lokaler Dateisystempfad für den Verschlüsselungsschlüssel von Apigee-KMS-Daten.

Standardwert: Keiner

Diagramm:apigee-org, apigee-env

Optional. Verwenden Sie kmsEncryptionKey, kmsEncryptionPath oder kmsEncryptionSecret.

Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung.

Standardwert: Keiner

Diagramm:apigee-org, apigee-env

Optional. Verwenden Sie kmsEncryptionKey, kmsEncryptionPath oder kmsEncryptionSecret.

Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: Keiner

Diagramm:apigee-org, apigee-env

Optional. Verwenden Sie kmsEncryptionKey, kmsEncryptionPath oder kmsEncryptionSecret.

Der Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: defaults.org.kmsEncryptionKey

Diagramm:apigee-org, apigee-env

Optional. Verwenden Sie kvmEncryptionKey, kvmEncryptionPath oder kvmEncryptionSecret.

Lokaler Dateisystempfad für den Verschlüsselungsschlüssel von Apigee-KVM-Daten.

Standardwert: Keiner

Diagramm:apigee-org, apigee-env

Optional. Verwenden Sie kvmEncryptionKey, kvmEncryptionPath oder kvmEncryptionSecret.

Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung.

Standardwert: Keiner

Diagramm:apigee-org, apigee-env

Optional. Verwenden Sie kvmEncryptionKey, kvmEncryptionPath oder kvmEncryptionSecret.

Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: Keiner

Diagramm:apigee-org, apigee-env

Optional. Verwenden Sie kvmEncryptionKey, kvmEncryptionPath oder kvmEncryptionSecret.

Der Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: false

Diagramm:apigee-telemetry

Bei Clustern für mehrere Organisationen können mit diesem Attribut die Messwerte der Organisation in das Projekt exportiert werden, das im Attribut gcp.projectID aufgeführt ist. Wenden Sie diese Einstellung in der Überschreibungsdatei für jede Organisation in einem Cluster für mehrere Organisationen an. Weitere Informationen finden Sie unter Mehrere Hybrid-Organisationen einem Cluster hinzufügen.

Standardwert: apigee

Diagramm:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-redis, apigee-telemetry, apigee-virtualhost

Der Namespace des Kubernetes-Clusters, in dem die Apigee-Komponenten installiert werden.

Eingeführt in Version: 1.0.0

Standardwert: Keiner

Diagramm:apigee-env, apigee-operator, apigee-org, apigee-telemetry, apigee-virtualhost

Erforderlich

Die Hybrid-fähige Organisation, die von Apigee während der Hybrid-Installation bereitgestellt wurde. Eine Organisation ist der oberste Container in Apigee. Sie enthält alle API-Proxys und die zugehörigen Ressourcen. Wenn der Wert leer ist, müssen Sie ihn nach dem Erstellen mit dem Namen Ihrer Organisation aktualisieren.

Standardwert: "1160" (Ihre Apigee Hybrid-Version ohne Punkte. Bei Version 1.12.0 ist der Standardwert beispielsweise "1120".)

Diagramm: apigee-operator

Apigee Hybrid unterstützt Rolling Updates von Kubernetes. So können Deployment-Updates ohne Ausfallzeit stattfinden, indem Pod-Instanzen schrittweise aktualisiert werden.

Beim Aktualisieren bestimmter YAML-Überschreibungen, die zu einer Änderung der zugrunde liegenden Kubernetes-PodTemplateSpec führen, muss auch das revision-Überschreibungsattribut in der Datei override.yaml des Kunden geändert werden. Dies ist erforderlich, damit der zugrunde liegende Kubernetes ApigeeDeployment-Controller (AD) ein sicheres Rolling Update von der vorherigen Version auf die neue Version durchführen kann. Sie können beliebige Kleinbuchstaben verwenden, zum Beispiel blue, a, 1.0.0.

Wird das revision-Attribut geändert und angewendet, wird für alle Komponenten ein Rolling Update durchgeführt.

Bei Änderungen an den Attributen der folgenden Objekte muss revision aktualisiert werden:

• nodeSelector
• envs
• imagePullSecrets
• gcpProjectID
• k8sClusterName
• contractProvider
• org

Weitere Informationen finden Sie unter Rolling Updates.

Standardwert: Keiner

Diagramm:apigee-datastore, apigee-env, apigee-org, apigee-telemetry

Der Name der organisationsspezifischen Secret-Anbieterklasse (SecretProviderClass), die zum Speichern von Dienstkontoschlüsseln in Vault verwendet wird.

Siehe Dienstkontoschlüssel in Hashicorp Vault speichern.

Standardwert: true

Diagramm: apigee-ingress-manager

Hindert Apigee daran, die Konfiguration für vom Kunden installiertes Cloud Service Mesh bereitzustellen.

• Legen Sie das Attribut für Hybrid-Installationen mit dem Apigee Ingress-Gateway auf true fest.
• Legen Sie das Attribut für Hybrid-Installationen mit Cloud Service Mesh (Apigee Hybrid Version 1.8 und früher) auf false fest.

Standardwert: true

Diagramm:apigee-operator

Wenn das Attribut auf true gesetzt ist (Standardeinstellung), verwaltet Apigee Hybrid ClusterRole und ClursterRoleBinding von Kubernetes nicht direkt. Falls Sie einen Prozess haben, der die Verwaltung dieser Ressourcen erfordert, muss dieser von einem Nutzer mit den entsprechenden Berechtigungen ausgeführt werden.

Standardwert: IfNotPresent

Diagramm:apigee-operator, apigee-ingress-manager

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.16.0

Diagramm:apigee-operator, apigee-ingress-manager

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Diagramm:apigee-operator, apigee-ingress-manager

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 250m

Diagramm:apigee-operator, apigee-ingress-manager

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 256Mi

Diagramm:apigee-operator, apigee-ingress-manager

Das Arbeitsspeicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 250m

Diagramm:apigee-operator, apigee-ingress-manager

Die CPU in Millicore, die für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: 256Mi

Diagramm:apigee-operator, apigee-ingress-manager

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: Keiner

Diagramm:apigee-operator

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm: apigee-operator

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Diagramm:apigee-operator

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-operator

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-operator

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: IfNotPresent

Diagramm:apigee-org

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.16.0

Diagramm: apigee-org

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Diagramm:apigee-org

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: Keiner

Diagramm:apigee-org

Erforderlich

Labelschlüssel für die Knotenauswahl, um dedizierte Kubernetes-Knoten für Ingress-Gateway-Dienste bereitzustellen.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: Keiner

Diagramm:apigee-org

Optionaler Labelwert für die Knotenauswahl, um dedizierte Kubernetes-Knoten für Ingress-Gateway-Dienste bereitzustellen und die nodeSelector.apigeeData-Einstellungen zu überschreiben.

Siehe nodeSelector.

Standardwert: 4

Diagramm:apigee-org

Die maximale Anzahl von Pods, die Hybrid automatisch dem Ingress-Gateway hinzufügen kann und die für Autoscaling verfügbar sind.

Standardwert: 2

Diagramm: apigee-org

Die Mindestanzahl der Pods für das Ingress-Gateway, die für Autoscaling verfügbar sind.

Standardwert: 75

Diagramm:apigee-org

Der Schwellenwert der CPU-Auslastung zur Skalierung der Anzahl der Pods im ReplicaSet als Prozentsatz der insgesamt verfügbaren CPU-Ressourcen.

Wenn die CPU-Auslastung diesen Wert überschreitet, erhöht Hybrid die Anzahl der Pods im ReplicaSet bis zu apigeeIngressGateway.replicaCountMax.

Weitere Informationen zur Skalierung in Kubernetes finden Sie in der Kubernetes-Dokumentation unter Horizontales Pod-Autoscaling.

Standardwert: Keiner

Diagramm:apigee-org

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-org

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Diagramm:apigee-org

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-org

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-org

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-datastore

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

Standardwert: iloveapis123

Diagramm:apigee-datastore

Erforderlich

Passwort für den Cassandra-Administrator. Der Administrator wird für alle Administratoraktivitäten verwendet, die im Cassandra-Cluster ausgeführt werden, wie Sicherung und Wiederherstellung.

Standardwert: iloveapis123

Diagramm:apigee-datastore

Erforderlich

Passwort für den Cassandra-DDL-Nutzer (Data Definition Language). Wird von MART für Datendefinitionsaufgaben wie das Erstellen, Aktualisieren und Löschen von Schlüsselbereichen verwendet.

Standardwert: iloveapis123

Diagramm:apigee-datastore

Erforderlich

Das Passwort für den Cassandra-Standardnutzer, der beim Aktivieren der Authentifizierung erstellt wird. Dieses Passwort muss zurückgesetzt werden, wenn Sie die Cassandra-Authentifizierung konfigurieren. Weitere Informationen finden Sie unter TLS für Cassandra konfigurieren.

Standardwert: iloveapis123

Diagramm:apigee-datastore

Erforderlich

Passwort für den Cassandra-DML-Nutzer (Data Manipulation Language). Der DML-Nutzer wird von der Clientkommunikation verwendet, um Daten in Cassandra zu lesen und zu schreiben.

Standardwert: IfNotPresent

Diagramm:apigee-datastore, apigee-org

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.16.0

Diagramm:apigee-datastore, apigee-org

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Diagramm:apigee-datastore, apigee-org

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: iloveapis123

Diagramm:apigee-datastore

Erforderlich

Passwort für den Nutzer von Cassandra JMX-Vorgängen. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX-Schnittstelle verwendet.

Standardwert: jmxuser

Diagramm: apigee-datastore

Erforderlich

Nutzername für den Nutzer von Cassandra JMX-Vorgängen. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX-Schnittstelle verwendet.

Standardwert: iloveapis123

Diagramm:apigee-datastore

Erforderlich

Passwort für den Nutzer von Cassandra Jolokia JMX-Vorgängen. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX API verwendet.

Standardwert: apigee

Diagramm:apigee-datastore

Erforderlich

Nutzername für den Nutzer von Cassandra Jolokia JMX-Vorgängen. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX API verwendet.

Standardwert: Keiner

Diagramm: apigee-datastore

Der Name der Datei, die in einem Kubernetes-Secret gespeichert ist und die Cassandra-Nutzer und ‑Passwörter enthält. Eine Anleitung zum Erstellen des Secrets finden Sie unter Secret erstellen.

Siehe auch:

• Daten in einem Kubernetes-Secret speichern
• Secrets in der Kubernetes-Dokumentation
• Creating a Secret mit kubectl in der Kubernetes-Dokumentation

Standardwert: Keiner

Diagramm:apigee-datastore, apigee-operator

Die Richtlinie zum Speichern von Cassandra-Secrets. Wenn diese festgelegt ist, muss sie mit der SecretProviderClass übereinstimmen, die auf den externen Secret-Anbieter verweist, zum Beispiel Hashicorp Vault. Wenn sie nicht festgelegt ist, verwendet Apigee Hybrid entweder die hier gespeicherten Nutzernamen und Passwörter:

• cassandra.auth.admin.password
• cassandra.auth.ddl.password
• cassandra.auth.default.password
• cassandra.auth.dml.password
• cassandra.auth.jmx.password
• cassandra.auth.jmx.username
• cassandra.auth.jolokia.password
• cassandra.auth.jolokia.username

oder das hier gespeicherte Kubernetes-Secret:

• cassandra.auth.secret

Eine Anleitung zum Erstellen der Richtlinie finden Sie unter Cassandra-Secrets in Hashicorp Vault speichern.

Standardwert: GCP

Diagramm:apigee-datastore

Der Name eines Sicherungsanbieters. Unterstützte Werte: GCP, HYBRID und CSI. Legen Sie den Wert auf Folgendes fest:

• GCP zum Speichern von Sicherungsarchiven in Google Cloud Storage.
• HYBRID zum Speichern von Sicherungsarchiven auf einem Remote-SSH-Server.
• CSI (empfohlen) zum Verwenden von Kubernetes-CSI-Volume-Snapshots für die Sicherung. Informationen zum Sichern und Wiederherstellen in CSI für Cloud-Plattformen wie Google Cloud, AWS und Azure finden Sie unter CSI-Sicherung und ‑Wiederherstellung.

Standardwert: Keiner

Diagramm:apigee-datastore

Erforderlich, wenn die Sicherung aktiviert ist und cassandra.backup.cloudProvider auf GCP gesetzt ist.

Der Name eines vorhandenen Google Cloud Storage-Buckets, in dem Sicherungsarchive gespeichert werden. Informationen zum Erstellen eines Buckets finden Sie unter Buckets erstellen.

Standardwert: false

Diagramm: apigee-datastore

Die Datensicherung ist nicht standardmäßig aktiviert. Setzen Sie den Wert auf true, um sie zu aktivieren.

Siehe Cassandra-Sicherungsübersicht.

Standardwert: Keiner

Diagramm:apigee-datastore

Nur Helm: Die E‑Mail-Adresse des apigee-cassandra-Google IAM-Dienstkontos (GSA), das beim Aktivieren von Workload Identity in GKE-Clustern mit dem Kubernetes-Dienstkonto für Cassandra-Sicherungen verknüpft werden soll. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true und für cassandra.backup.enabled den Wert true festgelegt haben.

GSA-E‑Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-cassandra@my-hybrid-project.iam.gserviceaccount.com

Weitere Informationen finden Sie unter Identitätsföderation von Arbeitslasten in der GKE aktivieren.

Standardwert: IfNotPresent

Diagramm:apigee-datastore

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.16.0

Diagramm: apigee-datastore

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Diagramm:apigee-datastore

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: Keiner

Diagramm:apigee-datastore

Erforderlich, wenn die Sicherung aktiviert ist und cassandra.backup.cloudProvider auf HYBRID gesetzt ist.

Der Pfad in Ihrem lokalen Dateisystem zur privaten SSH-Schlüsseldatei.

Standardwert: 0 2 * * *

Diagramm:apigee-datastore

Der Zeitplan für den Wiederherstellungs-Cronjob.

Siehe Cassandra-Sicherungsübersicht.

Standardwert: Keiner

Diagramm:apigee-datastore

Erforderlich, wenn die Sicherung aktiviert ist und cassandra.backup.cloudProvider auf HYBRID gesetzt ist.

Die IP-Adresse Ihres Remote-SSH-Sicherungsservers.

Standardwert: Keiner

Diagramm: apigee-datastore

Pfad zu einer Google-Dienstkonto-Schlüsseldatei mit der Rolle Storage Object Admin (roles/storage.objectAdmin). Dieses Google-Dienstkonto wird zum Hochladen von Sicherungsarchiven in einen angegebenen cassandra.backup.dbStorageBucket verwendet.

Wenn die Sicherung aktiviert und cassandra.backup.cloudProvider auf GCP festgelegt ist, ist eine der folgenden Optionen erforderlich, damit Apigee Hybrid auf den Google Cloud Storage-Bucket zugreifen und Sicherungsarchive hochladen kann:

• cassandra.backup.serviceAccountPath angegeben
• cassandra.backup.serviceAccountRef angegeben
• Workload Identity für Apigee Hybrid in der GKE konfiguriert
• Identitätsföderation von Arbeitslasten für Apigee Hybrid in AKS oder EKS konfiguriert

Standardwert: Keiner

Diagramm:apigee-datastore

Der Name eines vorhandenen Kubernetes-Secrets, in dem der Inhalt einer Google-Dienstkonto-Schlüsseldatei mit der Rolle Storage Object Admin (roles/storage.objectAdmin) gespeichert ist. Dieses Google-Dienstkonto wird zum Hochladen von Sicherungsarchiven in einen angegebenen cassandra.backup.dbStorageBucket verwendet.

Wenn die Sicherung aktiviert und cassandra.backup.cloudProvider auf GCP festgelegt ist, ist eine der folgenden Optionen erforderlich, damit Apigee Hybrid auf den Google Cloud Storage-Bucket zugreifen und Sicherungsarchive hochladen kann:

• cassandra.backup.serviceAccountPath angegeben
• cassandra.backup.serviceAccountRef angegeben
• Workload Identity für Apigee Hybrid in der GKE konfiguriert
• Identitätsföderation von Arbeitslasten für Apigee Hybrid in AKS oder EKS konfiguriert

Standardwert: Keiner

Diagramm:apigee-datastore

Erforderlich, wenn die Sicherung aktiviert ist und cassandra.backup.cloudProvider auf HYBRID gesetzt ist.

Kann entweder ein absoluter oder relativer Pfad zum Basisverzeichnis des apigee-Nutzers sein.

Der Name des Sicherungsverzeichnisses auf dem SSH-Sicherungsserver.

Standardwert: apigeecluster

Diagramm:apigee-datastore

Gibt den Namen des Cassandra-Clusters an.

Standardwert: dc-1

Diagramm:apigee-datastore

Gibt das Rechenzentrum des Cassandra-Knotens an.

Standardwert: Keiner

Diagramm:apigee-datastore

Wenn Sie hostNetwork auf „true“ setzen, wird die DNS-Richtlinie auf ClusterFirstWithHostNet gesetzt.

Standardwert: Keiner

Diagramm:apigee-datastore

Hostname oder IP-Adresse eines Cassandra-Clusterknotens. Wenn nicht festgelegt, wird der lokale Kubernetes-Dienst verwendet.

Standardwert: 100M

Diagramm:apigee-datastore

Die Menge des neueren Objekten zugewiesenen JVM-Speichers in Megabyte.

Standardwert: false

Diagramm:apigee-datastore

Aktiviert die Kubernetes-Funktion hostNetwork. Apigee verwendet diese Funktion in multiregionalen Installationen für die Kommunikation zwischen Pods, wenn der Pod-Netzwerk-Namespace keine Verbindung zwischen Clustern hat (die Cluster werden im „Inselmodus“ ausgeführt). Dies ist der Standardfall bei Nicht-GKE-Installationen, einschließlich Google Distributed Cloud auf VMware oder Bare Metal, GKE on AWS, AKS, EKS und OpenShift.

Setzen Sie cassandra.hostNetwork auf false für Installationen in einer einzigen Region und für multiregionale Installationen mit Konnektivität zwischen Pods in verschiedenen Clustern, wie GKE-Installationen.

Setzen Sie cassandra.hostNetwork auf true für multiregionale Installationen, bei denen keine Kommunikation zwischen Pods in verschiedenen Clustern stattfindet, zum Beispiel Google Distributed Cloud auf VMware oder Bare Metal, GKE on AWS, AKS, EKS und OpenShift-Installationen. Weitere Informationen finden Sie unter Multiregionale Bereitstellung: Voraussetzungen.

Wenn Sie die Einstellung true gewählt haben, wird die DNS-Richtlinie automatisch auf ClusterFirstWithHostNet gesetzt.

Standardwert: IfNotPresent

Diagramm:apigee-datastore

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.16.0

Diagramm: apigee-datastore

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Diagramm:apigee-datastore

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 512M

Diagramm:apigee-datastore

Das obere Limit des JVM-Systemspeichers in Megabyte, der für Cassandra-Vorgänge verfügbar ist.

Standardwert: Keiner

Diagramm: apigee-datastore

Die IP-Adresse eines vorhandenen Cassandra-Clusters, mit dem der vorhandene Cluster auf eine neue Region erweitert wird. Siehe Seed-Host für mehrere Regionen konfigurieren.

Standardwert: Keiner

Diagramm:apigee-datastore

Erforderlich

Labelschlüssel für die Knotenauswahl, um dedizierte Kubernetes-Knoten für cassandra-Datendienste bereitzustellen.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: Keiner

Diagramm: apigee-datastore

Optionaler Labelwert für die Knotenauswahl, um dedizierte Kubernetes-Knoten für cassandra-Datendienste bereitzustellen und die nodeSelector.apigeeData-Einstellungen zu überschreiben.

Siehe nodeSelector.

Standardwert: 9042

Diagramm:apigee-datastore

Portnummer zur Verbindung mit Cassandra.

Standardwert: ra-1

Diagramm: apigee-datastore

Gibt das Rack des Cassandra-Knotens an.

Standardwert: 2

Diagramm: apigee-datastore

Wie oft Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

Standardwert: 0

Diagramm:apigee-datastore

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

Standardwert: 10

Diagramm:apigee-datastore

Bestimmt, wie oft eine Bereitschaftsprüfung durchgeführt werden soll. Angabe in Sekunden. Der Mindestwert beträgt 1.

Standardwert: 1

Diagramm:apigee-datastore

Wie viele Male hintereinander eine Bereitschaftsprüfung bestanden werden muss, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

Standardwert: 5

Diagramm:apigee-datastore

Der Zeitraum in Sekunden, nach dem eine Aktivitätsprüfung das Zeitlimit überschritten hat. Der Mindestwert beträgt 1.

Standardwert: 1

Diagramm:apigee-datastore

Cassandra ist eine replizierte Datenbank. Dieses Attribut gibt die Anzahl der Cassandra-Knoten an, die als StatefulSet verwendet werden.

Standardwert: 500m

Diagramm:apigee-datastore

Die CPU in Millicore, die für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: 1Gi

Diagramm:apigee-datastore

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: GCP

Diagramm:apigee-datastore

Der Name eines Wiederherstellungsanbieters. Unterstützte Werte: GCP, HYBRID und CSI. Legen Sie den Wert auf Folgendes fest:

• GCP, um Daten aus einer Sicherung wiederherzustellen, die in Google Cloud Storage gespeichert ist.
• HYBRID, um Daten aus einer Sicherung wiederherzustellen, die auf einem Remote-SSH-Server gespeichert ist.
• CSI (empfohlen) zum Verwenden von Kubernetes-CSI-Volume-Snapshots für die Wiederherstellung. Informationen zum Sichern und Wiederherstellen in CSI für Cloud-Plattformen wie Google Cloud, AWS und Azure finden Sie unter CSI-Sicherung und ‑Wiederherstellung.

Standardwert: Keiner

Diagramm:apigee-datastore

Erforderlich, wenn die Wiederherstellung aktiviert ist und cassandra.restore.cloudProvider auf GCP festgelegt ist.

Der Name eines Google Cloud Storage-Buckets, in dem Sicherungsarchive für die Datenwiederherstellung gespeichert werden.

Standardwert: false

Diagramm:apigee-datastore, apigee-org

Die Datenwiederherstellung ist nicht standardmäßig aktiviert. Setzen Sie den Wert auf true, um sie zu aktivieren.

Siehe Cassandra-Sicherungsübersicht.

Standardwert: Keiner

Diagramm: apigee-datastore

Nur Helm: Die E‑Mail-Adresse des apigee-cassandra-Google IAM-Dienstkontos (GSA), das beim Aktivieren von Workload Identity in GKE-Clustern mit dem Kubernetes-Dienstkonto für Cassandra-Wiederherstellungen verknüpft werden soll. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true und für cassandra.restore.enabled den Wert true festgelegt haben.

GSA-E‑Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-cassandra@my-hybrid-project.iam.gserviceaccount.com

Weitere Informationen finden Sie unter Identitätsföderation von Arbeitslasten in der GKE aktivieren.

Standardwert: IfNotPresent

Diagramm: apigee-datastore

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.16.0

Diagramm: apigee-datastore

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Diagramm:apigee-datastore

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: Keiner

Diagramm:apigee-datastore

Pfad zu einer Google-Dienstkonto-Schlüsseldatei mit der Rolle Storage Object Admin (roles/storage.objectAdmin). Dieses Google-Dienstkonto wird zum Herunterladen von Sicherungsarchiven aus einem angegebenen cassandra.restore.dbStorageBucket verwendet.

Wenn die Wiederherstellung aktiviert und cassandra.restore.cloudProvider auf GCP festgelegt ist, ist eine der folgenden Optionen erforderlich, damit Apigee Hybrid auf den Google Cloud Storage-Bucket zugreifen kann, um Sicherungsarchive für die Wiederherstellung herunterzuladen:

• cassandra.restore.serviceAccountPath angegeben
• cassandra.restore.serviceAccountRef angegeben
• Workload Identity für Apigee Hybrid in der GKE konfiguriert
• Identitätsföderation von Arbeitslasten für Apigee Hybrid in AKS oder EKS konfiguriert

Standardwert: Keiner

Diagramm:apigee-datastore

Der Name eines vorhandenen Kubernetes-Secrets, in dem der Inhalt einer Google-Dienstkonto-Schlüsseldatei mit der Rolle Storage Object Admin (roles/storage.objectAdmin) gespeichert ist. Dieses Google-Dienstkonto wird zum Herunterladen von Sicherungsarchiven aus einem angegebenen cassandra.restore.dbStorageBucket verwendet.

Wenn die Wiederherstellung aktiviert und cassandra.restore.cloudProvider auf GCP festgelegt ist, ist eine der folgenden Optionen erforderlich, damit Apigee Hybrid auf den Google Cloud Storage-Bucket zugreifen kann, um Sicherungsarchive für die Wiederherstellung herunterzuladen:

• cassandra.restore.serviceAccountPath angegeben
• cassandra.restore.serviceAccountRef angegeben
• Workload Identity für Apigee Hybrid in der GKE konfiguriert
• Identitätsföderation von Arbeitslasten für Apigee Hybrid in AKS oder EKS konfiguriert

Standardwert: Keiner

Diagramm:apigee-datastore

Erforderlich, wenn die Wiederherstellung aktiviert ist.

Zeitstempel der Sicherung, die wiederhergestellt werden soll.

Eingeführt in Version: 1.16.0

Standardwert: Keiner

Diagramm:apigee-datastore

Gibt den Seccomp-Profiltyp an, der auf den Sicherheitskontext des Pods angewendet werden soll. Zulässige Werte sind RuntimeDefault (um das Standardprofil der Containerlaufzeit zu verwenden) oder Unconfined (um keine Seccomp-Einschränkungen anzuwenden). Wenn nichts angegeben ist, wird von Apigee kein Profil angewendet.

Weitere Informationen finden Sie unter Seccomp-Profile für die Pod-Sicherheit konfigurieren.

Standardwert: 10Gi

Diagramm:apigee-datastore

Erforderlich, wenn storage.storageclass angegeben ist.

Gibt die erforderliche Laufwerksgröße in Mebibyte (Mi) oder Gibibyte (Gi) an.

Standardwert: Keiner

Diagramm:apigee-datastore

Gibt die Klasse des verwendeten lokalen Speichers an.

Standardwert: 10Gi

Diagramm:apigee-datastore

Erforderlich, wenn storage.storageclass angegeben ist.

Gibt die erforderliche Laufwerksgröße in Mebibyte (Mi) oder Gibibyte (Gi) an.

Standardwert: 300

Diagramm:apigee-datastore

Die maximale Zeit zwischen einer Anfrage zum Löschen eines Pods und dem Beenden des Pods in Sekunden. Während dieses Zeitraums werden etwaige Prestop-Hooks ausgeführt und alle laufenden Prozesse sollten ordnungsgemäß beendet werden. Der Pod wird beendet, wenn alle laufenden Prozesse abgeschlossen sind oder am Ende des Kulanzzeitraums, je nachdem, was zuerst eintritt. Wenn keine Prozesse ausgeführt werden, wird der Pod sofort beendet.

Standardwert: Keiner

Diagramm: apigee-datastore

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm: apigee-datastore

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Diagramm:apigee-datastore

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-datastore

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-datastore

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Eingeführt in Version: 1.16.0

Standardwert: Keiner

Diagramm:apigee-operator

Gibt den Seccomp-Profiltyp an, der auf den Sicherheitskontext des Pods angewendet werden soll. Zulässige Werte sind RuntimeDefault (um das Standardprofil der Containerlaufzeit zu verwenden) oder Unconfined (um keine Seccomp-Einschränkungen anzuwenden). Wenn nichts angegeben ist, wird von Apigee kein Profil angewendet.

Weitere Informationen finden Sie unter Seccomp-Profile für die Pod-Sicherheit konfigurieren.

Standardwert: cert-manager

Diagramm: apigee-operator

Der Namespace für cert-manager.

Weitere Informationen finden Sie unter cert-manager in einem benutzerdefinierten Namespace ausführen.

Eingeführt in Version: 1.16.0

Standardwert: Keiner

Diagramm:apigee-org

Gibt den Seccomp-Profiltyp an, der auf den Sicherheitskontext des Pods angewendet werden soll. Zulässige Werte sind RuntimeDefault (um das Standardprofil der Containerlaufzeit zu verwenden) oder Unconfined (um keine Seccomp-Einschränkungen anzuwenden). Wenn kein Profil angegeben ist, wird von Apigee kein Profil angewendet.

Weitere Informationen finden Sie unter Seccomp-Profile für die Pod-Sicherheit konfigurieren.

Standardwert: Keiner

Diagramm: apigee-org

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

Standardwert: Keiner

Diagramm: apigee-org

Nur Helm: Die E‑Mail-Adresse des Google IAM-Dienstkontos (GSA) für connectAgent, das mit dem entsprechenden Kubernetes-Dienstkonto verknüpft werden soll, wenn Workload Identity auf GKE-Clustern mithilfe von Helm-Diagrammen aktiviert wird. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true festgelegt haben.

GSA-E‑Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-mart@my-hybrid-project.iam.gserviceaccount.com

Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten in AKS und EKS aktivieren.

Standardwert: INFO

Diagramm: apigee-org

Die Art der Logberichterstellung. Mögliche Werte sind:

• INFO: Informationsmeldungen sowie Warnungen und Meldungen von Fehlern und schwerwiegenden Fehlern. Am hilfreichsten für die Fehlerbehebung.
• WARNING: Nicht schwerwiegende Warnungen sowie Meldungen von Fehlern und schwerwiegenden Fehlern.
• ERROR: Interne Fehler und Fehler, die dem Nutzer nicht zurückgegeben werden, sowie Meldungen schwerwiegender Fehler.
• FATAL: Nicht behebbare Fehler und Ereignisse, die zum Absturz von Apigee Connect führen.

Standardwert: IfNotPresent

Diagramm:apigee-org

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.16.0

Diagramm: apigee-org

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Diagramm:apigee-org

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 5

Diagramm:apigee-org

Maximale Anzahl der für das Autoscaling verfügbaren Replikate.

Standardwert: 1

Diagramm:apigee-org

Mindestanzahl der für das Autoscaling verfügbaren Replikate.

In der Produktion sollten Sie replicaCountMin auf 1 erhöhen, um eine größere Anzahl von Verbindungen zur Steuerungsebene zu ermöglichen und damit die Zuverlässigkeit und Skalierbarkeit zu verbessern.

Standardwert: 512m

Diagramm:apigee-org

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 512Mi

Diagramm: apigee-org

Das Arbeitsspeicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 100m

Diagramm:apigee-org

Die CPU in Millicore, die für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: 30Mi

Diagramm: apigee-org

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: apigeeconnect.googleapis.com:443

Diagramm:apigee-org

Der Standort des Servers und des Ports für diesen Dienst.

Standardwert: Keiner

Diagramm:apigee-org

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

Der Pfad zur Schlüsseldatei des Google-Dienstkontos für das Dienstkonto apigee-mart.

In den meisten Installationen muss der Wert von connectAgent.serviceAccountPath mit dem Wert von mart.serviceAccountPath übereinstimmen.

Standardwert: Keiner

Diagramm:apigee-org

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

Eine Kubernetes-Secret-Referenz zu einer Schlüsseldatei des Google-Dienstkontos. Weitere Informationen finden Sie unter Dienstkontoschlüssel in Kubernetes-Secrets speichern.

In den meisten Installationen muss der Wert von connectAgent.serviceAccountRef mit dem Wert von mart.serviceAccountRef übereinstimmen.

Standardwert: 75

Diagramm:apigee-org

CPU-Zielauslastung für den Apigee Connect-Agenten auf dem Pod. Der Wert dieses Feldes bietet Apigee Connect die Möglichkeit zum Autoscaling, wenn die CPU-Auslastung diesen Wert erreicht (bis zu replicaCountMax).

Standardwert: 600

Diagramm:apigee-org

Die maximale Zeit zwischen einer Anfrage zum Löschen eines Pods und dem Beenden des Pods in Sekunden. Während dieses Zeitraums werden etwaige Prestop-Hooks ausgeführt und alle laufenden Prozesse sollten ordnungsgemäß beendet werden. Der Pod wird beendet, wenn alle laufenden Prozesse abgeschlossen sind oder am Ende des Kulanzzeitraums, je nachdem, was zuerst eintritt. Wenn keine Prozesse ausgeführt werden, wird der Pod sofort beendet.

Standardwert: Keiner

Diagramm: apigee-org

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-org

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Diagramm:apigee-org

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm: apigee-org

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-org

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Diagramm:apigee-env, apigee-org

Der Standardverschlüsselungsschlüssel für die Organisation in KMS.

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Diagramm:apigee-env, apigee-org

Der Standardverschlüsselungsschlüssel für die Organisation in KVM.

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Diagramm:apigee-env

Der Standardverschlüsselungsschlüssel für die Umgebung in KMS.

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Diagramm:apigee-env

Der Standardverschlüsselungsschlüssel für die Umgebung in KVM.

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Diagramm:apigee-env

Der standardmäßige Cache-Verschlüsselungsschlüssel für die Umgebung.

Standardwert: Keiner

Diagramm: apigee-env

cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret ist erforderlich.

Ein base64-codierter Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: Keiner

Diagramm: apigee-env

cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret ist erforderlich.

Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung.

Standardwert: Keiner

Diagramm: apigee-env

cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret ist erforderlich.

Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: Keiner

Diagramm:apigee-env

cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret ist erforderlich.

Der Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

Standardwert: 4

Diagramm:apigee-env

Maximale Anzahl der Replikate für das Autoscaling. Überschreibt runtime.replicaCountMax, falls angegeben.

Standardwert: 1

Diagramm: apigee-env

Mindestanzahl der Replikate für das Autoscaling. Überschreibt runtime.replicaCountMin, falls angegeben.

Standardwert: Keiner

Diagramm:apigee-env

Das Arbeitsspeicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte (Mi) oder Gibibyte (Gi).

Standardwert: Keiner

Diagramm:apigee-env

Der beim normalen Betrieb in einem Kubernetes-Container erforderliche Arbeitsspeicher für die Ressource in Mebibyte (Mi) oder Gibibyte (Gi).

Standardwert: 4

Diagramm:apigee-env

Maximale Anzahl der Replikate für das Autoscaling. Überschreibt synchronizer.replicaCountMax, falls angegeben.

Standardwert: 1

Diagramm: apigee-env

Mindestanzahl der Replikate für das Autoscaling. Überschreibt synchronizer.replicaCountMin, falls angegeben.

Standardwert: Keiner

Diagramm:apigee-env

Nur Helm: Die E-Mail-Adresse des Google IAM-Laufzeitdienstkontos, das dem entsprechenden Kubernetes-Dienstkonto zugeordnet werden soll, wenn Workload Identity mithilfe von Helm-Diagrammen in GKE-Clustern aktiviert wird.

Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten in AKS und EKS aktivieren.

Standardwert: Keiner

Diagramm:apigee-env

Helm nur: Die E-Mail-Adresse des Synchronizer Google IAM-Dienstkontos, das dem entsprechenden Kubernetes-Dienstkonto zugeordnet werden soll, wenn Workload Identity auf GKE-Clustern mithilfe von Helm-Diagrammen aktiviert wird.

Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten in AKS und EKS aktivieren.

Standardwert: Keiner

Diagramm:apigee-env

Gibt den Hostnamen oder die IP-Adresse an, unter dem beziehungsweise der der HTTP-Proxy ausgeführt wird.

Listen Sie die httpProxy-Attribute in der Reihenfolge scheme, host und port auf. Beispiel:

envs:
  - name: test
    httpProxy:
      scheme: HTTP
      host: 10.12.0.47
      port: 3128
      ...

Siehe auch Weiterleitungsproxy für API-Proxys konfigurieren.

Standardwert: Keiner

Diagramm:apigee-env

Gibt den Port an, auf dem der HTTP-Proxy ausgeführt wird. Wenn Sie dieses Attribut weglassen, wird standardmäßig Port 80 für HTTP und Port 443 für HTTPS verwendet.

Standardwert: HTTPS

Diagramm:apigee-env

Gibt den Typ des HTTP-Proxys als HTTP oder HTTPS an. Standardmäßig wird HTTPS verwendet.

Standardwert: Keiner

Diagramm:apigee-env

Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, verwenden Sie dieses Attribut, um einen Nutzernamen anzugeben.

Standardwert: Keiner

Diagramm:apigee-env

Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, verwenden Sie dieses Attribut, um ein Passwort anzugeben.

Standardwert: false

Diagramm:apigee-env

Wenn der Forward-Proxy auf Umgebungsebene auf true festgelegt ist, wird der Forward-Proxy für Trace und Analysen (die googleapis.com verwenden) übersprungen.

Standardwert: Keiner

Diagramm:apigee-env

Erforderlich

Name der zu synchronisierenden Apigee-Umgebung.

Standardwert: Keiner

Diagramm: apigee-env

Intervall für die Abfrage von Änderungen an der Organisations- und Umgebungssynchronisierung in Sekunden.

Standardwert: Keiner

Diagramm:apigee-env

TCP-Portnummer für HTTPS-Traffic.

Eingeführt in Version: 1.16.0

Standardwert: Keiner

Diagramm: apigee-env

Gibt den Seccomp-Profiltyp an, der auf den Sicherheitskontext des Pods angewendet werden soll. Zulässige Werte sind RuntimeDefault (um das Standardprofil der Containerlaufzeit zu verwenden) oder Unconfined (um keine Seccomp-Einschränkungen anzuwenden). Wenn nichts angegeben ist, wird von Apigee kein Profil angewendet.

Weitere Informationen finden Sie unter Seccomp-Profile für die Pod-Sicherheit konfigurieren.

Standardwert: Keiner

Diagramm: apigee-env

Dateipfad auf dem lokalen System zu einem Google-Dienstkontoschlüssel mit der Rolle Cloud Trace Agent (normalerweise das Dienstkonto apigee-runtime). Die Standardnamen der Dienstkonten und ihre zugewiesenen Rollen finden Sie unter Informationen zu Dienstkonten.

Standardwert: Keiner

Diagramm: apigee-env

Dateipfad auf dem lokalen System zu einem Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager.

Standardwert: Keiner

Diagramm:apigee-env

Der Name der umgebungsspezifischen Secret-Anbieterklasse (SecretProviderClass), die zum Speichern von Dienstkontoschlüsseln in Vault verwendet wird.

Siehe Dienstkontoschlüssel in Hashicorp Vault speichern.

Standardwert: Keiner

Diagramm: apigee-env

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Cloud Trace Agent als Eingabe.

Standardwert: Keiner

Diagramm:apigee-env

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager als Eingabe.

Standardwert: Keiner

Diagramm:apigee-datastore, apigee-env, apigee-org, apigee-telemetry

Die zulässige Zielgruppe des Workload Identity Providers auf Nicht-GKE-Plattformen.

Weitere Informationen finden Sie unter Identitätsföderation von Arbeitslasten in AKS und EKS aktivieren.

Standardwert: Keiner

Diagramm:apigee-datastore, apigee-env, apigee-org, apigee-telemetry

Der Dateiname und der Pfad zur Anmeldedaten-Quelldatei, die von der Identitätsföderation von Arbeitslasten verwendet wird, um die Anmeldedaten für die Dienstkonten abzurufen. Das ist der Wert, den Sie für credential-source-file angeben, wenn Sie die Identitätsföderation von Arbeitslasten mit dem Befehl create-cred-config konfigurieren.

Weitere Informationen finden Sie unter Identitätsföderation von Arbeitslasten in AKS und EKS aktivieren.

Standardwert: false

Diagramm:apigee-datastore, apigee-env, apigee-org, apigee-telemetry

Aktiviert die Identitätsföderation von Arbeitslasten auf Nicht-GKE-Plattformen. Darf nicht auf true festgelegt werden, wenn gcp.workloadIdentity.enabled im selben Cluster auf true festgelegt ist.

Weitere Informationen finden Sie unter Identitätsföderation von Arbeitslasten in AKS und EKS aktivieren.

Standardwert: 3600

Diagramm:apigee-datastore, apigee-env, apigee-org, apigee-telemetry

Die Lebensdauer des Tokens in Sekunden.

Weitere Informationen finden Sie unter Identitätsföderation von Arbeitslasten in AKS und EKS aktivieren.

Standardwert: Keiner

Diagramm:apigee-operator, apigee-org, apigee-telemetry

Erforderlich

Gibt das Google Cloud-Projekt an, in das apigee-logger und apigee-metrics Daten übertragen.

Standardwert: us-central1

Diagramm:apigee-env, apigee-org

Erforderlich

Gibt die Google Cloud-Region an, in die apigee-logger und apigee-metrics ihre Daten per Push übertragen.

Standardwert: false

Diagramm:apigee-datastore, apigee-env, apigee-operator, apigee-org, apigee-telemetry

Aktiviert die Verwendung der Workload Identity Federation for GKE. So können Arbeitslasten in Ihren GKE-Clustern die Identität von Identity and Access Management (IAM)-Dienstkonten für den Zugriff auf Google Cloud-Dienste annehmen.

Darf nicht auf true festgelegt werden, wenn gcp.federatedWorkloadIdentity.enabled im selben Cluster auf true festgelegt ist.

Wenn enabled den Standardwert false hat, verwendet Apigee verschiedene Methoden zur Dienstkontoauthentifizierung, z. B. Dienstkontoschlüsseldateien, Kubernetes-Secrets, Vault oder Workload Identity Federation auf anderen Plattformen. Weitere Informationen finden Sie unter Dienstkonto-Authentifizierungsmethoden in Apigee Hybrid.

Wenn workloadIdentityEnabled den Wert true hat, verwendet Apigee Kubernetes-Dienstkonten und ordnet sie für jede Komponente den entsprechenden IAM-Dienstkonten zu. Geben Sie die IAM-Dienstkonten, die den Kubernetes-Dienstkonten zugeordnet werden sollen, an mit:

• gcp.workloadIdentity.gsa
• connectAgent.gsa
• envs.gsa.runtime
• envs.gsa.synchronizer
• envs.gsa.udca
• logger.gsa
• mart.gsa
• metrics.gsa
• mintTaskScheduler.gsa
• udca.gsa
• watcher.gsa

Standardwert: Keiner

Diagramm:apigee-datastore, apigee-env, apigee-org, apigee-telemetry

Die E-Mail-Adresse des Google IAM-Dienstkontos (GSA) für alle Komponenten, die mit dem entsprechenden Kubernetes-Dienstkonto verknüpft werden sollen, wenn Sie Workload Identity auf GKE-Clustern mithilfe von Helm-Diagrammen aktivieren. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true festgelegt haben.

gcp.workloadIdentity.gsa gilt für alle Hybrid-Komponenten. Wenn Sie einen Wert für gcp.workloadIdentity.gsa festlegen, müssen Sie kein GSA für einzelne Hybrid-Komponenten angeben. Wenn Sie ein GSA für eine einzelne Komponente angeben, überschreibt dieses gcp.workloadIdentity.gsa nur für diese Komponente.

GSA-E‑Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-non-prod@my-hybrid-project.iam.gserviceaccount.com

Siehe Enabling Workload Identity on GKE.

Standardwert: IfNotPresent

Diagramm: apigee-org

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.16.0

Diagramm: apigee-org

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Diagramm: apigee-org

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: Keiner

Diagramm:apigee-operator

Die E‑Mail-Adresse des Google IAM-Dienstkontos (GSA) für apigee-guardrails, das beim Aktivieren von Workload Identity in GKE-Clustern mit dem entsprechenden Kubernetes-Dienstkonto verknüpft werden soll. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true festgelegt haben.

GSA-E‑Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-guardrails@my-hybrid-project.iam.gserviceaccount.com

Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten in AKS und EKS aktivieren.

Standardwert: Keiner

Diagramm:apigee-operator

Sofern Sie Workload Identity nicht verwenden, ist entweder serviceAccountPath oder serviceAccountRef erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Service Usage Viewer.

Standardwert: Keiner

Diagramm:apigee-operator

Sofern Sie Workload Identity nicht verwenden, ist entweder serviceAccountPath oder serviceAccountRef erforderlich.

Eine Kubernetes-Secret-Referenz zu einer Schlüsseldatei für ein Google-Dienstkonto. Weitere Informationen finden Sie unter Dienstkontoschlüssel in Kubernetes-Secrets speichern.

Standardwert: Keiner

Diagramm:apigee-operator

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-operator

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Diagramm:apigee-operator

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-operator

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-operator

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-telemetry, apigee-virtualhost

Der Hostname des HTTP-Proxys.

Standardwert: Keiner

Diagramm:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-telemetry, apigee-virtualhost

Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, verwenden Sie dieses Attribut, um ein Passwort anzugeben.

Standardwert: Keiner

Diagramm:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-telemetry, apigee-virtualhost

Der Port des HTTP-Proxys.

Standardwert: HTTPS

Diagramm:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-telemetry, apigee-virtualhost

Das vom Proxy verwendete Schema. Werte können HTTP oder HTTPS sein. Es dürfen nur Großbuchstaben verwendet werden.

Standardwert: Keiner

Diagramm:apigee-org

Wenn useForRuntimeManagement auf true gesetzt ist, wird Debug-/Trace-Traffic von der Laufzeit über diesen Forward-Proxy weitergeleitet. Sie können dieses Flag auch dann festlegen, wenn die Laufzeit eine eigene Proxykonfiguration für ihre Umgebung hat. In diesem Fall wird für den Debug-/Trace-Traffic der Laufzeit der auf Organisationsebene freigegebene Proxy verwendet, während für den Backend-Traffic weiterhin der Proxy auf Umgebungsebene verwendet wird.

Standardwert: Keiner

Diagramm:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-telemetry, apigee-virtualhost

Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, verwenden Sie dieses Attribut, um einen Nutzernamen anzugeben.

Eingeführt in Version: 1.16.0

Standardwert: Keiner

Diagramm:apigee-org

Gibt den Seccomp-Profiltyp an, der auf den Sicherheitskontext des Pods angewendet werden soll. Zulässige Werte sind RuntimeDefault (um das Standardprofil der Containerlaufzeit zu verwenden) oder Unconfined (um keine Seccomp-Einschränkungen anzuwenden). Wenn nichts angegeben ist, wird von Apigee kein Profil angewendet.

Weitere Informationen finden Sie unter Seccomp-Profile für die Pod-Sicherheit konfigurieren.

Standardwert: Keiner

Diagramm:apigee-org

Erforderlich

Der Name des Ingress-Gateways. Andere Dienste verwenden diesen Namen, um den Traffic an das Gateway zu adressieren. Der Name muss die folgenden Anforderungen erfüllen:

• Darf maximal 17 Zeichen lang sein
• Darf nur kleingeschriebene alphanumerische Zeichen, „-“ oder „.“ enthalten
• Muss mit einem alphanumerischen Zeichen beginnen
• Muss mit einem alphanumerischen Zeichen enden

Weitere Informationen finden Sie in der Kubernetes-Dokumentation unter DNS Subdomain Names.

Standardwert: 2000m

Diagramm:apigee-org

Das CPU-Limit für die Ressource in Millicore.

Standardwert: 1Gi

Diagramm: apigee-org

Das Arbeitsspeicherlimit für die Ressource in Mebibyte.

Standardwert: 300m

Diagramm:apigee-org

Die für den normalen Betrieb der Ressource benötigte CPU in Millicore.

Standardwert: 128Mi

Diagramm:apigee-org

Der für den normalen Betrieb der Ressource erforderliche Arbeitsspeicher in Mebibyte.

Standardwert: 10

Diagramm:apigee-org

Die maximale Anzahl von Pods, die Hybrid automatisch dem Ingress-Gateway hinzufügen kann und die für Autoscaling verfügbar sind.

Standardwert: 2

Diagramm: apigee-org

Die Mindestanzahl der Pods für das Ingress-Gateway, die für Autoscaling verfügbar sind.

Standardwert: Keiner

Diagramm: apigee-org

Optionale Schlüssel/Wert-Zuordnung zum Annotieren des Ingress-Gateways auf Plattformen, die Annotationen unterstützen. Beispiel:

ingressGateways:
  svcAnnotations:
    networking.gke.io/load-balancer-type: "Internal"

Standardwert: Keiner

Diagramm:apigee-org

Auf Plattformen, die die Angabe der IP-Adresse des Load Balancers unterstützen, wird der Load Balancer mit dieser IP-Adresse erstellt. Auf Plattformen, auf denen Sie die IP-Adresse des Load Balancers nicht angeben können, wird dieses Attribut ignoriert.

Standardwert: LoadBalancer

Diagramm:apigee-org

Wird verwendet, um den Typ des standardmäßigen K8s-Dienstes für die Ingress-Bereitstellung zu ändern. Legen Sie den Wert auf ClusterIP fest, wenn Sie die Erstellung des Standard-Load-Balancers deaktivieren möchten. Mögliche Werte:

• ClusterIP
• LoadBalancer

Standardwert: 75

Diagramm:apigee-org

Der Schwellenwert der CPU-Auslastung zur Skalierung der Anzahl der Pods im ReplicaSet als Prozentsatz der insgesamt verfügbaren CPU-Ressourcen.

Wenn die CPU-Auslastung diesen Wert überschreitet, erhöht Hybrid die Anzahl der Pods im ReplicaSet bis zu ingressGateways[].replicaCountMax.

Weitere Informationen zur Skalierung in Kubernetes finden Sie in der Kubernetes-Dokumentation unter Horizontales Pod-Autoscaling.

Standardwert: Keiner

Diagramm: apigee-operator

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm: apigee-operator

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Diagramm:apigee-operator

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-operator

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm: apigee-operator

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: /dev/stdout

Diagramm:apigee-ingress-manager

Die Dateiadresse für das Ingress-Zugriffslog, zum Beispiel /dev/stdout.

Wenn Sie diesen Wert nicht definieren, wird das Zugriffs-Logging deaktiviert.

Diagramm:apigee-ingress-manager

Das Format für das Ingress-Zugriffslog.

Wenn Sie diesen Wert nicht definieren, wird das standardmäßige Zugriffslogformat des Proxys verwendet.

Standardformat für Zugriffslogs:

'{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Im Folgenden finden Sie eine Kopie des Standardformats für Zugriffslogs mit zur besseren Lesbarkeit eingefügten Zeilenumbrüchen.

'{"start_time":"%START_TIME%",
  "remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%",
  "user_agent":"%REQ(USER-AGENT)%",
  "host":"%REQ(:AUTHORITY)%",
  "request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%",
  "request_time":"%DURATION%",
  "status":"%RESPONSE_CODE%",
  "status_details":"%RESPONSE_CODE_DETAILS%",
  "bytes_received":"%BYTES_RECEIVED%",
  "bytes_sent":"%BYTES_SENT%",
  "upstream_address":"%UPSTREAM_HOST%",
  "upstream_response_flags":"%RESPONSE_FLAGS%",
  "upstream_response_time":"%RESPONSE_DURATION%",
  "upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%",
  "upstream_cluster":"%UPSTREAM_CLUSTER%",
  "x_forwarded_for":"%REQ(X-FORWARDED-FOR)%",
  "request_method":"%REQ(:METHOD)%",
  "request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%",
  "request_protocol":"%PROTOCOL%",
  "tls_protocol":"%DOWNSTREAM_TLS_VERSION%",
  "request_id":"%REQ(X-REQUEST-ID)%",
  "sni_host":"%REQUESTED_SERVER_NAME%",
  "apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Standardwert: SANITIZE_SET

Diagramm:apigee-ingress-manager

Bestimmt, wie der Envoy-Proxy (für das Apigee Ingress-Gateway) den HTTP-Header x-forwarded-client-cert (XFCC) verarbeitet.

Folgende Werte sind möglich:

• SANITIZE_SET (Standard): Wenn die Clientverbindung mTLS ist, wird der XFCC-Header mit den Informationen zum Clientzertifikat zurückgesetzt und an den next Hop gesendet.
• FORWARD_ONLY: Wenn die Clientverbindung mTLS (gegenseitiges TLS) ist, wird der XFCC-Header nur in der Anfrage weitergeleitet.
• APPEND_FORWARD: Wenn die Clientverbindung mTLS ist, werden die Informationen des Clientzertifikats an den XFCC-Header der Anfrage angehängt und dieser wird weitergeleitet.
• SANITIZE: Der XFCC-Header wird nicht weitergeleitet.
• ALWAYS_FORWARD_ONLY: Der XFCC-Header in der Anfrage wird immer weitergeleitet, unabhängig davon, ob die Clientverbindung mTLS ist.

Weitere Informationen zu diesen Werten finden Sie in der Envoy-Dokumentation unter Enum extensions.filters.network.http_connection_manager.v3.HttpConnectionManager.ForwardClientCertDetails.

Wenn Sie diese Einstellung nach der Installation von Hybrid ändern, wenden Sie sie mit apigeectl init an und starten Sie dann die Apigee Ingress-Gateway-Pods neu.

Standardwerte:

- "GoogleStackdriverMonitoring-UptimeChecks(https://cloud.google.com/monitoring)"
- "Edge Health Probe"

Diagramm:apigee-ingress-manager

Ermöglicht es, dass Nicht-Google Cloud -Load-Balancer die Systemdiagnose-Endpunkte des Ingress-Gateways (/healthz/ingress und /healthz) prüfen, indem die standardmäßige User-Agent-Zulassungsliste in Hybrid überschrieben wird.

Wenn Sie die angegebenen Standard-User-Agenten überschreiben möchten, verwenden Sie die folgende Syntax und fügen Sie die benutzerdefinierten User-Agenten ein:

istiod:
  healthCheckUserAgents:
  - "CUSTOM_USER_AGENT_1"
  - "CUSTOM_USER_AGENT_2"

Verwenden Sie Folgendes, um die Anforderung eines User-Agenten zu entfernen:

istiod:
  healthCheckUserAgents: []

Standardwert: IfNotPresent

Diagramm: apigee-ingress-manager

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.16.0

Diagramm:apigee-ingress-manager

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Diagramm: apigee-ingress-manager

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: Keiner

Diagramm:apigee-ingress-manager

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm: apigee-ingress-manager

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Diagramm:apigee-ingress-manager

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-ingress-manager

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm: apigee-ingress-manager

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-org, apigee-telemetry

Der Name des Kubernetes-Clusters, in dem die Hybrid-Laufzeit installiert ist.

Standardwert: Keiner

Diagramm:apigee-org, apigee-telemetry

Gibt die Google Cloud-Region an, in der Ihr Kubernetes-Cluster erstellt wurde.

Standardwert: IfNotPresent

Diagramm:apigee-operator, apigee-ingress-manager

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.16.0

Diagramm:apigee-operator, apigee-ingress-manager

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Diagramm:apigee-operator, apigee-ingress-manager

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 500m

Diagramm:apigee-operator, apigee-ingress-manager

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 128Mi

Diagramm:apigee-operator, apigee-ingress-manager

Das Arbeitsspeicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 5m

Diagramm:apigee-operator, apigee-ingress-manager

Die CPU in Millicore, die für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: 64Mi

Diagramm:apigee-operator, apigee-ingress-manager

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Eingeführt in Version: 1.16.0

Standardwert: Keiner

Diagramm:apigee-telemetry

Gibt den Seccomp-Profiltyp an, der auf den Sicherheitskontext des Pods angewendet werden soll. Zulässige Werte sind RuntimeDefault (um das Standardprofil der Containerlaufzeit zu verwenden) oder Unconfined (um keine Seccomp-Einschränkungen anzuwenden). Wenn nichts angegeben ist, wird von Apigee kein Profil angewendet.

Weitere Informationen finden Sie unter Seccomp-Profile für die Pod-Sicherheit konfigurieren.

Standardwert: Keiner

Diagramm: apigee-telemetry

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

Standardwert: 256.000

Diagramm:apigee-telemetry

Die anfängliche Puffergröße zum Lesen von Logdateien.

Standardwert: 104.857.600

Diagramm: apigee-telemetry

Das Limit für die Puffergröße pro überwachter Datei. Dateien, die dieses Limit überschreiten, werden aus der Liste der überwachten Dateien entfernt.

Standardwert: 150 MB

Diagramm:apigee-telemetry

Das Limit für den Arbeitsspeicher, den der Logger verbrauchen darf. Wenn der Grenzwert erreicht ist, wird das Lesen weiterer Daten durch den Logger kurz unterbrochen, bis die vorhandenen Daten im Arbeitsspeicher geleert wurden.

Standardwert: false

Diagramm:apigee-telemetry

Aktiviert oder deaktiviert das Logging auf dem Cluster. Für Nicht-GKE auf true festgelegt, für GKE in Google Cloud oder Google Distributed Cloud auf false festgelegt.

Standardwert: Keiner

Diagramm: apigee-telemetry

Ermöglicht die Aufnahme der Fluent Bit-Umgebungsvariable NO_PROXY, die URLs angibt, für die der Traffic nicht über den HTTP-Proxy weitergeleitet wird. Die Variable NO_PROXY muss als kommagetrennter String von Hostnamen im folgenden Format definiert werden:

logger:
  ...
  envVars:
    NO_PROXY: '<comma-separated-values>'

Beispiel:

  envVars:
    NO_PROXY: 'kubernetes.default.svc,oauth2.googleapis.com,logging.googleapis.com'

Verwenden Sie optional envVars: NO_PROXY, wenn Sie den HTTP-Weiterleitungsproxy aktiviert haben.

Weitere Informationen finden Sie unter NO_PROXY in der Fluent Bit-Dokumentation.

Standardwert: 1

Diagramm:apigee-telemetry

Das Intervall in Sekunden, bevor der nächste Zwischenspeicher gelöscht wird.

Standardwert: Keiner

Diagramm:apigee-telemetry

Nur Helm: Die E‑Mail-Adresse des Google IAM-Dienstkontos (GSA) für apigee-logger, das beim Aktivieren von Workload Identity in GKE-Clustern mithilfe von Helm-Diagrammen mit dem entsprechenden Kubernetes-Dienstkonto verknüpft werden soll. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true festgelegt haben.

GSA-E‑Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-logger@my-hybrid-project.iam.gserviceaccount.com

Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten in AKS und EKS aktivieren.

Standardwert: IfNotPresent

Diagramm:apigee-telemetry

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.16.0

Diagramm: apigee-telemetry

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Diagramm:apigee-telemetry

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 3

Diagramm:apigee-telemetry

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

Standardwert: 0

Diagramm:apigee-telemetry

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

Standardwert: 60

Diagramm:apigee-telemetry

Bestimmt, wie oft eine Aktivitätsprüfung durchgeführt werden soll. Angabe in Sekunden. Der Mindestwert beträgt 1.

Standardwert: 1

Diagramm:apigee-telemetry

Wie viele Male hintereinander eine Aktivitätsprüfung bestanden werden muss, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

Standardwert: 1

Diagramm:apigee-telemetry

Der Zeitraum in Sekunden, nach dem eine Aktivitätsprüfung das Zeitlimit überschritten hat. Der Mindestwert beträgt 1.

Standardwert: apigee.com/apigee-logger-enabled

Diagramm:apigee-telemetry

Erforderlich

Labelschlüssel für die Knotenauswahl, um dedizierte Kubernetes-Knoten für logger-Laufzeitdienste bereitzustellen.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: true

Diagramm:apigee-telemetry

Erforderlich

Labelwert für die Knotenauswahl, um dedizierte Kubernetes-Knoten für logger-Laufzeitdienste bereitzustellen.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: 200m

Diagramm:apigee-telemetry

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 500Mi

Diagramm: apigee-telemetry

Das Arbeitsspeicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 100m

Diagramm: apigee-telemetry

Die CPU in Millicore, die für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: 250Mi

Diagramm:apigee-telemetry

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: Keiner

Diagramm:apigee-telemetry

serviceAccountPath oder serviceAccountRef ist erforderlich.

Der Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Logs Writer.

Standardwert: Keiner

Diagramm:apigee-telemetry

serviceAccountPath oder serviceAccountRef ist erforderlich.

Eine Kubernetes-Secret-Referenz zu einer Schlüsseldatei des Google-Dienstkontos. Weitere Informationen finden Sie unter Dienstkontoschlüssel in Kubernetes-Secrets speichern.

Standardwert: 128

Diagramm: apigee-telemetry

Die maximale Anzahl von Blöcken, die im Arbeitsspeicher sein können. Blöcke, die das Limit überschreiten, werden im Dateisystem gespeichert.

Standardwert: 30

Diagramm: apigee-telemetry

Die maximale Zeit zwischen einer Anfrage zum Löschen eines Pods und dem Beenden des Pods in Sekunden. Während dieses Zeitraums werden etwaige Prestop-Hooks ausgeführt und alle laufenden Prozesse sollten ordnungsgemäß beendet werden. Der Pod wird beendet, wenn alle laufenden Prozesse abgeschlossen sind oder am Ende des Kulanzzeitraums, je nachdem, was zuerst eintritt. Wenn keine Prozesse ausgeführt werden, wird der Pod sofort beendet.

Standardwert: Keiner

Diagramm: apigee-telemetry

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm: apigee-telemetry

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Diagramm:apigee-telemetry

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm: apigee-telemetry

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-telemetry

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Eingeführt in Version: 1.16.0

Standardwert: Keiner

Diagramm:apigee-org

Gibt den Seccomp-Profiltyp an, der auf den Sicherheitskontext des Pods angewendet werden soll. Zulässige Werte sind RuntimeDefault (um das Standardprofil der Containerlaufzeit zu verwenden) oder Unconfined (um keine Seccomp-Einschränkungen anzuwenden). Wenn nichts angegeben ist, wird von Apigee kein Profil angewendet.

Weitere Informationen finden Sie unter Seccomp-Profile für die Pod-Sicherheit konfigurieren.

Standardwert: Keiner

Diagramm: apigee-org

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

Standardwert: Keiner

Diagramm:apigee-org

Nur Helm: Die E‑Mail-Adresse des Google IAM-Dienstkontos (GSA) für apigee-mart, das beim Aktivieren von Workload Identity in GKE-Clustern mithilfe von Helm-Diagrammen mit dem entsprechenden Kubernetes-Dienstkonto verknüpft werden soll. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true festgelegt haben.

GSA-E‑Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-mart@my-hybrid-project.iam.gserviceaccount.com

Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten in AKS und EKS aktivieren.

Standardwert: Keiner

Diagramm:apigee-org

Der Hostalias, der auf das MART-Objekt verweist. Sie können dieses Attribut auf * oder einen voll qualifizierten Domainnamen festlegen.

Standardwert: IfNotPresent

Diagramm:apigee-org, apigee-env

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.16.0

Diagramm:apigee-org, apigee-env

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Diagramm:apigee-org, apigee-env

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 10m

Diagramm:apigee-org

Die Menge der CPU-Ressourcen, die der Initialisierungsprüfung des Cloud Foundry-Prozesses zugewiesen wurden.

Standardwert: 12

Diagramm:apigee-org

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

Standardwert: 15

Diagramm:apigee-org

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

Standardwert: 5

Diagramm:apigee-org

Bestimmt, wie oft eine Aktivitätsprüfung durchgeführt werden soll. Angabe in Sekunden. Der Mindestwert beträgt 1.

Standardwert: 1

Diagramm:apigee-org

Der Zeitraum in Sekunden, nach dem eine Aktivitätsprüfung das Zeitlimit überschritten hat. Der Mindestwert beträgt 1.

Standardwert: /v1/server/metrics

Diagramm: apigee-org

Standardwert: Keiner

Diagramm:apigee-org

Optionaler Labelschlüssel für die Knotenauswahl zum Bereitstellen von Kubernetes-Knoten für mart-Laufzeitdienste. Wenn Sie keinen Schlüssel für mart.nodeselector angeben, verwendet die Laufzeit den im Objekt nodeSelector angegebenen Knoten.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: Keiner

Diagramm:apigee-org

Optionaler Labelwert für die Knotenauswahl, um Kubernetes-Knoten für mart-Laufzeitdienste bereitzustellen. Siehe auch das Objekt nodeSelector.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: 2

Diagramm:apigee-org

Wie oft Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

Standardwert: 15

Diagramm: apigee-org

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

Standardwert: 5

Diagramm:apigee-org

Bestimmt, wie oft eine Bereitschaftsprüfung durchgeführt werden soll. Angabe in Sekunden. Der Mindestwert beträgt 1.

Standardwert: 1

Diagramm: apigee-org

Wie viele Male hintereinander eine Bereitschaftsprüfung bestanden werden muss, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

Standardwert: 1

Diagramm:apigee-org

Der Zeitraum in Sekunden, nach dem eine Aktivitätsprüfung das Zeitlimit überschritten hat. Der Mindestwert beträgt 1.

Standardwert: 5

Diagramm:apigee-org

Maximale Anzahl der für das Autoscaling verfügbaren Replikate.

Standardwert: 1

Diagramm:apigee-org

Mindestanzahl der für das Autoscaling verfügbaren Replikate.

Standardwert: 2000m

Diagramm:apigee-org

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 5Gi

Diagramm:apigee-org

Das Arbeitsspeicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 500m

Diagramm:apigee-org

Die CPU in Millicore, die für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: 512Mi

Diagramm:apigee-org

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: Keiner

Diagramm:apigee-org

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

Der Pfad zur Schlüsseldatei des Google-Dienstkontos ohne Rolle.

Standardwert: Keiner

Diagramm:apigee-org

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

Eine Kubernetes-Secret-Referenz zu einer Schlüsseldatei des Google-Dienstkontos. Weitere Informationen finden Sie unter Dienstkontoschlüssel in Kubernetes-Secrets speichern.

Standardwert: Keiner

Diagramm:apigee-org

sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Lokaler Dateisystempfad zum Codieren des SSL-Zertifikats und zum Laden in ein Secret.

Standardwert: Keiner

Diagramm:apigee-org

sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Lokaler Dateisystempfad zum Codieren des SSL-Schlüssels und zum Laden in ein Secret.

Standardwert: Keiner

Diagramm:apigee-org

sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat sowie den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen.

Siehe auch:

• Daten in einem Kubernetes-Secret speichern
• Secrets in der Kubernetes-Dokumentation
• Creating a Secret mit kubectl in der Kubernetes-Dokumentation

Standardwert: 75

Diagramm: apigee-org

CPU-Zielauslastung für den MART-Prozess auf dem Pod. Der Wert dieses Felds bietet MART die Möglichkeit zum Autoscaling, wenn die CPU-Auslastung diesen Wert erreicht (bis zu replicaCountMax).

Standardwert: 30

Diagramm:apigee-org

Die maximale Zeit zwischen einer Anfrage zum Löschen eines Pods und dem Beenden des Pods in Sekunden. Während dieses Zeitraums werden etwaige Prestop-Hooks ausgeführt und alle laufenden Prozesse sollten ordnungsgemäß beendet werden. Der Pod wird beendet, wenn alle laufenden Prozesse abgeschlossen sind oder am Ende des Kulanzzeitraums, je nachdem, was zuerst eintritt. Wenn keine Prozesse ausgeführt werden, wird der Pod sofort beendet.

Standardwert: Keiner

Diagramm:apigee-org

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-org

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Diagramm:apigee-org

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-org

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-org

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Eingeführt in Version: 1.16.0

Standardwert: Keiner

Diagramm:apigee-telemetry

Gibt den Seccomp-Profiltyp an, der auf den Sicherheitskontext des Pods angewendet werden soll. Zulässige Werte sind RuntimeDefault (um das Standardprofil der Containerlaufzeit zu verwenden) oder Unconfined (um keine Seccomp-Einschränkungen anzuwenden). Wenn nichts angegeben ist, wird von Apigee kein Profil angewendet.

Weitere Informationen finden Sie unter Seccomp-Profile für die Pod-Sicherheit konfigurieren.

Standardwert: IfNotPresent

Diagramm: apigee-telemetry

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.16.0

Diagramm: apigee-telemetry

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Diagramm:apigee-telemetry

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 500m

Diagramm: apigee-telemetry

Das CPU-Limit für die Adapterressource in einem Kubernetes-Container in Millicore.

Standardwert: 4Gi

Diagramm:apigee-telemetry

Das Arbeitsspeicherlimit für die Adapterressource in einem Kubernetes-Container in Gibibyte.

Standardwert: 100m

Diagramm:apigee-telemetry

Die CPU in Millicore, die für den normalen Betrieb des Adapters in einem Kubernetes-Container erforderlich ist.

Standardwert: 128Mi

Diagramm:apigee-telemetry

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb des Adapters in einem Kubernetes-Container erforderlich ist.

Standardwert: 500m

Diagramm:apigee-telemetry

Die CPU in Millicore, die für den normalen Betrieb des Aggregators in einem Kubernetes-Container erforderlich ist.

Standardwert: 512Mi

Diagramm:apigee-telemetry

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb des Aggregators in einem Kubernetes-Container erforderlich ist.

Standardwert: 500m

Diagramm: apigee-telemetry

Das CPU-Limit für die Aggregatorressource in einem Kubernetes-Container in Millicore.

Standardwert: 3Gi

Diagramm:apigee-telemetry

Das Speicherlimit für die Aggregator-Ressource in einem Kubernetes-Container in Gibibyte.

Standardwert: Keiner

Diagramm: apigee-telemetry

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

Standardwert: 500m

Diagramm:apigee-telemetry

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

Standardwert: 512Mi

Diagramm: apigee-telemetry

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 500m

Diagramm:apigee-telemetry

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 1Gi

Diagramm: apigee-telemetry

Das Speicherlimit für die Anwendungsressource in einem Kubernetes-Container in Gibibyte.

Standardwert: 500m

Diagramm: apigee-telemetry

Das CPU-Limit für die StackdriverExporter-Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 1Gi

Diagramm:apigee-telemetry

Das Speicherlimit für die StackdriverExporter-Ressource in einem Kubernetes-Container in Gibibyte.

Standardwert: 128m

Diagramm:apigee-telemetry

Die CPU in Millicore, die für den normalen Betrieb des StackdriverExporter in einem Kubernetes-Container erforderlich ist.

Standardwert: 512Mi

Diagramm:apigee-telemetry

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb des StackdriverExporter in einem Kubernetes-Container erforderlich ist.

Standardwert: Keiner

Diagramm:apigee-telemetry

Ermöglicht das Übergeben und Überschreiben von Umgebungsvariablen in OpenTelemetry. Sie können beispielsweise HTTP_PROXY, HTTPS_PROXY oder NO_PROXY definieren, damit die Anfragen über den Proxyserver weitergeleitet werden.

Die Variable HTTP_PROXY kann als String mit dem Hostnamen im folgenden Format definiert werden:

metrics:
...
  envVars:
    HTTP_PROXY: '<host-name>'

Beispiel:

  envVars:
    HTTP_PROXY: 'http://1.1.1.1:80'

Die Variable HTTPS_PROXY kann als String mit dem Hostnamen im folgenden Format definiert werden:

metrics:
...
  envVars:
    HTTPS_PROXY: '<host-name>'

Beispiel:

  envVars:
    HTTPS_PROXY: 'https://1.1.1.1:80'

Die Variable NO_PROXY muss als kommagetrennter String von Hostnamen im folgenden Format definiert werden:

metrics:
...
envVars:
  NO_PROXY: '<comma-separated-values>'

Beispiel:

envVars:
  NO_PROXY: 'https://1.1.1.1:80, https://1.1.1.1:81'

Verwenden Sie optional envVars: HTTP_PROXY, envVars: HTTPS_PROXY oder envVars: NO_PROXY, wenn Sie den HTTP-Weiterleitungsproxy aktiviert haben.

Weitere Informationen finden Sie in der OpenTelemetry-Dokumentation unter Proxy support.

Standardwert: IfNotPresent

Diagramm:apigee-telemetry

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Privates Image-Repository mit Apigee Hybrid verwenden.

Standardwert: 1.16.0

Diagramm: apigee-telemetry

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Diagramm:apigee-telemetry

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 500m

Diagramm:apigee-telemetry

Die CPU in Millicore, die für den normalen Betrieb der Anwendung in einem Kubernetes-Container erforderlich ist.

Standardwert: 512Mi

Diagramm: apigee-telemetry

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb der Anwendung in einem Kubernetes-Container erforderlich ist.

Standardwert: 500m

Diagramm:apigee-telemetry

Das CPU-Limit für die Anwendungsressource in einem Kubernetes-Container in Millicore.

Standardwert: 1Gi

Diagramm: apigee-telemetry

Das Arbeitsspeicherlimit für die Anwendungsressource in einem Kubernetes-Container in Gibibyte.

Standardwert: 5

Diagramm: apigee-telemetry

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

Standardwert: 30

Diagramm: apigee-telemetry

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

Standardwert: 10

Diagramm: apigee-telemetry

Bestimmt, wie oft eine Aktivitätsprüfung durchgeführt werden soll. Angabe in Sekunden. Der Mindestwert beträgt 1.

Standardwert: 1

Diagramm: apigee-telemetry

Wie viele Male hintereinander eine Aktivitätsprüfung bestanden werden muss, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

Standardwert: 5

Diagramm: apigee-telemetry

Der Zeitraum in Sekunden, nach dem eine Aktivitätsprüfung das Zeitlimit überschritten hat. Der Mindestwert beträgt 1.

Standardwert: 3

Diagramm:apigee-telemetry

Wie oft Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

Standardwert: 30

Diagramm:apigee-telemetry

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

Standardwert: 10

Diagramm:apigee-telemetry

Bestimmt, wie oft eine Bereitschaftsprüfung durchgeführt werden soll. Angabe in Sekunden. Der Mindestwert beträgt 1.

Standardwert: 1

Diagramm:apigee-telemetry

Wie viele Male hintereinander eine Bereitschaftsprüfung bestanden werden muss, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

Standardwert: 5

Diagramm: apigee-telemetry

Der Zeitraum in Sekunden, nach dem eine Aktivitätsprüfung das Zeitlimit überschritten hat. Der Mindestwert beträgt 1.

Standardwert: true

Diagramm:apigee-telemetry

Messwerte für die überwachten Ressourcen ProxyV2 und TargetV2 werden nicht ausgegeben, wenn für sie true festgelegt ist. Verwenden Sie stattdessen Messwerte für überwachte Ressourcen vom Typ Proxy und Target.

Standardwert: true

Diagramm: apigee-telemetry

Aktiviert Apigee-Messwerte. Setzen Sie den Wert auf true, um Messwerte zu aktivieren. Legen Sie false fest, um Messwerte zu deaktivieren.

Standardwert: Keiner

Diagramm:apigee-telemetry

Nur Helm: Die E‑Mail-Adresse des Google IAM-Dienstkontos (GSA) für apigee-metrics, das beim Aktivieren von Workload Identity in GKE-Clustern mithilfe von Helm-Diagrammen mit dem entsprechenden Kubernetes-Dienstkonto verknüpft werden soll. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true festgelegt haben.

GSA-E‑Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-metrics@my-hybrid-project.iam.gserviceaccount.com

Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten in AKS und EKS aktivieren.

Standardwert: Keiner

Diagramm: apigee-telemetry

Erforderlich

Labelschlüssel für die Knotenauswahl, um dedizierte Kubernetes-Knoten für metrics-Laufzeitdienste bereitzustellen.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: Keiner

Diagramm: apigee-telemetry

Erforderlich

Labelwert für die Knotenauswahl, um dedizierte Kubernetes-Knoten für metrics-Laufzeitdienste bereitzustellen.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: 9090

Diagramm: apigee-telemetry

Der Port für die Verbindung zum Prometheus-Messwertdienst.

Standardwert: IfNotPresent

Diagramm:apigee-telemetry

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.16.0

Diagramm:apigee-telemetry

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Diagramm:apigee-telemetry

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 6

Diagramm:apigee-telemetry

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

Standardwert: 5

Diagramm:apigee-telemetry

Bestimmt, wie oft eine Aktivitätsprüfung durchgeführt werden soll. Angabe in Sekunden. Der Mindestwert beträgt 1.

Standardwert: 3

Diagramm:apigee-telemetry

Der Zeitraum in Sekunden, nach dem eine Aktivitätsprüfung das Zeitlimit überschritten hat. Der Mindestwert beträgt 1.

Standardwert: 120

Diagramm:apigee-telemetry

Wie oft Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

Standardwert: 5

Diagramm:apigee-telemetry

Bestimmt, wie oft eine Bereitschaftsprüfung durchgeführt werden soll. Angabe in Sekunden. Der Mindestwert beträgt 1.

Standardwert: 3

Diagramm:apigee-telemetry

Der Zeitraum in Sekunden, nach dem eine Aktivitätsprüfung das Zeitlimit überschritten hat. Der Mindestwert beträgt 1.

Standardwert: 500m

Diagramm:apigee-telemetry

Das CPU-Limit für die Prometheus-Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 4Gi

Diagramm:apigee-telemetry

Das Arbeitsspeicherlimit für die Prometheus-Ressource in einem Kubernetes-Container in Gibibyte.

Standardwert: 128m

Diagramm:apigee-telemetry

Die CPU in Millicore, die für den normalen Betrieb der Prometheus-Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: 512Mi

Diagramm:apigee-telemetry

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb der Prometheus-Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: Keiner

Diagramm: apigee-telemetry

Erforderlich

Pfad zum SSL-Zertifikat für die Messwerterfassung durch Prometheus. Prometheus ist ein Tool, mit dem Apigee Messwerte erfassen und verarbeiten kann.

Weitere Informationen:

• metrics
• Hintergrundinformationen finden Sie auf der Prometheus-Website.

Standardwert: Keiner

Diagramm: apigee-telemetry

Erforderlich

Pfad zum SSL-Schlüssel für die Messwerterfassung durch Prometheus. Prometheus ist ein Tool, mit dem Apigee Messwerte erfassen und verarbeiten kann.

Weitere Informationen:

• metrics
• Hintergrundinformationen finden Sie auf der Prometheus-Website.

Standardwert: 500m

Diagramm:apigee-telemetry

Die CPU in Millicore, die für den normalen Betrieb des Proxys in einem Kubernetes-Container erforderlich ist.

Standardwert: 512Mi

Diagramm:apigee-telemetry

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb des Proxys in einem Kubernetes-Container erforderlich ist.

Standardwert: 500m

Diagramm:apigee-telemetry

Das CPU-Limit für die Proxy-Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 1Gi

Diagramm:apigee-telemetry

Das Arbeitsspeicherlimit für die Proxy-Ressource in einem Kubernetes-Container in Gibibyte.

Standardwert: 128m

Diagramm:apigee-telemetry

Die CPU in Millicore, die für den normalen Betrieb des StackdriverExporter in einem Kubernetes-Container erforderlich ist.

Standardwert: 512Mi

Diagramm:apigee-telemetry

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb des StackdriverExporter in einem Kubernetes-Container erforderlich ist.

Standardwert: 500m

Diagramm: apigee-telemetry

Das CPU-Limit für die StackdriverExporter-Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 1Gi

Diagramm:apigee-telemetry

Das Speicherlimit für die StackdriverExporter-Ressource in einem Kubernetes-Container in Gibibyte.

Standardwert: Keiner

Diagramm:apigee-telemetry

Die URL für den Sidecar-Proxy des Messwertprozesses im Kubernetes-Cluster.

Standardwert: 9091

Diagramm:apigee-telemetry

Der Port für die Verbindung zum Cloud Monitoring-Messwertdienst.

Standardwert: IfNotPresent

Diagramm:apigee-telemetry

Legt fest, wann Kubelet das Docker-Image dieses Dienstes abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Richtlinie immer abrufen, auch wenn sie bereits vorhanden ist.

  Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.16.0

Diagramm:apigee-telemetry

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Diagramm:apigee-telemetry

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: Keiner

Diagramm:apigee-telemetry

serviceAccountPath oder serviceAccountRef ist erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Monitoring Metric Writer.

Standardwert: Keiner

Diagramm:apigee-telemetry

serviceAccountPath oder serviceAccountRef ist erforderlich.

Eine Kubernetes-Secret-Referenz zu einer Schlüsseldatei des Google-Dienstkontos. Weitere Informationen finden Sie unter Dienstkontoschlüssel in Kubernetes-Secrets speichern.

Diagramm:apigee-telemetry

Deprecated: Ab Hybrid-Version 1.8 wurde metrics:stackdriverExporter durch metrics:appStackdriverExporter und metrics:proxyStackdriverExporter ersetzt. Weitere Informationen:

• metrics.appStackdriverExporter.resources.requests.cpu
• metrics.proxyStackdriverExporter.resources.requests.cpu

Diagramm:apigee-telemetry

Deprecated: Ab Hybrid-Version 1.8 wurde metrics:stackdriverExporter durch metrics:appStackdriverExporter und metrics:proxyStackdriverExporter ersetzt. Weitere Informationen:

• metrics.appStackdriverExporter.resources.requests.memory
• metrics.proxyStackdriverExporter.resources.requests.memory

Diagramm:apigee-telemetry

Deprecated: Ab Hybrid-Version 1.8 wurde metrics:stackdriverExporter durch metrics:appStackdriverExporter und metrics:proxyStackdriverExporter ersetzt. Weitere Informationen:

• metrics.appStackdriverExporter.resources.limits.cpu
• metrics.proxyStackdriverExporter.resources.limits.cpu

Diagramm:apigee-telemetry

Deprecated: Ab Hybrid-Version 1.8 wurde metrics:stackdriverExporter durch metrics:appStackdriverExporter und metrics:proxyStackdriverExporter ersetzt. Weitere Informationen:

• metrics.appStackdriverExporter.resources.limits.memory
• metrics.proxyStackdriverExporter.resources.limits.memory

Standardwert: 300

Diagramm:apigee-telemetry

Die maximale Zeit zwischen einer Anfrage zum Löschen eines Pods und dem Beenden des Pods in Sekunden. Während dieses Zeitraums werden etwaige Prestop-Hooks ausgeführt und alle laufenden Prozesse sollten ordnungsgemäß beendet werden. Der Pod wird beendet, wenn alle laufenden Prozesse abgeschlossen sind oder am Ende des Kulanzzeitraums, je nachdem, was zuerst eintritt. Wenn keine Prozesse ausgeführt werden, wird der Pod sofort beendet.

Standardwert: Keiner

Diagramm:apigee-telemetry

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-telemetry

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Diagramm:apigee-telemetry

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-telemetry

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-telemetry

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Eingeführt in Version: 1.16.0

Standardwert: Keiner

Diagramm:apigee-org

Gibt den Seccomp-Profiltyp an, der auf den Sicherheitskontext des Pods angewendet werden soll. Zulässige Werte sind RuntimeDefault (um das Standardprofil der Containerlaufzeit zu verwenden) oder Unconfined (um keine Seccomp-Einschränkungen anzuwenden). Wenn nichts angegeben ist, wird von Apigee kein Profil angewendet.

Weitere Informationen finden Sie unter Seccomp-Profile für die Pod-Sicherheit konfigurieren.

Standardwert: Keiner

Diagramm:apigee-org

Die E-Mail-Adresse des apigee-mint-task-scheduler Google IAM-Dienstkontos (GSA), das beim Aktivieren von Workload Identity in GKE-Clustern mithilfe von Helm-Diagrammen mit dem entsprechenden Kubernetes-Dienstkonto verknüpft werden soll. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true festgelegt haben.

GSA-E‑Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-mint-task-scheduler@my-hybrid-project.iam.gserviceaccount.com

Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten in AKS und EKS aktivieren.

Standardwert: IfNotPresent

Diagramm:apigee-org

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.16.0

Diagramm: apigee-org

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Diagramm:apigee-org

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

Standardwert: 2000m

Diagramm:apigee-org

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

Standardwert: 4Gi

Diagramm:apigee-org

Das Arbeitsspeicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

Standardwert: 500m

Diagramm:apigee-org

Die CPU in Millicore, die für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: 512Mi

Diagramm:apigee-org

Der Arbeitsspeicher in Mebibyte, der für den normalen Betrieb der Ressource in einem Kubernetes-Container erforderlich ist.

Standardwert: Keiner

Diagramm:apigee-org

serviceAccountPath oder serviceAccountRef ist erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkontos.

Standardwert: Keiner

Diagramm:apigee-org

serviceAccountPath oder serviceAccountRef ist erforderlich.

Eine Kubernetes-Secret-Referenz zu einer Schlüsseldatei des Google-Dienstkontos. Weitere Informationen finden Sie unter Dienstkontoschlüssel in Kubernetes-Secrets speichern.

Standardwert: Keiner

Diagramm:apigee-org

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

• NoExecute
• NoSchedule
• PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-org

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: "Equal"

Diagramm:apigee-org

Erforderlich, um die Markierungs- und Toleranzfunktion von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

• Equal: Entspricht dem in value festgelegten Wert.
• Exists: Ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-org

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: Keiner

Diagramm:apigee-org

Wird von der Markierungs- und Toleranzfunktion von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

Standardwert: true

Diagramm:apigee-env

Gibt an, ob die Pub/Sub-Datenpipeline aktiviert ist.

Standardwert: true

Diagramm:apigee-env

Gibt an, ob für Analysen die Pub/Sub-Datenpipeline verwendet wird.

Standardwert: cloud.google.com/gke-nodepool

Diagramm:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-redis, apigee-telemetry, apigee-virtualhost

ApigeeData ist der Knoten für die Cassandra-Datenbank. Labelschlüssel für die Knotenauswahl, um Kubernetes-Knoten für die Arbeit mit Apigee-Dienstdaten bereitzustellen.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: apigee-data

Diagramm:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-redis, apigee-telemetry, apigee-virtualhost

apigee-data ist der Knoten für die Cassandra-Datenbank. Labelwert für die Knotenauswahl, um Kubernetes-Knoten für die Arbeit mit Apigee-Dienstdaten bereitzustellen.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: cloud.google.com/gke-nodepool

Diagramm:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-redis, apigee-telemetry, apigee-virtualhost

Apigee Runtime ist der Knoten für die Laufzeitumgebung für das Projekt. Labelschlüssel für die Knotenauswahl, um Kubernetes-Knoten für Apigee-Laufzeitdienste bereitzustellen.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: apigee-runtime

Diagramm:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-redis, apigee-telemetry, apigee-virtualhost

apigee-runtime ist der Knoten für die Laufzeitumgebung für das Projekt. Labelwert für die Knotenauswahl, um Kubernetes-Knoten für Apigee-Laufzeitdienste bereitzustellen.

Siehe Dedizierte Knotenpools konfigurieren.

Standardwert: true

Diagramm:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-redis, apigee-telemetry, apigee-virtualhost

Das Attribut requiredForScheduling ist standardmäßig auf true gesetzt. Bei true werden keine zugrunde liegenden Pods auf VM-Worker-Knoten geplant, wenn Kubernetes keine Knoten mit dem konfigurierten Schlüssel/Wert-Paar des Labels finden kann.

Für die Produktion sollte nodeSelector.requiredForScheduling auf „true“ gesetzt sein.

Siehe Dedizierte Knotenpools konfigurieren.

Eingeführt in Version: 1.16.0

Standardwert: Keiner

Diagramm:apigee-redis

Gibt den Seccomp-Profiltyp an, der auf den Sicherheitskontext des Pods angewendet werden soll. Zulässige Werte sind RuntimeDefault (um das Standardprofil der Containerlaufzeit zu verwenden) oder Unconfined (um keine Seccomp-Einschränkungen anzuwenden). Wenn nichts angegeben ist, wird von Apigee kein Profil angewendet.

Weitere Informationen finden Sie unter Seccomp-Profile für die Pod-Sicherheit konfigurieren.

Standardwert: iloveapis123

Diagramm:apigee-redis

Erforderlich

Passwort für den Redis-Administrator. Der Administrator wird für alle Administratoraktivitäten verwendet, die im Redis-Cluster ausgeführt werden.

Standardwert: Keiner

Diagramm:apigee-redis

Der Name der Datei, die in einem Kubernetes-Secret gespeichert ist und das Passwort für den Redis-Administrator enthält. Die Secret-Datei sollte den Schlüssel enthalten:

data:
    redis.auth.password: encoded_value

Siehe auch:

• redis.auth.password
• Daten in einem Kubernetes-Secret speichern
• Secrets in der Kubernetes-Dokumentation
• Creating a Secret mit kubectl in der Kubernetes-Dokumentation

Standardwert: IfNotPresent

Diagramm:apigee-redis

Legt fest, wann kubelet das Docker-Image des Pods abruft. Mögliche Werte:

• IfNotPresent: Kein neues Image abrufen, wenn es bereits vorhanden ist.
• Always: Image immer abrufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Updating images.

Standardwert: 1.16.0

Diagramm:apigee-redis

Das Versionslabel für das Docker-Image dieses Dienstes.

Standardwert: Keiner

Diagramm:apigee-redis

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.