このページは Cloud Translation API によって翻訳されました。

構成プロパティのリファレンス

このセクションでは、Apigee ハイブリッドデプロイのランタイムプレーンをカスタマイズする際に使用できるすべての構成プロパティを示します。

構成プロパティについて

必要に応じて、さまざまな構成プロパティをオーバーライドできます。そのためには、オーバーライドするプロパティを HYBRID_ROOT_DIR/overrides.yaml に追加します。

たとえば、MART サービスのレプリカの最小数と最大数を変更するには、次のスタンザを overrides.yaml に追加します。

mart:
    replicaCountMin: 3
    replicaCountMax: 6

これらの構成プロパティとそのデフォルト設定は HYBRID_ROOT_INSTALL/1.0.0/values.yaml でも確認できます。

詳細については、Manage runtime plane components をご覧ください。

また、 Google Cloud の外部でデプロイを構成する場合は、これらのプロパティの設定について、ステップ 7: オーバーライドを作成するをご覧ください。

このページをフィルタする

このページで説明するプロパティをフィルタするには、[基本]（特に一般的なプロパティ）または [高度]（ほとんどの場合で変更が不要なプロパティ）を選択します。

^{filter_list_alt} このページ上の

の構成プロパティを表示します。

最上位プロパティ

次の表に、overrides.yaml ファイルの最上位プロパティを示します。このようなプロパティは他のオブジェクトに属しておらず、組織レベルまたは環境レベルで適用されます。

プロパティ	型	説明
`axHashSalt`	高度	導入バージョン: 1.3.0 デフォルト値: `iloveapis123` グラフ: `apigee-org` Optional Apigee Analytics に送信される前にユーザーデータを難読化するためのハッシュの計算に使用されるソルト値を含む Kubernetes Secret の名前。ソルト値を指定しない場合、デフォルトで `iloveapis123` が使用されます。Secret を作成する際は、このソルト値が入力として使用されます。複数のクラスタ間で同じソルトを使用することで、クラスタ間で一貫したハッシュの結果を得ることができます。 Apigee は SHA512 を使用して元の値をハッシュしてから、データをランタイムプレーンからコントロールプレーンに送信します。分析用にユーザーデータを難読化するをご覧ください。
`contractProvider`	高度	バージョン導入: 1.0.0 デフォルト値: `https://apigee.googleapis.com` グラフ: `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-redis`、`apigee-telemetry`、`apigee-virtualhost` インストール内のすべての API の API パスを定義します。ハイブリッドインストールで次の形式のデータ所在地を使用している場合に必須です。 contractProvider: https://`CONTROL_PLANE_LOCATION`-apigee.googleapis.com ここで、`CONTROL_PLANE_LOCATION` は、プロキシバンドルなどのコントロールプレーンデータが保存される場所です。リストについては、使用可能な Apigee API コントロールプレーンのリージョンをご覧ください。例: contractProvider: https://us-apigee.googleapis.com
`customAutoscaling.enabled`	基本	導入バージョン: 1.14.0 デフォルト値: `true` グラフ: `apigee-telemetry` `true`（デフォルト）に設定すると、Apigee の指標ベースの自動スケーリングが有効になります。カスタム自動スケーリングを無効にするには、`false` に設定します。 `apigee-telemetry` チャートを更新して、`customAutoscaling.enabled` に変更を適用します。
`enhanceProxyLimits`	高度	導入バージョン: 1.14.0 デフォルト値: `false` グラフ: `apigee-org`、`apigee-virtualhost` 必須 `enhanceProxyLimits` は、Apigee の環境ごとのプロキシ上限の拡張機能に必要です。ハイブリッド組織が環境ごとのプロキシ上限の拡張機能の利用資格がある場合は、この値を `enhanceProxyLimits: true` に設定します。注: この機能は、2024 サブスクリプションプランの一部としてご利用いただけます。詳しくは、以下を参照してください。 API プロキシの上限。環境ごとのプロキシ上限の強化。サブスクリプションの利用資格 `enhanceProxyLimits: true` の設定は、プロキシチェーン、エンドポイントチェーン、ServiceCallout チェーンに必要です。詳細については、以下をご覧ください。 API プロキシのチェーン接続 ServiceCallout ポリシーアラート: `true` に設定した後、この値を `false` に設定しないでください。環境グループごとに `apigee-org` チャートと `apigee-virtualhost` チャートを更新して、`enhanceProxyLimits` に変更を適用します。
`gcpProjectID`	高度	`Deprecated:` v1.2.0 以降では、代わりに `gcp.projectID` を使用します。バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-org`、`apigee-telemetry` 必須 Google Cloud プロジェクトの ID。`k8sClusterName`（非推奨）および `gcpRegion`（非推奨）と連携してプロジェクトを識別し、`apigee-logger` と `apigee-metrics` のデータの push 先を決定します。
`gcpRegion`	高度	`Deprecated:` v1.2.0 以降では、代わりに `gcp.region` を使用します。バージョン導入: 1.0.0 デフォルト値: `us-central1` グラフ: `apigee-org`、`apigee-telemetry` 必須 Kubernetes クラスタの最も近い Google Cloud のリージョンまたはゾーン。このプロパティと `gcpProjectID`（非推奨）および `k8sClusterName`（非推奨）との組み合わせによってプロジェクトが識別され、`apigee-logger` と `apigee-metrics` のデータの push 先が決まります。
`hub`	高度	導入バージョン: 1.11.0 デフォルト値: なしグラフ: `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-redis`、`apigee-telemetry`、`apigee-virtualhost` 非公開リポジトリからすべての Apigee コンポーネントのイメージを pull するために使用される、非公開イメージコンテナリポジトリの URL。 `hub` は、すべての Apigee ハイブリッドコンポーネントのデフォルトパスを提供します。非公開リポジトリを使用している場合は、コンポーネントごとに個別の `image.url` プロパティを使用するのではなく、`hub` を使用してすべてのコンポーネントのリポジトリ URL を設定します。特定のコンポーネントに別のリポジトリを使用している場合にのみ、個別の URL を構成します。個々のコンポーネントのイメージパスは、`hub` の値にコンポーネントのイメージ名とタグを追加したものです。たとえば、`hub` の値が `private-docker-host.example.com` の場合、個々のコンポーネントのイメージパスは次のように自動的に解決されます。 hub: private-docker-host.example.com たとえば containers: - name: apigee-udca image: private-docker-host.example.com/apigee-udca:1.16.0 imagePullPolicy: IfNotPresent 注: Apigee ハイブリッドバージョン 1.14.2 より前は、サードパーティコンポーネントにはサードパーティベンダーのイメージのバージョンに対して固有な点がありました。次に例を示します。 ## an example of internal component vs 3rd party containers: - name: apigee-udca image: private-docker-host.example.com/apigee-udca:1.16.0 imagePullPolicy: IfNotPresent containers: - name: apigee-ingressgateway image: private-docker-host.example.com/apigee-asm-ingress:1.22.6-asm.2-distroless imagePullPolicy: IfNotPresent 他のコンポーネントも同様のパターンに従います。すべてのコンポーネントの現在のリポジトリ URL を表示するには、`apigee-pull-push --list` を使用します。 Apigee ハイブリッドで限定公開イメージリポジトリを使用するをご覧ください。以下のプロパティを使用して、コンポーネントのイメージ URL を個別にオーバーライドできます。 `ao.image.url` `apigeeIngressGateway.image.url` `cassandra.image.url` `cassandra.auth.image.url` `cassandra.backup.image.url` `cassandra.restore.image.url` `connectAgent.image.url` `guardrails.image.url` `ingressGateways[].image.url` `istiod.image.url` `kubeRBACProxy.image.url` `logger.image.url` `mart.image.url` `metrics.adapter.image.url` `metrics.prometheus.image.url` `metrics.sdSidecar.image.url` `mintTaskScheduler.image.url` `redis.image.url` `redis.envoy.image.url` `runtime.image.url` `synchronizer.image.url` `udca.image.url` `udca.fluentd.image.url` `watcher.image.url`
`imagePullSecrets[].name`	高度	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-env`、`apigee-operator`、`apigee-org`、`apigee-redis` Docker レジストリタイプとして構成された Kubernetes Secret 名。非公開リポジトリからイメージを pull するために使用されます。
`instanceID`	基本	バージョン導入: 1.3.0 デフォルト値: なしグラフ: `apigee-org` 必須このインストールの固有識別子。このインスタンスを識別する一意の文字列。任意の文字と数字の組み合わせで、長さは 63 文字以下にする必要があります。同じクラスタ内に複数の組織を作成できますが、`instanceID` は同じ Kubernetes クラスタ内のすべての組織で同じにする必要があります。マルチリージョンインストールの場合、各リージョンに独自のクラスタが必要です（個々のクラスタはリージョンをまたがりません）。
`kmsEncryptionKey`	詳細	バージョン導入: 1.0.0 デフォルト値: `defaults.org.kmsEncryptionKey` グラフ: `apigee-org`、`apigee-env` 省略可。kmsEncryptionKey、kmsEncryptionPath、kmsEncryptionSecret のいずれかを使用してください。 Apigee KMS データの暗号鍵のローカルファイルシステムのパス。
`kmsEncryptionPath`	高度	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-org`、`apigee-env` 省略可。kmsEncryptionKey、kmsEncryptionPath、kmsEncryptionSecret のうち、いずれか 1 つのみを使用してください。 Base64 でエンコードされた暗号鍵を含むファイルへのパス。データの暗号化をご覧ください。
`kmsEncryptionSecret.key`	高度	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-org`、`apigee-env` 省略可。kmsEncryptionKey、kmsEncryptionPath、kmsEncryptionSecret のいずれかを使用してください。 Base64 でエンコードされた暗号鍵を含む Kubernetes Secret の鍵。データの暗号化をご覧ください。
`kmsEncryptionSecret.name`	高度	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-org`、`apigee-env` 省略可。kmsEncryptionKey、kmsEncryptionPath、kmsEncryptionSecret のいずれかを使用してください。 Base64 でエンコードされた暗号鍵を含む Kubernetes Secret の名前。データの暗号化をご覧ください。
`kvmEncryptionKey`	高度	バージョン導入: 1.0.0 デフォルト値: `defaults.org.kmsEncryptionKey` グラフ: `apigee-org`、`apigee-env` 省略可。kvmEncryptionKey、kvmEncryptionPath、kvmEncryptionSecret のうち、いずれか 1 つのみを使用してください。 Apigee KVM データの暗号鍵に対するローカルファイルシステムのパス。
`kvmEncryptionPath`	高度	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-org`、`apigee-env` 省略可。kvmEncryptionKey、kvmEncryptionPath、kvmEncryptionSecret のうち、いずれか 1 つのみを使用してください。 Base64 でエンコードされた暗号鍵を含むファイルへのパス。データの暗号化をご覧ください。
`kvmEncryptionSecret.key`	高度	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-org`、`apigee-env` 省略可。kvmEncryptionKey、kvmEncryptionPath、kvmEncryptionSecret のうち、いずれか 1 つのみを使用してください。 Base64 でエンコードされた暗号鍵を含む Kubernetes Secret の鍵。データの暗号化をご覧ください。
`kvmEncryptionSecret.name`	高度	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-org`、`apigee-env` 省略可。kvmEncryptionKey、kvmEncryptionPath、kvmEncryptionSecret のうち、いずれか 1 つのみを使用してください。 Base64 でエンコードされた暗号鍵を含む Kubernetes Secret の名前。データの暗号化をご覧ください。
`multiOrgCluster`	高度	導入バージョン: 1.10.0 デフォルト値: `false` グラフ: `apigee-telemetry` 複数組織クラスタの場合、このプロパティを使用すると、組織の指標を `gcp.projectID` プロパティにリストされているプロジェクトにエクスポートできます。複数組織のクラスタ内の各組織のオーバーライドファイルで、この設定を適用します。詳細については、クラスタへの複数のハイブリッド組織の追加をご覧ください。
`namespace`	基本	バージョン導入: 1.0.0 デフォルト値: `apigee` グラフ: `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-redis`、`apigee-telemetry`、`apigee-virtualhost` Apigee コンポーネントがインストールされる Kubernetes クラスタの Namespace。
`org`	基本	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-env`、`apigee-operator`、`apigee-org`、`apigee-telemetry`、`apigee-virtualhost` 必須ハイブリッドインストール中に Apigee によってプロビジョニングされたハイブリッド対応の組織。組織は、Apigee Edge の最上位コンテナです。組織にはすべての API プロキシと関連リソースが含まれています。この値が空の場合は、組織を作成し、その名前をこのプロパティに設定する必要があります。
`revision`	詳細	導入バージョン: 1.0.0 デフォルト値: `"1160"`（ピリオドなしの Apigee ハイブリッドバージョン。たとえば、バージョン 1.12.0 の場合、デフォルト値は `"1120"` です）。グラフ: `apigee-operator` Apigee ハイブリッドは Kubernetes のローリングアップデートをサポートしています。Pod インスタンスを段階的に新しいインスタンスに更新できるので、Deployment の更新をダウンタイムなしで行うことができます。特定の YAML オーバーライドの更新の結果として、基盤となる Kubernetes `PodTemplateSpec` が変更される場合は、`override.yaml` で `revision` オーバーライドプロパティも変更する必要があります。これは、基盤となる Kubernetes の ApigeeDeployment（AD）コントローラが前のバージョンから新しいバージョンへのローリングアップデートを安全に行うために必須です。小文字の任意のテキスト値（例: `blue`、`a`、`1.0.0`）を使用できます。注: `revision` で使用できるのは小文字、数字、句読点のみです。 `revision` プロパティを変更して適用すると、すべてのコンポーネントでローリングアップデートが行われます。次のオブジェクトのプロパティを変更するには、`revision` を更新する必要があります。 nodeSelector envs imagePullSecrets gcpProjectID k8sClusterName contractProvider org 詳細については、ローリングアップデートをご覧ください。
`serviceAccountSecretProviderClass`	高度	導入バージョン: 1.12.0 デフォルト値: なしグラフ: `apigee-datastore`、`apigee-env`、`apigee-org`、`apigee-telemetry` サービスアカウントキーを Vault に保存するために使用される組織固有のシークレットプロバイダクラス（`SecretProviderClass`）の名前。 Hashicorp Vault へのサービスアカウントキーの保存をご覧ください。

`ao`

Apigee 演算子（AO）は、AD のデプロイとメンテナンスに必要な低レベルの Kubernetes リソースと Istio リソースを作成および更新します。たとえば、Message Processor はこのコントローラによってリリースされます。

次の表に、Apigee Operators の ao オブジェクトのプロパティを示します。

プロパティ	型	説明
`ao.args.disableIstioConfigInAPIServer`	高度	バージョン導入: 1.8.0 デフォルト値: `true` グラフ: `apigee-ingress-manager` Apigee は、お客様がインストールした Cloud Service Mesh に対して構成を提供できなくなります。 Apigee Ingress ゲートウェイを使用するハイブリッドインストールの場合は、`true` に設定します。 Cloud Service Mesh を使用した Apigee ハイブリッドインストール（Apigee ハイブリッドバージョン 1.8 以前）の場合は、`false` に設定します。
`ao.args.disableManagedClusterRoles`	高度	導入バージョン: 1.10.0 デフォルト値: `true` グラフ: `apigee-operator` `true`（デフォルト）の場合、Apigee ハイブリッドは Kubernetes `ClusterRole` と `ClursterRoleBinding` を直接管理しません。これらのリソースの管理を必要とするプロセスがある場合は、適切な権限を持つユーザーがプロセスを実行する必要があります。
`ao.image.pullPolicy`	高度	導入バージョン: 1.2.0 デフォルト値: `IfNotPresent` グラフ: `apigee-operator`、`apigee-ingress-manager` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`ao.image.tag`	高度	導入バージョン: 1.2.0 デフォルト値: `1.16.0` グラフ: `apigee-operator`、`apigee-ingress-manager` このサービスの Docker イメージのバージョンラベル。
`ao.image.url`	高度	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-operator`、`apigee-ingress-manager` このサービスの Docker イメージの場所。 `apigee-pull-push --list` を使用して、このコンポーネントの現在のリポジトリ URL を確認できます。ヒント: コンポーネントごとに個別に構成するのではなく、`hub` を使用してすべてのコンポーネントの非公開リポジトリ URL を設定することを検討してください。
`ao.resources.limits.cpu`	高度	導入バージョン: 1.2.0 デフォルト値: `250m` グラフ: `apigee-operator`、`apigee-ingress-manager` Kubernetes コンテナ内のリソースの CPU 上限（ミリコア単位）。
`ao.resources.limits.memory`	高度	導入バージョン: 1.2.0 デフォルト値: `256Mi` グラフ: `apigee-operator`、`apigee-ingress-manager` Kubernetes コンテナ内のリソースのメモリ上限（MiB 単位）。
`ao.resources.requests.cpu`	高度	導入バージョン: 1.2.0 デフォルト値: `250m` グラフ: `apigee-operator`、`apigee-ingress-manager` Kubernetes コンテナ内のリソースの通常の操作に必要な CPU（ミリコア単位）。
`ao.resources.requests.memory`	高度	導入バージョン: 1.2.0 デフォルト値: `256Mi` グラフ: `apigee-operator`、`apigee-ingress-manager` Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ（メビバイト単位）。
`ao.tolerations.effect`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-operator` Kubernetes の taint と toleration 機能を使用するために必要です。 `effect` は、taint と一致する toleration の効果を指定します。`effect` の値は次のいずれかです。 `NoExecute` `NoSchedule` `PreferNoSchedule` 詳細については、taint と toleration: コンセプトをご覧ください。
`ao.tolerations.key`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-operator` Kubernetes の taint と toleration 機能を使用するために必要です。 `key` は、toleration を適用できる Pod を識別します。詳細については、taint と toleration: コンセプトをご覧ください。
`ao.tolerations.operator`	高度	導入バージョン: 1.10.1 デフォルト値: `"Equal"` グラフ: `apigee-operator` Kubernetes の taint と toleration 機能を使用するために必要です。 `operator` には、`effect` をトリガーするオペレーションを指定します。`operator` の値は次のいずれかです。 `Equal` は、`value` に設定された値と一致します。 `Exists` は、`value` に設定された値を無視します。詳細については、taint と toleration: コンセプトをご覧ください。
`ao.tolerations.tolerationSeconds`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-operator` Kubernetes の taint と toleration 機能で使用します。 `tolerationSeconds` は、障害が発生しているノードまたは応答していないノードに Pod がバインドされている時間を秒単位で定義します。詳細については、taint と toleration: コンセプトをご覧ください。
`ao.tolerations.value`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-operator` Kubernetes の taint と toleration 機能で使用します。 `value` は、`operator` が `Equal` に設定されている場合に `effect` をトリガーする値です。詳細については、taint と toleration: コンセプトをご覧ください。

`apigeeIngressGateway`

Apigee ハイブリッドの Apigee Ingress ゲートウェイを構成します。apigeeIngressGateway プロパティを使用して、Apigee Ingress ゲートウェイのすべてのインスタンスに共通の構成を適用します。

個別のインスタンスを一意に構成するには、ingressGateways をご覧ください。

apigee-org チャートを使用して apigeeIngressGateway プロパティに変更を適用します。

次の表に、apigeeIngressGateway オブジェクトのプロパティを示します。

プロパティ	型	説明
`apigeeIngressGateway.image.pullPolicy`	高度	導入バージョン: 1.11.0 デフォルト値: `IfNotPresent` グラフ: `apigee-org` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`apigeeIngressGateway.image.tag`	高度	導入バージョン: 1.11.0 デフォルト値: `1.16.0` グラフ: `apigee-org` このサービスの Docker イメージのバージョンラベル。
`apigeeIngressGateway.image.url`	高度	導入バージョン: 1.11.0 デフォルト値: なしグラフ: `apigee-org` このサービスの Docker イメージの場所。 `apigee-pull-push --list` を使用して、このコンポーネントの現在のリポジトリ URL を確認できます。ヒント: コンポーネントごとに個別に構成するのではなく、`hub` を使用してすべてのコンポーネントの非公開リポジトリ URL を設定することを検討してください。
`apigeeIngressGateway.nodeSelector.key`	高度	導入バージョン: 1.11.0 デフォルト値: なしグラフ: `apigee-org` 必須 Ingress ゲートウェイサービス専用の Kubernetes ノードの選択に使用するノードセレクタのラベルキー。専用ノードプールの構成をご覧ください。
`apigeeIngressGateway.nodeSelector.value`	高度	導入バージョン: 1.11.0 デフォルト値: なしグラフ: `apigee-org` Ingress ゲートウェイサービス専用の Kubernetes ノードを選択し、`nodeSelector.apigeeData` 設定をオーバーライドするために使用するノードセレクタのラベル値（省略可）。 nodeSelector をご覧ください。
`apigeeIngressGateway.replicaCountMax`	基本	導入バージョン: 1.11.0 デフォルト値: `4` グラフ: `apigee-org` ハイブリッドが自動スケーリングで使用できる Ingress ゲートウェイに自動的に追加できる Pod の最大数。
`apigeeIngressGateway.replicaCountMin`	基本	導入バージョン: 1.11.0 デフォルト値: `2` グラフ: `apigee-org` 自動スケーリングに使用できる Ingress ゲートウェイの Pod の最小数。
`apigeeIngressGateway.targetCPUUtilizationPercentage`	高度	導入バージョン: 1.10.5、1.11.2、1.12.1 デフォルト値: `75` グラフ: `apigee-org` ReplicaSet 内の Pod 数をスケーリングするために使用する CPU 使用率のしきい値（使用可能な CPU リソースの合計に対する割合）。 CPU 使用率がこの値を超えると、ReplicaSet 内の Pod 数が徐々に増加します（最大で `apigeeIngressGateway.replicaCountMax`）。 Kubernetes でのスケーリングの詳細については、Kubernetes ドキュメントの水平 Pod 自動スケーリングをご覧ください。
`apigeeIngressGateway.tolerations.effect`	高度	導入バージョン: 1.11.0 デフォルト値: なしグラフ: `apigee-org` Kubernetes の taint と toleration 機能を使用するために必要です。 `effect` は、taint と一致する toleration の効果を指定します。`effect` の値は次のいずれかです。 `NoExecute` `NoSchedule` `PreferNoSchedule` 詳細については、taint と toleration: コンセプトをご覧ください。
`apigeeIngressGateway.tolerations.key`	高度	導入バージョン: 1.11.0 デフォルト値: なしグラフ: `apigee-org` Kubernetes の taint と toleration 機能を使用するために必要です。 `key` は、toleration を適用できる Pod を識別します。詳細については、taint と toleration: コンセプトをご覧ください。
`apigeeIngressGateway.tolerations.operator`	高度	導入バージョン: 1.11.0 デフォルト値: `"Equal"` グラフ: `apigee-org` Kubernetes の taint と toleration 機能を使用するために必要です。 `operator` には、`effect` をトリガーするオペレーションを指定します。`operator` の値は次のいずれかです。 `Equal` は、`value` に設定された値と一致します。 `Exists` は、`value` に設定された値を無視します。詳細については、taint と toleration: コンセプトをご覧ください。
`apigeeIngressGateway.tolerations.tolerationSeconds`	高度	導入バージョン: 1.11.0 デフォルト値: なしグラフ: `apigee-org` Kubernetes の taint と toleration 機能で使用します。 `tolerationSeconds` は、障害が発生しているノードまたは応答していないノードに Pod がバインドされている時間を秒単位で定義します。詳細については、taint と toleration: コンセプトをご覧ください。
`apigeeIngressGateway.tolerations.value`	高度	導入バージョン: 1.11.0 デフォルト値: なしグラフ: `apigee-org` Kubernetes の taint と toleration 機能で使用します。 `value` は、`operator` が `Equal` に設定されている場合に `effect` をトリガーする値です。詳細については、taint と toleration: コンセプトをご覧ください。

`cassandra`

ランタイムデータリポジトリを管理するハイブリッドサービスを定義します。このリポジトリには、ゲートウェイで実行されているアプリケーションのアプリケーション構成、分散割り当てカウンタ、API キー、OAuth トークンが格納されます。

詳細については、StorageClass の構成をご覧ください。

次の表に、cassandra オブジェクトのプロパティを示します。

プロパティ	型	説明
`cassandra.annotations`	高度	導入バージョン: 1.5.0 デフォルト値: なしグラフ: `apigee-datastore` ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタムアノテーションをご覧ください。
`cassandra.auth.admin.password`	基本	バージョン導入: 1.0.0 デフォルト値: `iloveapis123` グラフ: `apigee-datastore` 必須 Cassandra 管理者のパスワード。管理者ユーザーは、Cassandra クラスタで実行される管理アクティビティ（バックアップと復元など）に使用されます。
`cassandra.auth.ddl.password`	基本	バージョン導入: 1.0.0 デフォルト値: `iloveapis123` グラフ: `apigee-datastore` 必須 Cassandra データ定義言語（DDL）ユーザーのパスワード。キースペースの作成、更新、削除などのデータ定義タスクのために MART によって使用されます。
`cassandra.auth.default.password`	基本	バージョン導入: 1.0.0 デフォルト値: `iloveapis123` グラフ: `apigee-datastore` 必須認証が有効になっている場合に作成される、デフォルト Cassandra ユーザーのパスワード。このパスワードは、Cassandra 認証を構成するときに再設定する必要があります。Cassandra の TLS の構成をご覧ください。
`cassandra.auth.dml.password`	基本	バージョン導入: 1.0.0 デフォルト値: `iloveapis123` グラフ: `apigee-datastore` 必須 Cassandra データ操作言語（DML）ユーザーのパスワード。DML ユーザーは、クライアントによる Cassandra からのデータの読み取りと Cassandra へのデータの書き込みに使用されます。
`cassandra.auth.image.pullPolicy`	高度	バージョン導入: 1.0.0 デフォルト値: `IfNotPresent` グラフ: `apigee-datastore`、`apigee-org` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`cassandra.auth.image.tag`	高度	バージョン導入: 1.0.0 デフォルト値: `1.16.0` グラフ: `apigee-datastore`、`apigee-org` このサービスの Docker イメージのバージョンラベル。
`cassandra.auth.image.url`	高度	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-datastore`、`apigee-org` このサービスの Docker イメージの場所。 `apigee-pull-push --list` を使用して、このコンポーネントの現在のリポジトリ URL を確認できます。ヒント: コンポーネントごとに個別に構成するのではなく、`hub` を使用してすべてのコンポーネントの非公開リポジトリ URL を設定することを検討してください。
`cassandra.auth.jmx.password`	基本	バージョン導入: 1.4.0 デフォルト値: `iloveapis123` グラフ: `apigee-datastore` 必須 Cassandra JMX オペレーションユーザーのパスワード。Cassandra JMX インターフェースの認証と通信に使用されます。
`cassandra.auth.jmx.username`	基本	バージョン導入: 1.4.0 デフォルト値: `jmxuser` グラフ: `apigee-datastore` 必須 Cassandra JMX オペレーションユーザーのユーザー名。Cassandra JMX インターフェースの認証と通信に使用されます。
`cassandra.auth.jolokia.password`	基本	バージョン導入: 1.4.0 デフォルト値: `iloveapis123` グラフ: `apigee-datastore` 必須 Cassandra Jolokia JMX オペレーションユーザーのパスワード。Cassandra JMX API の認証と通信に使用されます。
`cassandra.auth.jolokia.username`	基本	バージョン導入: 1.4.0 デフォルト値: `apigee` グラフ: `apigee-datastore` 必須 Cassandra Jolokia JMX オペレーションユーザーのユーザー名。Cassandra JMX API の認証と通信に使用されます。
`cassandra.auth.secret`	基本	導入バージョン: 1.3.3 デフォルト値: なしグラフ: `apigee-datastore` Cassandra のユーザーとパスワードを含む、Kubernetes Secret に格納されているファイルの名前。Secret を作成するには、Secret を作成するの手順を行います。関連項目: Kubernetes Secret へのデータの保存 Kubernetes ドキュメントの Secret Kubernetes ドキュメントの kubectl を使用した Secret の作成
`cassandra.auth.secretProviderClass`	高度	導入バージョン: 1.10.3 デフォルト値: なしグラフ: `apigee-datastore`、`apigee-operator` Cassandra シークレットストレージポリシー。設定する場合は、Hashicorp Vault などの外部シークレットプロバイダを参照する SecretProviderClass と一致する必要があります。未設定の場合、Apigee ハイブリッドでは以下に保存されているユーザー名とパスワードのいずれかが使用されます。 `cassandra.auth.admin.password` `cassandra.auth.ddl.password` `cassandra.auth.default.password` `cassandra.auth.dml.password` `cassandra.auth.jmx.password` `cassandra.auth.jmx.username` `cassandra.auth.jolokia.password` `cassandra.auth.jolokia.username` または、以下に保存されている Kubernetes のシークレット。 `cassandra.auth.secret` ポリシーを作成する手順については、Hashicorp Vault への Cassandra シークレットの保存をご覧ください。
`cassandra.backup.cloudProvider`	高度	導入バージョン: 1.0.0 デフォルト値: `GCP` グラフ: `apigee-datastore` バックアッププロバイダの名前。サポートされている値: `GCP`、`HYBRID`、`CSI`。以下の値を設定します。 `GCP`: Google Cloud Storage にバックアップアーカイブを保存します。 `HYBRID`: バックアップアーカイブをリモート SSH サーバーに保存します。 `CSI`（推奨）: Kubernetes CSI バックアップにボリュームスナップショットを使用します。Google Cloud、AWS、Azure などのクラウドプラットフォームにおける `CSI` のバックアップと復元については、CSI のバックアップと復元をご覧ください。
`cassandra.backup.dbStorageBucket`	高度	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-datastore` バックアップが有効で、`cassandra.backup.cloudProvider` が `GCP` に設定されている場合は必須。バックアップアーカイブの保存に使用する既存の Google Cloud Storage バケットの名前。バケットを作成する必要がある場合は、バケットの作成をご覧ください。注: Hybrid バージョン 1.13 以降では、バケット名に `gs://` を接頭辞として付ける必要はありません。この接頭辞のサポートは非推奨となりました。今後のリリースで削除される予定です。
`cassandra.backup.enabled`	高度	バージョン導入: 1.0.0 デフォルト値: `false` グラフ: `apigee-datastore` デフォルトでは、データバックアップは有効になっていません。有効にするには、`true` に設定します。 Cassandra のバックアップと復元をご覧ください。
`cassandra.backup.gsa`	高度	導入バージョン: 1.10.0 デフォルト値: なしグラフ: `apigee-datastore` Helm のみ: GKE クラスタで Workload Identity を有効にするときに Cassandra バックアップ Kubernetes サービスアカウントに関連付ける、`apigee-cassandra` Google IAM サービスアカウント（GSA）のメールアドレス。このプロパティは、`gcp.workloadIdentity.enabled` を `true` に、`cassandra.backup.enabled` を `true` に設定した場合に設定します。通常、GSA のメールアドレスの形式は次のとおりです。 `GSA_NAME`@`PROJECT_ID`.iam.gserviceaccount.com 例: apigee-cassandra@my-hybrid-project.iam.gserviceaccount.com ヒント: サービスアカウントのメールアドレスは、次のコマンドで確認できます。 gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee" GKE で Workload Identity 連携を有効にするをご覧ください。
`cassandra.backup.image.pullPolicy`	高度	バージョン導入: 1.0.0 デフォルト値: `IfNotPresent` グラフ: `apigee-datastore` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`cassandra.backup.image.tag`	高度	バージョン導入: 1.0.0 デフォルト値: `1.16.0` グラフ: `apigee-datastore` このサービスの Docker イメージのバージョンラベル。
`cassandra.backup.image.url`	高度	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-datastore` このサービスの Docker イメージの場所。 `apigee-pull-push --list` を使用して、このコンポーネントの現在のリポジトリ URL を確認できます。ヒント: コンポーネントごとに個別に構成するのではなく、`hub` を使用してすべてのコンポーネントの非公開リポジトリ URL を設定することを検討してください。
`cassandra.backup.keyfile`	高度	バージョン導入: 1.3.0 デフォルト値: なしグラフ: `apigee-datastore` バックアップが有効で、`cassandra.backup.cloudProvider` が `HYBRID` に設定されている場合は必須。ローカルファイルシステム上の SSH 秘密鍵ファイルへのパス。
`cassandra.backup.schedule`	高度	バージョン導入: 1.0.0 デフォルト値: `0 2 * * ` グラフ:* `apigee-datastore` バックアップ cron ジョブのスケジュール。 Cassandra のバックアップと復元をご覧ください。
`cassandra.backup.server`	高度	バージョン導入: 1.3.0 デフォルト値: なしグラフ: `apigee-datastore` バックアップが有効で、`cassandra.backup.cloudProvider` が `HYBRID` に設定されている場合は必須。リモート SSH バックアップサーバーの IP アドレス。
`cassandra.backup.serviceAccountPath`	高度	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-datastore` Storage オブジェクト管理者（`roles/storage.objectAdmin`）ロールを持つ Google サービスアカウントキーファイルへのパス。この Google サービスアカウントは、指定された `cassandra.backup.dbStorageBucket` にバックアップアーカイブをアップロードするために使用されます。バックアップが有効で、`cassandra.backup.cloudProvider` が `GCP` に設定されている場合、Apigee Hybrid が Google Cloud Storage バケットにアクセスしてバックアップアーカイブをアップロードできるようにするには、次のいずれかが必要です。指定済みの `cassandra.backup.serviceAccountPath`。指定済みの `cassandra.backup.serviceAccountRef`。構成済みの GKE で Apigee ハイブリッド用の Workload Identity。構成済みの AKS または EKS で Apigee Hybrid の Workload Identity 連携。
`cassandra.backup.serviceAccountRef`	高度	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-datastore` Storage オブジェクト管理者（`roles/storage.objectAdmin`）ロールを持つ Google サービスアカウントキーファイルのコンテンツを格納する既存の Kubernetes Secret の名前。この Google サービスアカウントは、指定された `cassandra.backup.dbStorageBucket` にバックアップアーカイブをアップロードするために使用されます。バックアップが有効で、`cassandra.backup.cloudProvider` が `GCP` に設定されている場合、Apigee Hybrid が Google Cloud Storage バケットにアクセスしてバックアップアーカイブをアップロードできるようにするには、次のいずれかが必要です。指定済みの `cassandra.backup.serviceAccountPath`。指定済みの `cassandra.backup.serviceAccountRef`。構成済みの GKE で Apigee ハイブリッド用の Workload Identity。構成済みの AKS または EKS で Apigee Hybrid の Workload Identity 連携。
`cassandra.backup.storageDirectory`	高度	バージョン導入: 1.3.0 デフォルト値: なしグラフ: `apigee-datastore` バックアップが有効で、`cassandra.backup.cloudProvider` が `HYBRID` に設定されている場合は必須。 `apigee` ユーザーのホームディレクトリへの絶対パスまたは相対パス。バックアップ SSH サーバー上のバックアップディレクトリの名前。
`cassandra.clusterName`	基本	バージョン導入: 1.0.0 デフォルト値: `apigeecluster` グラフ: `apigee-datastore` Cassandra クラスタの名前を指定します。注: マルチリージョンインストールでは、`clusterName` の値がすべてのリージョンで一致している必要があります。
`cassandra.datacenter`	基本	バージョン導入: 1.0.0 デフォルト値: `dc-1` グラフ: `apigee-datastore` Cassandra ノードのデータセンターを指定します。
`cassandra.dnsPolicy`	基本	バージョン導入: 1.1.1 デフォルト値: なしグラフ: `apigee-datastore` 注: Apigee ハイブリッド v1.3 では、このプロパティはサポートされなくなりました。 `hostNetwork` を true に設定すると、DNS ポリシーは `ClusterFirstWithHostNet` に設定されます。
`cassandra.externalSeedHost`	基本	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-datastore` Cassandra クラスタノードのホスト名または IP。設定されていない場合は、Kubernetes ローカルサービスが使用されます。
`cassandra.heapNewSize`	基本	バージョン導入: 1.0.0 デフォルト値: `100M` グラフ: `apigee-datastore` 新しいオブジェクトに割り当てられる JVM システムメモリの量（メガバイト単位）。
`cassandra.hostNetwork`	基本	バージョン導入: 1.1.1 デフォルト値: `false` グラフ: `apigee-datastore` Kubernetes の `hostNetwork` 機能を有効にします。Apigee は、Pod ネットワーク Namespace がクラスタ間の接続を持たない場合（クラスタが「島ネットワークモード」で実行されている場合）に、Pod 間で通信するためにマルチリージョンインストールでこの機能を使用します。これは、VMware またはベアメタル上の Google Distributed Cloud、GKE on AWS、AKS、EKS、OpenShift など、GKE 以外のインストールにおけるデフォルトのケースです。単一リージョンでのインストールと、異なるクラスタの Pod 間に接続があるマルチリージョンインストール（たとえば、GKE のインストール）では、`cassandra.hostNetwork` を `false` に設定します。異なるクラスタの Pod 間で通信を行わないマルチリージョンインストール（Google Distributed Cloud on VMware またはベアメタル、GKE on AWS、AKS、EKS、OpenShift のインストールなど）では、`cassandra.hostNetwork` を `true` に設定します。マルチリージョンデプロイ: 前提条件をご覧ください。 `true` の場合、DNS ポリシーは自動的に `ClusterFirstWithHostNet` に設定されます。
`cassandra.image.pullPolicy`	高度	バージョン導入: 1.0.0 デフォルト値: `IfNotPresent` グラフ: `apigee-datastore` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`cassandra.image.tag`	高度	バージョン導入: 1.0.0 デフォルト値: `1.16.0` グラフ: `apigee-datastore` このサービスの Docker イメージのバージョンラベル。
`cassandra.image.url`	高度	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-datastore` このサービスの Docker イメージの場所。 `apigee-pull-push --list` を使用して、このコンポーネントの現在のリポジトリ URL を確認できます。ヒント: コンポーネントごとに個別に構成するのではなく、`hub` を使用してすべてのコンポーネントの非公開リポジトリ URL を設定することを検討してください。
`cassandra.maxHeapSize`	高度	バージョン導入: 1.0.0 デフォルト値: `512M` グラフ: `apigee-datastore` Cassandra のオペレーションに使用可能な JVM システムメモリの上限（MB 単位）。
`cassandra.multiRegionSeedHost`	基本	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-datastore` 既存のクラスタを新しいリージョンに拡張するために使用される既存の Cassandra クラスタの IP アドレス。マルチリージョンシードホストを構成するをご覧ください。
`cassandra.nodeSelector.key`	高度	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-datastore` 必須 `cassandra` データサービス専用の Kubernetes ノードを選択するために使用されるノードセレクタのラベルキー。専用ノードプールの構成をご覧ください。
`cassandra.nodeSelector.value`	高度	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-datastore` （省略可）`cassandra` データサービス専用の Kubernetes ノードを選択して `nodeSelector.apigeeData` 設定をオーバーライドするために使用するノードセレクタのラベル値。 nodeSelector をご覧ください。
`cassandra.port`	高度	バージョン導入: 1.0.0 デフォルト値: `9042` グラフ: `apigee-datastore` Cassandra への接続に使用するポート番号。
`cassandra.rack`	基本	バージョン導入: 1.0.0 デフォルト値: `ra-1` グラフ: `apigee-datastore` Cassandra ノードのラックを指定します。
`cassandra.readinessProbe.failureThreshold`	高度	バージョン導入: 1.0.0 デフォルト値: `2` グラフ: `apigee-datastore` Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。
`cassandra.readinessProbe.initialDelaySeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `0` グラフ: `apigee-datastore` コンテナが起動してから Readiness Probe が開始されるまでの秒数。
`cassandra.readinessProbe.periodSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `10` グラフ: `apigee-datastore` readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。
`cassandra.readinessProbe.successThreshold`	高度	バージョン導入: 1.0.0 デフォルト値: `1` グラフ: `apigee-datastore` 失敗した readinessProbe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。
`cassandra.readinessProbe.timeoutSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `5` グラフ: `apigee-datastore` livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。
`cassandra.replicaCount`	基本	バージョン導入: 1.0.0 デフォルト値: `1` グラフ: `apigee-datastore` Cassandra は複製されたデータベースです。このプロパティは、StatefulSet として使用される Cassandra ノードの数を指定します。注: デフォルト値の `1` は、デモまたはテストインストールでのみ使用できます。本番環境のインストールでは、`replicaCount` の値は `3` の倍数にする必要があります。必要な `replicaCount` 値を決定するには、次の点を考慮してください。プロキシのトラフィック需要を見積もります。負荷テストを行い、CPU 使用率を合理的な範囲で予測する。リージョンごとに異なる `replicaCount` 値を指定できる。後でオーバーライドファイルで `replicaCount` を拡張できます。
`cassandra.resources.requests.cpu`	高度	バージョン導入: 1.0.0 デフォルト値: `500m` グラフ: `apigee-datastore` Kubernetes コンテナ内のリソースの通常の操作に必要な CPU（ミリコア単位）。
`cassandra.resources.requests.memory`	高度	バージョン導入: 1.0.0 デフォルト値: `1Gi` グラフ: `apigee-datastore` Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ（メビバイト単位）。
`cassandra.restore.cloudProvider`	高度	導入バージョン: 1.0.0 デフォルト値: `GCP` グラフ: `apigee-datastore` 復元プロバイダの名前。サポートされている値: `GCP`、`HYBRID`、`CSI`。以下の値を設定します。 `GCP`: Google Cloud Storage に保存されているバックアップからデータを復元します。 `HYBRID`: リモート SSH サーバーに保存されているバックアップからデータを復元します。 `CSI`（推奨）: Kubernetes CSI ボリュームスナップショットを使用して復元します。Google Cloud、AWS、Azure などのクラウドプラットフォームにおける `CSI` のバックアップと復元については、CSI のバックアップと復元をご覧ください。
`cassandra.restore.dbStorageBucket`	高度	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-datastore` 復元が有効で、`cassandra.restore.cloudProvider` が `GCP` に設定されている場合は必須。データ復元に使用するバックアップアーカイブを保存する Google Cloud Storage バケットの名前。注: Hybrid バージョン 1.13 以降では、バケット名に `gs://` を接頭辞として付ける必要はありません。この接頭辞のサポートは非推奨となりました。今後のリリースで削除される予定です。
`cassandra.restore.enabled`	高度	バージョン導入: 1.0.0 デフォルト値: `false` グラフ: `apigee-datastore`、`apigee-org` デフォルトでは、データの復元は有効になっていません。有効にするには、`true` に設定します。 Cassandra のバックアップと復元をご覧ください。
`cassandra.restore.gsa`	高度	導入バージョン: 1.10.0 デフォルト値: なしグラフ: `apigee-datastore` Helm のみ: GKE クラスタで Workload Identity を有効にするときに Cassandra 復元 Kubernetes サービスアカウントに関連付ける、`apigee-cassandra` Google IAM サービスアカウント（GSA）のメールアドレス。このプロパティは、`gcp.workloadIdentity.enabled` を `true` に、`cassandra.restore.enabled` を `true` に設定した場合に設定します。通常、GSA のメールアドレスの形式は次のとおりです。 `GSA_NAME`@`PROJECT_ID`.iam.gserviceaccount.com 例: apigee-cassandra@my-hybrid-project.iam.gserviceaccount.com ヒント: サービスアカウントのメールアドレスは、次のコマンドで確認できます。 gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee" GKE で Workload Identity 連携を有効にするをご覧ください。
`cassandra.restore.image.pullPolicy`	高度	バージョン導入: 1.0.0 デフォルト値: `IfNotPresent` グラフ: `apigee-datastore` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`cassandra.restore.image.tag`	高度	バージョン導入: 1.0.0 デフォルト値: `1.16.0` グラフ: `apigee-datastore` このサービスの Docker イメージのバージョンラベル。
`cassandra.restore.image.url`	高度	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-datastore` このサービスの Docker イメージの場所。 `apigee-pull-push --list` を使用して、このコンポーネントの現在のリポジトリ URL を確認できます。ヒント: コンポーネントごとに個別に構成するのではなく、`hub` を使用してすべてのコンポーネントの非公開リポジトリ URL を設定することを検討してください。
`cassandra.restore.serviceAccountPath`	高度	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-datastore` Storage オブジェクト管理者（`roles/storage.objectAdmin`）ロールを持つ Google サービスアカウントキーファイルへのパス。この Google サービスアカウントは、指定された `cassandra.restore.dbStorageBucket` からバックアップアーカイブをダウンロードするために使用されます。復元が有効で、`cassandra.restore.cloudProvider` が `GCP` に設定されている場合、Apigee ハイブリッドが Google Cloud Storage バケットにアクセスして復元用のバックアップアーカイブをダウンロードできるようにするには、次のいずれかが必要です。指定済みの `cassandra.restore.serviceAccountPath`。指定済みの `cassandra.restore.serviceAccountRef`。構成済みの GKE で Apigee ハイブリッド用の Workload Identity。構成済みの AKS または EKS で Apigee Hybrid の Workload Identity 連携。
`cassandra.restore.serviceAccountRef`	高度	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-datastore` Storage オブジェクト管理者（`roles/storage.objectAdmin`）ロールを持つ Google サービスアカウントキーファイルのコンテンツを格納する既存の Kubernetes Secret の名前。この Google サービスアカウントは、指定された `cassandra.restore.dbStorageBucket` からバックアップアーカイブをダウンロードするために使用されます。復元が有効で、`cassandra.restore.cloudProvider` が `GCP` に設定されている場合、Apigee ハイブリッドが Google Cloud Storage バケットにアクセスして復元用のバックアップアーカイブをダウンロードできるようにするには、次のいずれかが必要です。指定済みの `cassandra.restore.serviceAccountPath`。指定済みの `cassandra.restore.serviceAccountRef`。構成済みの GKE で Apigee ハイブリッド用の Workload Identity。構成済みの AKS または EKS で Apigee Hybrid の Workload Identity 連携。
`cassandra.restore.snapshotTimestamp`	高度	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-datastore` 復元が有効な場合は必須。復元するバックアップのタイムスタンプ。
`cassandra.securityContext.seccompProfile.type`	詳細	導入バージョン: 1.16.0 デフォルト値: なしグラフ: `apigee-datastore` Pod のセキュリティコンテキストに適用する Seccomp プロファイルタイプを指定します。使用できる値は、`RuntimeDefault`（コンテナランタイムのデフォルトプロファイルを使用）または `Unconfined`（Seccomp の制限を適用しない）です。指定しない場合、Apigee はプロファイルを適用しません。 Pod セキュリティ用に Seccomp プロファイルを構成するをご覧ください。
`cassandra.storage.capacity`	基本	バージョン導入: 1.0.0 デフォルト値: `10Gi` グラフ: `apigee-datastore` `storage.storageclass` が指定されている場合は必須ディスクサイズをメビバイト（MiB）単位またはギビバイト（GiB）単位で指定します。
`cassandra.storage.storageclass`	基本	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-datastore` 使用するオンプレミスストレージのクラスを指定します。
`cassandra.storage.storageSize`	基本	バージョン導入: 1.0.0 デフォルト値: `10Gi` グラフ: `apigee-datastore` `storage.storageclass` が指定されている場合は必須ディスクサイズをメビバイト（MiB）単位またはギビバイト（GiB）単位で指定します。
`cassandra.terminationGracePeriodSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `300` グラフ: `apigee-datastore` Pod の削除リクエストから実際に Pod が強制終了されるまでの最長時間（秒単位）。この期間中に preStop フックが実行され、動作中のすべてのプロセスが正常に終了します。Pod は、実行中のすべてのプロセスが終了した時点か、猶予期間が終了した時点のどちらか早い方に強制終了されます。実行中のプロセスがない場合、Pod はすぐに強制終了されます。
`cassandra.tolerations.effect`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-datastore` Kubernetes の taint と toleration 機能を使用するために必要です。 `effect` は、taint と一致する toleration の効果を指定します。`effect` の値は次のいずれかです。 `NoExecute` `NoSchedule` `PreferNoSchedule` 詳細については、taint と toleration: コンセプトをご覧ください。
`cassandra.tolerations.key`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-datastore` Kubernetes の taint と toleration 機能を使用するために必要です。 `key` は、toleration を適用できる Pod を識別します。詳細については、taint と toleration: コンセプトをご覧ください。
`cassandra.tolerations.operator`	高度	導入バージョン: 1.10.1 デフォルト値: `"Equal"` グラフ: `apigee-datastore` Kubernetes の taint と toleration 機能を使用するために必要です。 `operator` には、`effect` をトリガーするオペレーションを指定します。`operator` の値は次のいずれかです。 `Equal` は、`value` に設定された値と一致します。 `Exists` は、`value` に設定された値を無視します。詳細については、taint と toleration: コンセプトをご覧ください。
`cassandra.tolerations.tolerationSeconds`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-datastore` Kubernetes の taint と toleration 機能で使用します。 `tolerationSeconds` は、障害が発生しているノードまたは応答していないノードに Pod がバインドされている時間を秒単位で定義します。詳細については、taint と toleration: コンセプトをご覧ください。
`cassandra.tolerations.value`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-datastore` Kubernetes の taint と toleration 機能で使用します。 `value` は、`operator` が `Equal` に設定されている場合に `effect` をトリガーする値です。詳細については、taint と toleration: コンセプトをご覧ください。

`certManager`

Apigee は証明書の検証に cert-manager を使用します。

次の表に、certManager オブジェクトのプロパティを示します。

プロパティ型説明

プロパティ	型	説明
`certManager.securityContext.seccompProfile.type`	詳細	導入バージョン: 1.16.0 デフォルト値: なしグラフ: `apigee-operator` Pod のセキュリティコンテキストに適用する Seccomp プロファイルタイプを指定します。使用できる値は、`RuntimeDefault`（コンテナランタイムのデフォルトプロファイルを使用）または `Unconfined`（Seccomp の制限を適用しない）です。指定しない場合、Apigee はプロファイルを適用しません。 Pod セキュリティ用に Seccomp プロファイルを構成するをご覧ください。
`certManager.namespace`	詳細	バージョン導入: 1.9.0 デフォルト値: `cert-manager` グラフ: `apigee-operator` cert-manager の名前空間。カスタム名前空間での cert-manager の実行をご覧ください。

certManager.securityContext.seccompProfile.type

詳細

導入バージョン: 1.16.0

デフォルト値: なし

グラフ: apigee-operator

Pod のセキュリティコンテキストに適用する Seccomp プロファイルタイプを指定します。使用できる値は、RuntimeDefault（コンテナランタイムのデフォルトプロファイルを使用）または Unconfined（Seccomp の制限を適用しない）です。指定しない場合、Apigee はプロファイルを適用しません。

Pod セキュリティ用に Seccomp プロファイルを構成するをご覧ください。

certManager.namespace

詳細

バージョン導入: 1.9.0

デフォルト値: cert-manager

グラフ: apigee-operator

cert-manager の名前空間。

カスタム名前空間での cert-manager の実行をご覧ください。

`connectAgent`

Apigee Connect を使用すると、MART エンドポイントをインターネットに公開することなく、Apigee ハイブリッド管理プレーンをランタイムプレーンの MART サービスに安全に接続できます。

次の表に、connectAgent オブジェクトのプロパティを示します。

プロパティ	型	説明
`connectAgent.securityContext.seccompProfile.type`	詳細	導入バージョン: 1.16.0 デフォルト値: なしグラフ: `apigee-org` Pod のセキュリティコンテキストに適用する Seccomp プロファイルタイプを指定します。使用できる値は、`RuntimeDefault`（コンテナランタイムのデフォルトプロファイルを使用）または `Unconfined`（Seccomp 制限を適用しない）です。指定しない場合、Apigee はプロファイルを適用しません。 Pod セキュリティ用に Seccomp プロファイルを構成するをご覧ください。
`connectAgent.annotations`	詳細	導入バージョン: 1.5.0 デフォルト値: なしグラフ: `apigee-org` ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタムアノテーションをご覧ください。
`connectAgent.gsa`	高度	導入バージョン: 1.10.0 デフォルト値: なしグラフ: `apigee-org` Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービスアカウントに関連付ける connectAgent の Google IAM サービスアカウント（GSA）のメールアドレス。このプロパティは、`gcp.workloadIdentity.enabled` を `true` に設定した場合に設定します。注: connectAgent は `apigee-mart` サービスアカウントを使用します。通常、GSA のメールアドレスの形式は次のとおりです。 `GSA_NAME`@`PROJECT_ID`.iam.gserviceaccount.com 例: apigee-mart@my-hybrid-project.iam.gserviceaccount.com ヒント: サービスアカウントのメールアドレスは、次のコマンドで確認できます。 gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee" GKE で Workload Identity を有効にするまたは AKS と EKS で Workload Identity 連携を有効にするをご覧ください。
`connectAgent.logLevel`	高度	導入バージョン: 1.2.0 デフォルト値: `INFO` グラフ: `apigee-org` ログレポートのレベル。次の値が表示されます。 `INFO`: 警告 / エラー / 致命的メッセージに加え、情報メッセージが含められます。デバッグで最も役立ちます。 `WARNING`: エラー / 致命的メッセージに加え、非致命的な警告が含められます。 `ERROR`: 致命的なメッセージのほか、ユーザーに返されない内部エラーとエラー。 `FATAL`: 回復できないエラーと、Apigee Connect がクラッシュの原因となるイベント。
`connectAgent.image.pullPolicy`	高度	導入バージョン: 1.2.0 デフォルト値: `IfNotPresent` グラフ: `apigee-org` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`connectAgent.image.tag`	高度	導入バージョン: 1.2.0 デフォルト値: `1.16.0` グラフ: `apigee-org` このサービスの Docker イメージのバージョンラベル。
`connectAgent.image.url`	高度	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-org` このサービスの Docker イメージの場所。 `apigee-pull-push --list` を使用して、このコンポーネントの現在のリポジトリ URL を確認できます。ヒント: コンポーネントごとに個別に構成するのではなく、`hub` を使用してすべてのコンポーネントの非公開リポジトリ URL を設定することを検討してください。
`connectAgent.replicaCountMax`	基本	導入バージョン: 1.2.0 デフォルト値: `5` グラフ: `apigee-org` 自動スケーリングに使用できるレプリカの最大数。
`connectAgent.replicaCountMin`	基本	導入バージョン: 1.2.0 デフォルト値: `1` グラフ: `apigee-org` 自動スケーリングに使用できるレプリカの最小数。本番環境では、`replicaCountMin` を 1 に増やしてコントロールプレーンへの接続数を増やし、信頼性とスケーラビリティを高めることができます。
`connectAgent.resources.limits.cpu`	高度	導入バージョン: 1.11.0 デフォルト値: `512m` グラフ: `apigee-org` Kubernetes コンテナ内のリソースの CPU 上限（ミリコア単位）。
`connectAgent.resources.limits.memory`	高度	導入バージョン: 1.11.0 デフォルト値: `512Mi` グラフ: `apigee-org` Kubernetes コンテナ内のリソースのメモリ上限（MiB 単位）。
`connectAgent.resources.requests.cpu`	高度	導入バージョン: 1.11.0 デフォルト値: `100m` グラフ: `apigee-org` Kubernetes コンテナ内のリソースの通常の操作に必要な CPU（ミリコア単位）。
`connectAgent.resources.requests.memory`	高度	導入バージョン: 1.2.0 デフォルト値: `30Mi` グラフ: `apigee-org` Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ（メビバイト単位）。
`connectAgent.server`	高度	導入バージョン: 1.2.0 デフォルト値: `apigeeconnect.googleapis.com:443` グラフ: `apigee-org` このサービスのサーバーとポートの場所。
`connectAgent.serviceAccountPath`	基本	バージョン導入: 1.1.1 デフォルト値: なしグラフ: `apigee-org` `serviceAccountPath` または `serviceAccountRef` のいずれかが必要です。 `apigee-mart` サービスアカウント用の Google サービスアカウントキーファイルのパスです。ほとんどのインストールでは、`connectAgent.serviceAccountPath` の値は `mart.serviceAccountPath` の値と一致する必要があります。
`connectAgent.serviceAccountRef`	基本	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-org` `serviceAccountPath` または `serviceAccountRef` のいずれかが必要です。 Google サービスアカウントキーファイルへの Kubernetes Secret 参照。Kubernetes Secret にサービスアカウントキーを保存するをご覧ください。ほとんどのインストールでは、`connectAgent.serviceAccountRef` の値は `mart.serviceAccountRef` の値と一致する必要があります。
`connectAgent.targetCPUUtilizationPercentage`	高度	導入バージョン: 1.2.0 デフォルト値: `75` グラフ: `apigee-org` Pod 上の Apigee Connect エージェントの CPU 使用率の目標値。CPU 使用率がこのフィールドの値に達すると、Apigee Connect が（`replicaCountMax` で指定された上限まで）自動スケーリングします。
`connectAgent.terminationGracePeriodSeconds`	高度	導入バージョン: 1.2.0 デフォルト値: `600` グラフ: `apigee-org` Pod の削除リクエストから実際に Pod が強制終了されるまでの最長時間（秒単位）。この期間中に preStop フックが実行され、動作中のすべてのプロセスが正常に終了します。Pod は、実行中のすべてのプロセスが終了した時点か、猶予期間が終了した時点のどちらか早い方に強制終了されます。実行中のプロセスがない場合、Pod はすぐに強制終了されます。
`connectAgent.tolerations.effect`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-org` Kubernetes の taint と toleration 機能を使用するために必要です。 `effect` は、taint と一致する toleration の効果を指定します。`effect` の値は次のいずれかです。 `NoExecute` `NoSchedule` `PreferNoSchedule` 詳細については、taint と toleration: コンセプトをご覧ください。
`connectAgent.tolerations.key`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-org` Kubernetes の taint と toleration 機能を使用するために必要です。 `key` は、toleration を適用できる Pod を識別します。詳細については、taint と toleration: コンセプトをご覧ください。
`connectAgent.tolerations.operator`	高度	導入バージョン: 1.10.1 デフォルト値: `"Equal"` グラフ: `apigee-org` Kubernetes の taint と toleration 機能を使用するために必要です。 `operator` には、`effect` をトリガーするオペレーションを指定します。`operator` の値は次のいずれかです。 `Equal` は、`value` に設定された値と一致します。 `Exists` は、`value` に設定された値を無視します。詳細については、taint と toleration: コンセプトをご覧ください。
`connectAgent.tolerations.tolerationSeconds`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-org` Kubernetes の taint と toleration 機能で使用します。 `tolerationSeconds` は、障害が発生しているノードまたは応答していないノードに Pod がバインドされている時間を秒単位で定義します。詳細については、taint と toleration: コンセプトをご覧ください。
`connectAgent.tolerations.value`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-org` Kubernetes の taint と toleration 機能で使用します。 `value` は、`operator` が `Equal` に設定されている場合に `effect` をトリガーする値です。詳細については、taint と toleration: コンセプトをご覧ください。

`defaults`

Apigee ハイブリッド環境のデフォルトの暗号鍵。

次の表に、defaults オブジェクトのプロパティを示します。

プロパティ	型	説明
`defaults.org.kmsEncryptionKey`	基本	バージョン導入: 1.0.0 デフォルト値: `aWxvdmVhcGlzMTIzNDU2Nw==` グラフ: `apigee-env`、`apigee-org` KMS の組織のデフォルトの暗号鍵。
`defaults.org.kvmEncryptionKey`	基本	バージョン導入: 1.0.0 デフォルト値: `aWxvdmVhcGlzMTIzNDU2Nw==` グラフ: `apigee-env`、`apigee-org` KVM の組織のデフォルトの暗号鍵。
`defaults.env.kmsEncryptionKey`	基本	バージョン導入: 1.0.0 デフォルト値: `aWxvdmVhcGlzMTIzNDU2Nw==` グラフ: `apigee-env` KMS の環境（env）のデフォルトの暗号鍵。
`defaults.env.kvmEncryptionKey`	基本	バージョン導入: 1.0.0 デフォルト値: `aWxvdmVhcGlzMTIzNDU2Nw==` グラフ: `apigee-env` KVM の環境（env）のデフォルトの暗号鍵。
`defaults.env.cacheEncryptionKey`	基本	バージョン導入: 1.0.0 デフォルト値: `aWxvdmVhcGlzMTIzNDU2Nw==` グラフ: `apigee-env` 環境（env）のデフォルトのキャッシュ暗号鍵。

`envs`

API プロキシをデプロイできる環境の配列を定義します。各環境は、API プロキシを稼働させるための分離コンテキストまたは「サンドボックス」として使用できます。

ハイブリッド対応組織には少なくとも 1 つの環境が必要です。

詳しくは、環境についてをご覧ください。

次の表に、envs オブジェクトのプロパティを示します。

プロパティ	型	説明
`envs[].cacheEncryptionKey`	基本	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-env` `cacheEncryptionKey`、`cacheEncryptionPath`、`cacheEncryptionSecret` は、いずれか 1 つのみが必要です。 Base64 でエンコードされた暗号鍵。データの暗号化をご覧ください。
`envs[].cacheEncryptionPath`	基本	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-env` `cacheEncryptionKey`、`cacheEncryptionPath`、`cacheEncryptionSecret` は、いずれか 1 つのみが必要です。 Base64 でエンコードされた暗号鍵を含むファイルへのパス。データの暗号化をご覧ください。
`envs[].cacheEncryptionSecret.key`	基本	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-env` `cacheEncryptionKey`、`cacheEncryptionPath`、`cacheEncryptionSecret` は、いずれか 1 つのみが必要です。 Base64 でエンコードされた暗号鍵を含む Kubernetes Secret の鍵。データの暗号化をご覧ください。
`envs[].cacheEncryptionSecret.name`	基本	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-env` `cacheEncryptionKey`、`cacheEncryptionPath`、`cacheEncryptionSecret` のいずれかが必要です。 Base64 でエンコードされた暗号鍵を含む Kubernetes Secret の名前。データの暗号化をご覧ください。
`envs[].components.runtime.replicaCountMax`	基本	導入バージョン: 1.9.3 デフォルト値: 4 グラフ: `apigee-env` 自動スケーリング用のレプリカの最大数。指定されている場合、`runtime.replicaCountMax` をオーバーライドします。
`envs[].components.runtime.replicaCountMin`	基本	導入バージョン: 1.9.3 デフォルト値: 1 グラフ: `apigee-env` 自動スケーリング用のレプリカの最小数。指定されている場合、`runtime.replicaCountMin` をオーバーライドします。
`envs[].components.runtime.resources.limits.memory`	高度	導入バージョン: 1.15.0 デフォルト値: なしグラフ: `apigee-env` Kubernetes コンテナ内のリソースのメモリ上限（メビバイト（MiB）またはギビバイト（GiB）単位）。重要: この環境にこのプロパティを設定すると、Apigee は次の値を使用しなくなります。 `runtime.resources.limits.memory` `runtime.resources.requests.memory` このプロパティを設定する場合は、この環境の `envs[].components.runtime.resources.requests.memory` も設定する必要があります。注: この環境で 10 MB を超えるメッセージペイロードを使用している場合は、次の構成を変更する必要があります。ヒープサイズを 4 Gi に増やします。 `envs[].components.runtime.resources.limits.memory` を 6 Gi に増やします。 `envs[].components.runtime.resources.requests.memory` を 4 Gi に増やします。詳細については、Apigee ハイブリッドで大規模なメッセージペイロードのサポートを構成するをご覧ください。
`envs[].components.runtime.resources.requests.memory`	高度	導入バージョン: 1.15.0 デフォルト値: なしグラフ: `apigee-env` Kubernetes コンテナ内のリソースの通常オペレーションに必要なメモリ。単位はメビバイト（`Mi`）またはギビバイト（`Gi`）です。重要: この環境にこのプロパティを設定すると、Apigee は次の値を使用しなくなります。 `runtime.resources.limits.memory` `runtime.resources.requests.memory` このプロパティを設定する場合は、この環境の `envs[].components.runtime.resources.limits.memory` も設定する必要があります。注: この環境で 10 MB を超えるメッセージペイロードを使用している場合は、次の構成を変更する必要があります。ヒープサイズを 4 Gi に増やします。 `envs[].components.runtime.resources.limits.memory` を 6 Gi に増やします。 `envs[].components.runtime.resources.requests.memory` を 4 Gi に増やします。詳細については、Apigee ハイブリッドで大規模なメッセージペイロードのサポートを構成するをご覧ください。
`envs[].components.synchronizer.replicaCountMax`	基本	導入バージョン: 1.9.3 デフォルト値: 4 グラフ: `apigee-env` 自動スケーリング用のレプリカの最大数。指定されている場合、`synchronizer.replicaCountMax` をオーバーライドします。
`envs[].components.synchronizer.replicaCountMin`	基本	導入バージョン: 1.9.3 デフォルト値: 1 グラフ: `apigee-env` 自動スケーリング用のレプリカの最小数。指定されている場合、`synchronizer.replicaCountMin` をオーバーライドします。
`envs[].gsa.runtime`	高度	導入バージョン: 1.10.0 デフォルト値: なしグラフ: `apigee-env` Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービスアカウントに関連付けるランタイム Google IAM サービスアカウントのメールアドレス。ヒント: サービスアカウントのメールアドレスは、次のコマンドで確認できます。 gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee" GKE で Workload Identity を有効にするまたは AKS と EKS で Workload Identity 連携を有効にするをご覧ください。
`envs[].gsa.synchronizer`	高度	導入バージョン: 1.10.0 デフォルト値: なしグラフ: `apigee-env` Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービスアカウントに関連付ける Synchronizer Google IAM サービスアカウントのメールアドレス。ヒント: サービスアカウントのメールアドレスは、次のコマンドで確認できます。 gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee" GKE で Workload Identity を有効にするまたは AKS と EKS で Workload Identity 連携を有効にするをご覧ください。
`envs[].httpProxy.host`	基本	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-env` HTTP プロキシが動作しているホストの名前または IP アドレスを指定します。 `httpProxy` プロパティは、`scheme`、`host`、`port` の順に指定します。次に例を示します。 envs: - name: test httpProxy: scheme: HTTP host: 10.12.0.47 port: 3128 ... API プロキシのフォワードプロキシを構成するもご覧ください。
`envs[].httpProxy.port`	基本	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-env` HTTP プロキシが動作しているポートを指定します。このプロパティを省略すると、HTTP の場合はポート `80`、HTTPS の場合はポート `443` がデフォルトで使用されます。
`envs[].httpProxy.scheme`	基本	導入バージョン: 1.2.0 デフォルト値: `HTTPS` グラフ: `apigee-env` HTTP プロキシのタイプを HTTP または HTTPS として指定します。デフォルトでは `HTTPS` が使用されます。
`envs[].httpProxy.username`	基本	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-env` HTTP プロキシで基本認証が必要な場合、このプロパティを使用してユーザー名を指定します。
`envs[].httpProxy.password`	基本	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-env` HTTP プロキシで基本認証が必要な場合、このプロパティを使用してパスワードを指定します。
`envs[].managementCallsSkipProxy`	高度	導入バージョン: 1.15.1 デフォルト値: `false` グラフ: `apigee-env` 環境レベルのフォワードプロキシで `true` に設定されている場合、トレースと分析（`googleapis.com` を使用）はフォワードプロキシをスキップします。
`envs[].name`	基本	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-env` 必須同期する Apigee 環境名。
`envs[].pollInterval`	高度	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-env` 組織と環境の同期を取るために変更をポーリングする間隔（秒単位）。
`envs[].port`	高度	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-env` HTTPS トラフィックの TCP ポート番号。
`envs[].securityContext.seccompProfile.type`	詳細	導入バージョン: 1.16.0 デフォルト値: なしグラフ: `apigee-env` Pod のセキュリティコンテキストに適用する Seccomp プロファイルタイプを指定します。使用できる値は、`RuntimeDefault`（コンテナランタイムのデフォルトプロファイルを使用）または `Unconfined`（Seccomp の制限を適用しない）です。指定しない場合、Apigee はプロファイルを適用しません。 Pod セキュリティ用に Seccomp プロファイルを構成するをご覧ください。
`envs[].serviceAccountPaths.runtime`	基本	バージョン導入: 1.4.0 デフォルト値: なしグラフ: `apigee-env` ローカルシステム上での、Cloud Trace エージェントのロールを持つ Google サービスアカウント（通常は `apigee-runtime`）のキーファイルへのパス。サービスアカウントのデフォルト名と割り当てられているロールについては、サービスアカウントについてをご覧ください。
`envs[].serviceAccountPaths.synchronizer`	基本	導入バージョン: 1.0. デフォルト値: なしグラフ: `apigee-env` Apigee Synchronizer 管理者ロールを持つ Google サービスアカウントキーを含むファイルのローカルシステム上のパス。
`envs[].serviceAccountSecretProviderClass`	詳細	導入バージョン: 1.12.0 デフォルト値: なしグラフ: `apigee-env` サービスアカウントキーを Vault に保存するために使用される環境固有のシークレットプロバイダクラス（`SecretProviderClass`）の名前。 Hashicorp Vault へのサービスアカウントキーの保存をご覧ください。
`envs[].serviceAccountSecretRefs.runtime`	基本	バージョン導入: 1.4.0 デフォルト値: なしグラフ: `apigee-env` Kubernetes Secret の名前。Cloud Trace エージェントロールを持つ Google サービスアカウントキーを入力として使用し、Secret を作成する必要があります。
`envs[].serviceAccountSecretRefs.synchronizer`	基本	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-env` Kubernetes Secret の名前。Apigee Synchronizer 管理者ロールを持つ Google サービスアカウントキーを入力として使用し、Secret を作成する必要があります。

`gcp`

Google Cloud プロジェクト ID（すべてのハイブリッドインストールに必要）、Workload Identity と連携ワークロード ID の構成、apigee-logger と apigee-metrics がデータを push するリージョンを指定します。

次の表に、gcp オブジェクトのプロパティを示します。

プロパティ	型	説明
`gcp.federatedWorkloadIdentity.audience`	基本	導入バージョン: 1.12.0 デフォルト値: なしグラフ: `apigee-datastore`、`apigee-env`、`apigee-org`、`apigee-telemetry` GKE 以外のプラットフォームでの、Workload Identity プロバイダの許可されたオーディエンス。 AKS と EKS で Workload Identity 連携を有効にするをご覧ください。
`gcp.federatedWorkloadIdentity.credentialSourceFile`	基本	導入バージョン: 1.12.0 デフォルト値: なしグラフ: `apigee-datastore`、`apigee-env`、`apigee-org`、`apigee-telemetry` Workload Identity 連携でサービスアカウントの認証情報を取得するために使用される認証情報ソースファイルのファイル名とパス。これは、`create-cred-config` コマンドで Workload Identity 連携を構成するときに `credential-source-file` に指定する値です。 AKS と EKS で Workload Identity 連携を有効にするをご覧ください。
`gcp.federatedWorkloadIdentity.enabled`	基本	導入バージョン: 1.12.0 デフォルト値: `false` グラフ: `apigee-datastore`、`apigee-env`、`apigee-org`、`apigee-telemetry` GKE 以外のプラットフォームで Workload Identity 連携を有効にします。同じクラスタで `gcp.workloadIdentity.enabled` が `true` に設定されている場合は、`true` に設定しないでください。 AKS と EKS で Workload Identity 連携を有効にするをご覧ください。
`gcp.federatedWorkloadIdentity.tokenExpiration`	基本	導入バージョン: 1.12.0 デフォルト値: `3600` グラフ: `apigee-datastore`、`apigee-env`、`apigee-org`、`apigee-telemetry` トークンの存続期間（秒単位）。 AKS と EKS で Workload Identity 連携を有効にするをご覧ください。
`gcp.projectID`	基本	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-operator`、`apigee-org`、`apigee-telemetry` 必須 `apigee-logger` と `apigee-metrics` がデータを push する Google Cloud プロジェクトを識別します。
`gcp.region`	基本	導入バージョン: 1.2.0 デフォルト値: `us-central1` グラフ: `apigee-env`、`apigee-org` 必須 `apigee-logger` と `apigee-metrics` がデータを push する Google Cloud リージョンを識別します。
`gcp.workloadIdentity.enabled`	基本	導入バージョン: 1.10.0 デフォルト値: `false` グラフ: `apigee-datastore`、`apigee-env`、`apigee-operator`、`apigee-org`、`apigee-telemetry` Workload Identity Federation for GKE の使用を有効にします。これにより、GKE クラスタ内のワークロードが Identity and Access Management（IAM）サービスアカウントの権限を借用して Google Cloud サービスにアクセスできるようになります。同じクラスタで `gcp.federatedWorkloadIdentity.enabled` が `true` に設定されている場合は、`true` に設定しないでください。 `enabled` が `false`（デフォルト）の場合、Apigee はサービスアカウントキーファイル、Kubernetes Secret、Vault、他のプラットフォームの Workload Identity 連携など、別のサービスアカウント認証方法を使用します。Apigee ハイブリッドのサービスアカウント認証方法をご覧ください。 `workloadIdentityEnabled` が `true` の場合、Apigee は Kubernetes サービスアカウントを使用し、コンポーネントごとに適切な IAM サービスアカウントにマッピングします。以下のプロパティを使用して、Kubernetes サービスアカウントにマッピングする IAM サービスアカウントを指定します。 `gcp.workloadIdentity.gsa` `connectAgent.gsa` `envs.gsa.runtime` `envs.gsa.synchronizer` `envs.gsa.udca` `logger.gsa` `mart.gsa` `metrics.gsa` `mintTaskScheduler.gsa` `udca.gsa` `watcher.gsa`
`gcp.workloadIdentity.gsa`	高度	導入バージョン: 1.10.0 デフォルト値: なしグラフ: `apigee-datastore`、`apigee-env`、`apigee-org`、`apigee-telemetry` Helm チャートを使用して GKE クラスタで Workload Identity を有効にする場合に、対応する Kubernetes サービスアカウントに関連付けるすべてのコンポーネントの Google IAM サービスアカウント（GSA）のメールアドレス。このプロパティは、`gcp.workloadIdentity.enabled` を `true` に設定した場合に設定します。 `gcp.workloadIdentity.gsa` は、すべてのハイブリッドコンポーネントに適用されます。`gcp.workloadIdentity.gsa` の値を指定する場合、個々のハイブリッドコンポーネントに GSA を指定する必要はありません。個々のコンポーネントに GSA を指定した場合、そのコンポーネントの GSA は、そのコンポーネントの `gcp.workloadIdentity.gsa` のみをオーバーライドします。通常、GSA のメールアドレスの形式は次のとおりです。 `GSA_NAME`@`PROJECT_ID`.iam.gserviceaccount.com 例: apigee-non-prod@my-hybrid-project.iam.gserviceaccount.com ヒント: サービスアカウントのメールアドレスは、次のコマンドで確認できます。 gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee" `Enabling Workload Identity on GKE` をご覧ください。

`guardrails`

Apigee Guardrails サービスで使用される Google サービスアカウント（GSA）とキーファイルを識別します。Apigee Guardrails サービスを使用すると、ガードレールの問題の診断とハイブリッドランタイムのインストールとアップグレードで説明されているように、apigee-operator チャートのガードレール Pod で、Apigee ハイブリッドのインストールを成功させるために必要な API がプロジェクトで有効になっているかどうかを確認できます。

次の表に、guardrails オブジェクトのプロパティを示します。

プロパティ	型	説明
`guardrails.image.pullPolicy`	詳細	導入バージョン: 1.16.0 デフォルト値: `IfNotPresent` グラフ: `apigee-org` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`guardrails.image.tag`	詳細	導入バージョン: 1.16.0 デフォルト値: `1.16.0` グラフ: `apigee-org` このサービスの Docker イメージのバージョンラベル。
`guardrails.image.url`	詳細	導入バージョン: 1.16.0 デフォルト値: なしグラフ: `apigee-org` このサービスの Docker イメージの場所。 `apigee-pull-push --list` を使用して、このコンポーネントの現在のリポジトリ URL を確認できます。ヒント: コンポーネントごとに個別に構成するのではなく、`hub` を使用してすべてのコンポーネントの非公開リポジトリ URL を設定することを検討してください。
`guardrails.gsa`	詳細	導入バージョン: 1.16.0 デフォルト値: なしグラフ: `apigee-operator` GKE クラスタで Workload Identity を有効にする場合に、対応する Kubernetes サービスアカウントに関連付ける `apigee-guardrails` Google IAM サービスアカウント（GSA）のメールアドレス。このプロパティは、`gcp.workloadIdentity.enabled` を `true` に設定した場合に設定します。通常、GSA のメールアドレスの形式は次のとおりです。 `GSA_NAME`@`PROJECT_ID`.iam.gserviceaccount.com 例: apigee-guardrails@my-hybrid-project.iam.gserviceaccount.com ヒント: サービスアカウントのメールアドレスは、次のコマンドで確認できます。 gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee" GKE で Workload Identity を有効にするまたは AKS と EKS で Workload Identity 連携を有効にするをご覧ください。
`guardrails.serviceAccountPath`	基本	導入バージョン: 1.16.0 デフォルト値: なしグラフ: `apigee-operator` Workload Identity を使用していない場合は、serviceAccountPath または serviceAccountRef のいずれかが必要です。サービス使用状況閲覧者ロールを持つ Google サービスアカウントキーファイルへのパス。
`guardrails.serviceAccountRef`	詳細	導入バージョン: 1.16.0 デフォルト値: なしグラフ: `apigee-operator` Workload Identity を使用していない場合は、serviceAccountPath または serviceAccountRef のいずれかが必要です。 Google サービスアカウントキーファイルへの Kubernetes Secret 参照。Kubernetes Secret にサービスアカウントキーを保存するをご覧ください。
`guardrails.tolerations.effect`	詳細	導入バージョン: 1.16.0 デフォルト値: なしグラフ: `apigee-operator` Kubernetes の taint と toleration 機能を使用するために必要です。 `effect` は、taint と一致する toleration の効果を指定します。`effect` の値は次のいずれかです。 `NoExecute` `NoSchedule` `PreferNoSchedule` 詳細については、taint と toleration: コンセプトをご覧ください。
`guardrails.tolerations.key`	詳細	導入バージョン: 1.16.0 デフォルト値: なしグラフ: `apigee-operator` Kubernetes の taint と toleration 機能を使用するために必要です。 `key` は、toleration を適用できる Pod を識別します。詳細については、taint と toleration: コンセプトをご覧ください。
`guardrails.tolerations.operator`	詳細	導入バージョン: 1.16.0 デフォルト値: `"Equal"` グラフ: `apigee-operator` Kubernetes の taint と toleration 機能を使用するために必要です。 `operator` には、`effect` をトリガーするオペレーションを指定します。`operator` の値は次のいずれかです。 `Equal` は、`value` に設定された値と一致します。 `Exists` は、`value` に設定された値を無視します。詳細については、taint と toleration: コンセプトをご覧ください。
`guardrails.tolerations.tolerationSeconds`	詳細	導入バージョン: 1.16.0 デフォルト値: なしグラフ: `apigee-operator` Kubernetes の taint と toleration 機能で使用します。 `tolerationSeconds` は、障害が発生しているノードまたは応答していないノードに Pod がバインドされている時間を秒単位で定義します。詳細については、taint と toleration: コンセプトをご覧ください。
`guardrails.tolerations.value`	詳細	導入バージョン: 1.16.0 デフォルト値: なしグラフ: `apigee-operator` Kubernetes の taint と toleration 機能で使用します。 `value` は、`operator` が `Equal` に設定されている場合に `effect` をトリガーする値です。詳細については、taint と toleration: コンセプトをご覧ください。

`httpProxy`

httpProxy では、HTTP 転送プロキシサーバー用の構成パラメータを利用できます。overrides.yaml でプロキシサーバーが構成されている場合、Apigee Connect、Logger、MART、Metrics、Synchronizer、UDCA コンポーネントのインターネット通信はすべてプロキシサーバーを通過します。

をご覧ください。

connectAgent、logger、mart、metrics、synchronizer もご覧ください。

次の表に、httpProxy オブジェクトのプロパティを示します。

プロパティ	型	説明
`httpProxy.host`	基本	バージョン導入: 1.1.1 デフォルト値: なしグラフ: `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-telemetry`、`apigee-virtualhost` HTTP プロキシのホスト名。
`httpProxy.password`	基本	バージョン導入: 1.1.1 デフォルト値: なしグラフ: `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-telemetry`、`apigee-virtualhost` HTTP プロキシで基本認証が必要な場合、このプロパティを使用してパスワードを指定します。
`httpProxy.port`	基本	バージョン導入: 1.1.1 デフォルト値: なしグラフ: `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-telemetry`、`apigee-virtualhost` HTTP プロキシのポート。
`httpProxy.scheme`	基本	バージョン導入: 1.1.1 デフォルト値: `HTTPS` グラフ: `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-telemetry`、`apigee-virtualhost` プロキシで使用されるスキーム。値は `HTTP` または `HTTPS` です。値に使用できるのは大文字のみです。
`httpProxy.useForRuntimeManagement`	詳細	導入バージョン: 1.15.1 デフォルト値: なしグラフ: `apigee-org` `useForRuntimeManagement` が `true` に設定されている場合、このフォワードプロキシを使用して、デバッグ / トレーストラフィックがランタイムによって転送されます。ランタイムの環境に独自のプロキシが設定されている場合でも、このフラグを設定できます。その場合、ランタイムのデバッグ / トレーストラフィックは組織レベルで共有されたプロキシを使用し、バックエンドトラフィックは環境レベルのプロキシを引き続き使用します。
`httpProxy.username`	基本	バージョン導入: 1.1.1 デフォルト値: なしグラフ: `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-telemetry`、`apigee-virtualhost` HTTP プロキシで基本認証が必要な場合、このプロパティを使用してユーザー名を指定します。

`ingressGateways`

Apigee Ingress ゲートウェイの各インスタンスを構成します。これらのプロパティは、ingressGateways[].name で個別のインスタンスを独立して管理する場合に使用します。

Apigee Ingress ゲートウェイのすべてのインスタンスに共通の構成を適用するには、apigeeIngressGateway をご覧ください。

apigee-org チャートを使用して ingressGateways プロパティに変更を適用します。

次の表に、ingressGateways オブジェクトのプロパティを示します。

プロパティ	型	説明
`ingressGateways[].securityContext.seccompProfile.type`	詳細	導入バージョン: 1.16.0 デフォルト値: なしグラフ: `apigee-org` Pod のセキュリティコンテキストに適用する Seccomp プロファイルタイプを指定します。使用できる値は、`RuntimeDefault`（コンテナランタイムのデフォルトプロファイルを使用）または `Unconfined`（Seccomp 制限を適用しない）です。指定しない場合、Apigee はプロファイルを適用しません。 Pod セキュリティ用に Seccomp プロファイルを構成するをご覧ください。
`ingressGateways[].name`	基本	導入バージョン: 1.8.0 デフォルト値: なしグラフ: `apigee-org` 必須 Ingress ゲートウェイの名前。他のサービスは、この名前を使用してトラフィックをゲートウェイに対応付けます。この名前は次の要件を満たす必要があります。最大文字数が 17 文字小文字の英数字、「-」、「.」のみを使用する先頭が英数字である末尾が英数字である詳細については、Kubernetes ドキュメントの DNS サブドメイン名をご覧ください。
`ingressGateways[].resources.limits.cpu`	高度	導入バージョン: 1.8.0 デフォルト値: `2000m` グラフ: `apigee-org` リソースの CPU 上限（ミリコア単位）。
`ingressGateways[].resources.limits.memory`	高度	導入バージョン: 1.8.0 デフォルト値: `1Gi` グラフ: `apigee-org` リソースのメモリ制限（メビバイト単位）。
`ingressGateways[].resources.requests.cpu`	高度	導入バージョン: 1.8.0 デフォルト値: `300m` グラフ: `apigee-org` リソースの通常オペレーションに必要な CPU（ミリコア単位）。
`ingressGateways[].resources.requests.memory`	高度	導入バージョン: 1.8.0 デフォルト値: `128Mi` グラフ: `apigee-org` リソースの通常の操作に必要なメモリ（メビバイト単位）。
`ingressGateways[].replicaCountMax`	基本	導入バージョン: 1.8.0 デフォルト値: `10` グラフ: `apigee-org` ハイブリッドが自動スケーリングで使用できる Ingress ゲートウェイに自動的に追加できる Pod の最大数。
`ingressGateways[].replicaCountMin`	基本	導入バージョン: 1.8.0 デフォルト値: `2` グラフ: `apigee-org` 自動スケーリングに使用できる Ingress ゲートウェイの Pod の最小数。
`ingressGateways[].svcAnnotations`	基本	導入バージョン: 1.8.0 デフォルト値: なしグラフ: `apigee-org` （省略可）アノテーションをサポートするプラットフォームで Ingress ゲートウェイにアノテーションを付けるために使用される Key-Value マップ。次に例を示します。 ingressGateways: svcAnnotations: networking.gke.io/load-balancer-type: "Internal"
`ingressGateways[].svcLoadBalancerIP`	基本	導入バージョン: 1.8.0 デフォルト値: なしグラフ: `apigee-org` ロードバランサの IP アドレスの指定をサポートするプラットフォームでは、この IP アドレスを使用してロードバランサが作成されます。ロードバランサの IP アドレスを指定できないプラットフォームでは、このプロパティは無視されます。
`ingressGateways[].svcType`	基本	導入バージョン: 1.8.1 デフォルト値: LoadBalancer グラフ: `apigee-org` Ingress デプロイのデフォルトの K8s サービスのタイプを変更するために使用します。デフォルトのロードバランサの作成を無効にする場合は、値を `ClusterIP` に設定してください。値は次のいずれかです。 `ClusterIP` `LoadBalancer`
`ingressGateways[].targetCPUUtilizationPercentage`	高度	導入バージョン: 1.10.5、1.11.2、1.12.1 デフォルト値: `75` グラフ: `apigee-org` ReplicaSet 内の Pod 数をスケーリングするために使用する CPU 使用率のしきい値（使用可能な CPU リソースの合計に対する割合）。 CPU 使用率がこの値を超えると、ReplicaSet 内の Pod 数が徐々に増加します（最大で `ingressGateways[].replicaCountMax`）。 Kubernetes でのスケーリングの詳細については、Kubernetes ドキュメントの水平 Pod 自動スケーリングをご覧ください。
`ingressGateways[].tolerations.effect`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-operator` Kubernetes の taint と toleration 機能を使用するために必要です。 `effect` は、taint と一致する toleration の効果を指定します。`effect` の値は次のいずれかです。 `NoExecute` `NoSchedule` `PreferNoSchedule` 詳細については、taint と toleration: コンセプトをご覧ください。
`ingressGateways[].tolerations.key`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-operator` Kubernetes の taint と toleration 機能を使用するために必要です。 `key` は、toleration を適用できる Pod を識別します。詳細については、taint と toleration: コンセプトをご覧ください。
`ingressGateways[].tolerations.operator`	高度	導入バージョン: 1.10.1 デフォルト値: `"Equal"` グラフ: `apigee-operator` Kubernetes の taint と toleration 機能を使用するために必要です。 `operator` には、`effect` をトリガーするオペレーションを指定します。`operator` の値は次のいずれかです。 `Equal` は、`value` に設定された値と一致します。 `Exists` は、`value` に設定された値を無視します。詳細については、taint と toleration: コンセプトをご覧ください。
`ingressGateways[].tolerations.tolerationSeconds`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-operator` Kubernetes の taint と toleration 機能で使用します。 `tolerationSeconds` は、障害が発生しているノードまたは応答していないノードに Pod がバインドされている時間を秒単位で定義します。詳細については、taint と toleration: コンセプトをご覧ください。
`ingressGateways[].tolerations.value`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-operator` Kubernetes の taint と toleration 機能で使用します。 `value` は、`operator` が `Equal` に設定されている場合に `effect` をトリガーする値です。詳細については、taint と toleration: コンセプトをご覧ください。

`istiod`

Apigee Ingress を構成します。

次の表に、istiod オブジェクトのプロパティを示します。

プロパティ	型	説明
`istiod.accessLogFile`	高度	バージョン導入: 1.8.0 デフォルト値: `/dev/stdout` グラフ: `apigee-ingress-manager` Ingress アクセスログのファイルアドレス（例: `/dev/stdout`）。この値を未定義のままにすると、アクセスロギングが無効になります。
`istiod.accessLogFormat`	高度	バージョン導入: 1.8.0 グラフ: `apigee-ingress-manager` Ingress アクセスログの形式。この値を未定義のままにすると、プロキシのデフォルトのアクセスログ形式が使用されます。デフォルトのアクセスログの形式: '{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}' 以下は、読みやすくするために改行を加えたデフォルトのアクセスログ形式のコピーです。 '{"start_time":"%START_TIME%", "remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%", "user_agent":"%REQ(USER-AGENT)%", "host":"%REQ(:AUTHORITY)%", "request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%", "request_time":"%DURATION%", "status":"%RESPONSE_CODE%", "status_details":"%RESPONSE_CODE_DETAILS%", "bytes_received":"%BYTES_RECEIVED%", "bytes_sent":"%BYTES_SENT%", "upstream_address":"%UPSTREAM_HOST%", "upstream_response_flags":"%RESPONSE_FLAGS%", "upstream_response_time":"%RESPONSE_DURATION%", "upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%", "upstream_cluster":"%UPSTREAM_CLUSTER%", "x_forwarded_for":"%REQ(X-FORWARDED-FOR)%", "request_method":"%REQ(:METHOD)%", "request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%", "request_protocol":"%PROTOCOL%", "tls_protocol":"%DOWNSTREAM_TLS_VERSION%", "request_id":"%REQ(X-REQUEST-ID)%", "sni_host":"%REQUESTED_SERVER_NAME%", "apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
`istiod.forwardClientCertDetails`	高度	導入バージョン: 1.9.2 デフォルト値: `SANITIZE_SET` グラフ: `apigee-ingress-manager` Envoy プロキシ（Apigee Ingress ゲートウェイ用）で `x-forwarded-client-cert`（XFCC）HTTP ヘッダーを処理する方法を指定します。有効な値は次のとおりです。 `SANITIZE_SET`: （デフォルト）クライアント接続が mTLS の場合に、クライアント証明書情報で XFCC ヘッダーをリセットしてネクストホップに送信します。 `FORWARD_ONLY`クライアント接続が mTLS（相互 TLS）の場合、リクエスト内の XFCC ヘッダーのみを転送します。 `APPEND_FORWARD`: クライアント接続が mTLS の場合に、クライアント証明書情報をリクエストの XFCC ヘッダーに追加して転送します。 `SANITIZE`: XFCC ヘッダーを転送しません。 `ALWAYS_FORWARD_ONLY`: クライアント接続が mTLS であるかどうかにかかわらず、リクエスト内の XFCC ヘッダーを常に転送します。これらの値の詳細については、Envoy ドキュメントの Enum extensions.filters.network.http_connection_manager.v3.HttpConnectionManager.ForwardClientCertDetails をご覧ください。ハイブリッドのインストール後にこの設定を変更する場合は、`apigeectl init` を使用して設定を適用してから、Apigee Ingress ゲートウェイ Pod を再起動します。
`istiod.healthCheckUserAgents`	高度	導入バージョン: 1.12.0 デフォルト値: - "GoogleStackdriverMonitoring-UptimeChecks(https://cloud.google.com/monitoring)" - "Edge Health Probe" グラフ: `apigee-ingress-manager` ハイブリッドでデフォルトのユーザーエージェント許可リストをオーバーライドすることで、Google Cloud 以外のロードバランサが上り（内向き）ゲートウェイのヘルスチェックエンドポイント（`/healthz/ingress` と `/healthz`）を確認できるようにします。注: この構成プロパティの使用は、Helm チャートを使用するハイブリッドインストールでのみサポートされます。`apigeectl` での使用はサポートされていません。指定されたデフォルトのユーザーエージェントをオーバーライドするには、次の構文を使用してカスタムユーザーエージェントを挿入します。 istiod: healthCheckUserAgents: - "`CUSTOM_USER_AGENT_1`" - "`CUSTOM_USER_AGENT_2`" ユーザーエージェントの要件を削除するには、次のコマンドを使用します。 istiod: healthCheckUserAgents: [] 注: この変更を有効にするには、Pod を再起動する必要があります。`kubectl rollout restart deployment -n apigee apigee-ingressgateway-manager` を使用して Pod を再起動し、`kubectl rollout status deployment -n apigee apigee-ingressgateway-manager` を使用してロールアウトのステータスを確認します。
`istiod.image.pullPolicy`	高度	バージョン導入: 1.8.0 デフォルト値: `IfNotPresent` グラフ: `apigee-ingress-manager` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`istiod.image.tag`	高度	導入バージョン: 1.8.0 デフォルト値: `1.16.0` グラフ: `apigee-ingress-manager` このサービスの Docker イメージのバージョンラベル。
`istiod.image.url`	高度	導入バージョン: 1.8.0 デフォルト値: なしグラフ: `apigee-ingress-manager` このサービスの Docker イメージの場所。 `apigee-pull-push --list` を使用して、このコンポーネントの現在のリポジトリ URL を確認できます。ヒント: コンポーネントごとに個別に構成するのではなく、`hub` を使用してすべてのコンポーネントの非公開リポジトリ URL を設定することを検討してください。
`istiod.tolerations.effect`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-ingress-manager` Kubernetes の taint と toleration 機能を使用するために必要です。 `effect` は、taint と一致する toleration の効果を指定します。`effect` の値は次のいずれかです。 `NoExecute` `NoSchedule` `PreferNoSchedule` 詳細については、taint と toleration: コンセプトをご覧ください。
`istiod.tolerations.key`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-ingress-manager` Kubernetes の taint と toleration 機能を使用するために必要です。 `key` は、toleration を適用できる Pod を識別します。詳細については、taint と toleration: コンセプトをご覧ください。
`istiod.tolerations.operator`	高度	導入バージョン: 1.10.1 デフォルト値: `"Equal"` グラフ: `apigee-ingress-manager` Kubernetes の taint と toleration 機能を使用するために必要です。 `operator` には、`effect` をトリガーするオペレーションを指定します。`operator` の値は次のいずれかです。 `Equal` は、`value` に設定された値と一致します。 `Exists` は、`value` に設定された値を無視します。詳細については、taint と toleration: コンセプトをご覧ください。
`istiod.tolerations.tolerationSeconds`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-ingress-manager` Kubernetes の taint と toleration 機能で使用します。 `tolerationSeconds` は、障害が発生しているノードまたは応答していないノードに Pod がバインドされている時間を秒単位で定義します。詳細については、taint と toleration: コンセプトをご覧ください。
`istiod.tolerations.value`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-ingress-manager` Kubernetes の taint と toleration 機能で使用します。 `value` は、`operator` が `Equal` に設定されている場合に `effect` をトリガーする値です。詳細については、taint と toleration: コンセプトをご覧ください。

`k8sCluster`

ハイブリッドランタイムがインストールされている Kubernetes クラスタを識別します。

次の表に、k8sCluster オブジェクトのプロパティを示します。

プロパティ型説明

プロパティ	型	説明
`k8sCluster.name`	基本	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-org`、`apigee-telemetry` ハイブリッドランタイムがインストールされている Kubernetes クラスタの名前。
`k8sCluster.region`	基本	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-org`、`apigee-telemetry` Kubernetes クラスタが作成された Google Cloud リージョンを識別します。

k8sCluster.name

基本

導入バージョン: 1.2.0

デフォルト値: なし

グラフ: apigee-org、apigee-telemetry

ハイブリッドランタイムがインストールされている Kubernetes クラスタの名前。

k8sCluster.region

基本

導入バージョン: 1.2.0

デフォルト値: なし

グラフ: apigee-org、apigee-telemetry

Kubernetes クラスタが作成された Google Cloud リージョンを識別します。

`kubeRBACProxy`

Apigee が Kubernetes のロールベースのアクセス制御を探す場所を特定します。

次の表に、kubeRBACProxy オブジェクトのプロパティを示します。

プロパティ	型	説明
`kubeRBACProxy.image.pullPolicy`	高度	導入バージョン: 1.2.0 デフォルト値: `IfNotPresent` グラフ: `apigee-operator`、`apigee-ingress-manager` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`kubeRBACProxy.image.tag`	高度	導入バージョン: `1.2.0` デフォルト値: `1.16.0` グラフ: `apigee-operator`、`apigee-ingress-manager` このサービスの Docker イメージのバージョンラベル。
`kubeRBACProxy.image.url`	高度	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-operator`、`apigee-ingress-manager` このサービスの Docker イメージの場所。 `apigee-pull-push --list` を使用して、このコンポーネントの現在のリポジトリ URL を確認できます。ヒント: コンポーネントごとに個別に構成するのではなく、`hub` を使用してすべてのコンポーネントの非公開リポジトリ URL を設定することを検討してください。
`kubeRBACProxy.resources.limits.cpu`	高度	導入バージョン: 1.11.0 デフォルト値: `500m` グラフ: `apigee-operator`、`apigee-ingress-manager` Kubernetes コンテナ内のリソースの CPU 上限（ミリコア単位）。
`kubeRBACProxy.resources.limits.memory`	高度	導入バージョン: 1.11.0 デフォルト値: `128Mi` グラフ: `apigee-operator`、`apigee-ingress-manager` Kubernetes コンテナ内のリソースのメモリ上限（MiB 単位）。
`kubeRBACProxy.resources.requests.cpu`	高度	導入バージョン: 1.11.0 デフォルト値: `5m` グラフ: `apigee-operator`、`apigee-ingress-manager` Kubernetes コンテナ内のリソースの通常の操作に必要な CPU（ミリコア単位）。
`kubeRBACProxy.resources.requests.memory`	高度	導入バージョン: 1.11.0 デフォルト値: `64Mi` グラフ: `apigee-operator`、`apigee-ingress-manager` Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ（メビバイト単位）。

`logger`

運用ログを管理するサービスを定義します。この情報は、Kubernetes クラスタで実行されるすべての Apigee ハイブリッドサービスから出力されます。

詳しくは、ロギングの概要をご覧ください。

次の表に、logger オブジェクトのプロパティを示します。

プロパティ	型	説明
`logger.securityContext.seccompProfile.type`	詳細	導入バージョン: 1.16.0 デフォルト値: なしグラフ: `apigee-telemetry` Pod のセキュリティコンテキストに適用する Seccomp プロファイルタイプを指定します。使用できる値は、`RuntimeDefault`（コンテナランタイムのデフォルトプロファイルを使用）または `Unconfined`（Seccomp 制限を適用しない）です。指定しない場合、Apigee はプロファイルを適用しません。 Pod セキュリティ用に Seccomp プロファイルを構成するをご覧ください。
`logger.annotations`	詳細	導入バージョン: 1.5.0 デフォルト値: なしグラフ: `apigee-telemetry` ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタムアノテーションをご覧ください。
`logger.bufferChunkSize`	高度	導入バージョン: 1.12.0 デフォルト値: 256 k グラフ: `apigee-telemetry` ログファイルを読み取るための初期バッファサイズ。
`logger.bufferMaxSize`	高度	導入バージョン: 1.12.0 デフォルト値: 104,857,600 グラフ: `apigee-telemetry` モニタリング対象ファイルあたりのバッファサイズの上限。この上限を超えるファイルは、モニタリング対象ファイルのリストから削除されます。
`logger.bufferMemoryLimit`	高度	導入バージョン: 1.12.0 デフォルト値: 150 MB グラフ: `apigee-telemetry` ロガーが消費できるメモリの上限。上限に到達した場合、ロガーは、既存のデータがメモリにフラッシュされるまで、一時的にデータの読み取りを停止します。
`logger.enabled`	基本	バージョン導入: 1.0.0 デフォルト値: `false` グラフ: `apigee-telemetry` クラスタでのロギングを有効または無効にします。GKE 以外の場合は `true` に設定し、GKE on Google Cloud または Google Distributed Cloud の場合は `false` に設定します。
`logger.envVars`	基本	導入バージョン: 1.8.5 デフォルト値: なしグラフ: `apigee-telemetry` Fluent Bit 環境変数の `NO_PROXY` を含めることができます。この環境変数は、HTTP プロキシ経由でトラフィックをルーティングしない URL を指定します。`NO_PROXY` 変数は、ホスト名のカンマ区切り文字列として次の形式で定義する必要があります。 logger: ... envVars: NO_PROXY: '<comma-separated-values>' 例: envVars: NO_PROXY: 'kubernetes.default.svc,oauth2.googleapis.com,logging.googleapis.com' HTTP 転送プロキシを有効にしている場合は、必要に応じて `envVars: NO_PROXY` を使用します。 Fluent Bit ドキュメントの NO_PROXY をご覧ください。
`logger.flushInterval`	高度	導入バージョン: 1.12.0 デフォルト値: 1 グラフ: `apigee-telemetry` 次のバッファフラッシュを呼び出すまでの待機時間（秒単位）。
`logger.gsa`	高度	導入バージョン: 1.10.0 デフォルト値: なしグラフ: `apigee-telemetry` Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービスアカウントに関連付ける `apigee-logger` Google IAM サービスアカウント（GSA）のメールアドレス。このプロパティは、`gcp.workloadIdentity.enabled` を `true` に設定した場合に設定します。通常、GSA のメールアドレスの形式は次のとおりです。 `GSA_NAME`@`PROJECT_ID`.iam.gserviceaccount.com 例: apigee-logger@my-hybrid-project.iam.gserviceaccount.com ヒント: サービスアカウントのメールアドレスは、次のコマンドで確認できます。 gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee" GKE で Workload Identity を有効にするまたは AKS と EKS で Workload Identity 連携を有効にするをご覧ください。
`logger.image.pullPolicy`	高度	バージョン導入: 1.0.0 デフォルト値: `IfNotPresent` グラフ: `apigee-telemetry` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`logger.image.tag`	高度	バージョン導入: 1.0.0 デフォルト値: `1.16.0` グラフ: `apigee-telemetry` このサービスの Docker イメージのバージョンラベル。
`logger.image.url`	高度	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-telemetry` このサービスの Docker イメージの場所。 `apigee-pull-push --list` を使用して、このコンポーネントの現在のリポジトリ URL を確認できます。ヒント: コンポーネントごとに個別に構成するのではなく、`hub` を使用してすべてのコンポーネントの非公開リポジトリ URL を設定することを検討してください。
`logger.livenessProbe.failureThreshold`	高度	バージョン導入: 1.0.0 デフォルト値: `3` グラフ: `apigee-telemetry` Kubernetes がコンテナを再起動するための条件となる、Liveness Probe の失敗が確認された回数。最小値は 1 です。
`logger.livenessProbe.initialDelaySeconds`	高度	導入バージョン: 1.0.0 デフォルト値: `0` グラフ: `apigee-telemetry` コンテナが起動してから Liveness Probe が開始されるまでの秒数。
`logger.livenessProbe.periodSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `60` グラフ: `apigee-telemetry` Liveness Probe を実行する頻度を秒単位で指定します。最小値は 1 です。
`logger.livenessProbe.successThreshold`	高度	バージョン導入: 1.0.0 デフォルト値: `1` グラフ: `apigee-telemetry` 失敗した Liveness Probe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。
`logger.livenessProbe.timeoutSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `1` グラフ: `apigee-telemetry` livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。
`logger.nodeSelector.key`	基本	バージョン導入: 1.0.0 デフォルト値: `apigee.com/apigee-logger-enabled` グラフ: `apigee-telemetry` 必須 `logger` ランタイムサービス専用の Kubernetes ノードを選択するために使用するノードセレクタのラベルキー。専用ノードプールの構成をご覧ください。
`logger.nodeSelector.value`	基本	バージョン導入: 1.0.0 デフォルト値: `true` グラフ: `apigee-telemetry` 必須 `logger` ランタイムサービス専用の Kubernetes ノードを選択するために使用するノードセレクタのラベル値。専用ノードプールの構成をご覧ください。
`logger.resources.limits.cpu`	高度	バージョン導入: 1.0.0 デフォルト値: `200m` グラフ: `apigee-telemetry` Kubernetes コンテナ内のリソースの CPU 上限（ミリコア単位）。
`logger.resources.limits.memory`	高度	バージョン導入: 1.0.0 デフォルト値: `500Mi` グラフ: `apigee-telemetry` Kubernetes コンテナ内のリソースのメモリ上限（MiB 単位）。
`logger.resources.requests.cpu`	高度	バージョン導入: 1.0.0 デフォルト値: `100m` グラフ: `apigee-telemetry` Kubernetes コンテナ内のリソースの通常の操作に必要な CPU（ミリコア単位）。
`logger.resources.requests.memory`	高度	バージョン導入: 1.0.0 デフォルト値: `250Mi` グラフ: `apigee-telemetry` Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ（メビバイト単位）。
`logger.serviceAccountPath`	基本	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-telemetry` `serviceAccountPath` または `serviceAccountRef` のいずれかが必要です。ログ書き込みのロールを持つ Google サービスアカウントキーファイルのパス。
`logger.serviceAccountRef`	基本	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-telemetry` `serviceAccountPath` または `serviceAccountRef` のいずれかが必要です。 Google サービスアカウントキーファイルへの Kubernetes Secret 参照。Kubernetes Secret にサービスアカウントキーを保存するをご覧ください。
`logger.storageMaxChunks`	高度	導入バージョン: 1.12.0 デフォルト値: 128 グラフ: `apigee-telemetry` メモリに格納できるチャンクの最大数。この上限を超えるチャンクはファイルシステムに保存されます。
`logger.terminationGracePeriodSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `30` グラフ: `apigee-telemetry` Pod の削除リクエストから実際に Pod が強制終了されるまでの最長時間（秒単位）。この期間中に preStop フックが実行され、動作中のすべてのプロセスが正常に終了します。Pod は、実行中のすべてのプロセスが終了した時点か、猶予期間が終了した時点のどちらか早い方に強制終了されます。実行中のプロセスがない場合、Pod はすぐに強制終了されます。
`logger.tolerations.effect`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-telemetry` Kubernetes の taint と toleration 機能を使用するために必要です。 `effect` は、taint と一致する toleration の効果を指定します。`effect` の値は次のいずれかです。 `NoExecute` `NoSchedule` `PreferNoSchedule` 詳細については、taint と toleration: コンセプトをご覧ください。
`logger.tolerations.key`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-telemetry` Kubernetes の taint と toleration 機能を使用するために必要です。 `key` は、toleration を適用できる Pod を識別します。詳細については、taint と toleration: コンセプトをご覧ください。
`logger.tolerations.operator`	高度	導入バージョン: 1.10.1 デフォルト値: `"Equal"` グラフ: `apigee-telemetry` Kubernetes の taint と toleration 機能を使用するために必要です。 `operator` には、`effect` をトリガーするオペレーションを指定します。`operator` の値は次のいずれかです。 `Equal` は、`value` に設定された値と一致します。 `Exists` は、`value` に設定された値を無視します。詳細については、taint と toleration: コンセプトをご覧ください。
`logger.tolerations.tolerationSeconds`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-telemetry` Kubernetes の taint と toleration 機能で使用します。 `tolerationSeconds` は、障害が発生しているノードまたは応答していないノードに Pod がバインドされている時間を秒単位で定義します。詳細については、taint と toleration: コンセプトをご覧ください。
`logger.tolerations.value`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-telemetry` Kubernetes の taint と toleration 機能で使用します。 `value` は、`operator` が `Equal` に設定されている場合に `effect` をトリガーする値です。詳細については、taint と toleration: コンセプトをご覧ください。

`mart`

MART（Management API for RunTime データ）サービスを定義します。MART はパブリック Apigee API の API プロバイダとして機能します。ユーザーはこのサービスを介して KMS（API キーと OAuth トークン）、KVM、割り当て、API プロダクトなどのランタイムデータエンティティにアクセスし、これらを管理できます。

次の表に、mart オブジェクトのプロパティを示します。

プロパティ	型	説明
`mart.securityContext.seccompProfile.type`	詳細	導入バージョン: 1.16.0 デフォルト値: なしグラフ: `apigee-org` Pod のセキュリティコンテキストに適用する Seccomp プロファイルタイプを指定します。使用できる値は、`RuntimeDefault`（コンテナランタイムのデフォルトプロファイルを使用）または `Unconfined`（Seccomp 制限を適用しない）です。指定しない場合、Apigee はプロファイルを適用しません。 Pod セキュリティ用に Seccomp プロファイルを構成するをご覧ください。
`mart.annotations`	詳細	導入バージョン: 1.5.0 デフォルト値: なしグラフ: `apigee-org` ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタムアノテーションをご覧ください。
`mart.gsa`	高度	導入バージョン: 1.10.0 デフォルト値: なしグラフ: `apigee-org` Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービスアカウントに関連付ける `apigee-mart` Google IAM サービスアカウント（GSA）のメールアドレス。このプロパティは、`gcp.workloadIdentity.enabled` を `true` に設定した場合に設定します。通常、GSA のメールアドレスの形式は次のとおりです。 `GSA_NAME`@`PROJECT_ID`.iam.gserviceaccount.com 例: apigee-mart@my-hybrid-project.iam.gserviceaccount.com ヒント: サービスアカウントのメールアドレスは、次のコマンドで確認できます。 gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee" GKE で Workload Identity を有効にするまたは AKS と EKS で Workload Identity 連携を有効にするをご覧ください。
`mart.hostAlias`	基本	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-org` この MART オブジェクトを指すホストエイリアス。このプロパティは `*` または完全修飾ドメイン名に設定できます。
`mart.image.pullPolicy`	高度	バージョン導入: 1.0.0 デフォルト値: `IfNotPresent` グラフ: `apigee-org`、`apigee-env` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`mart.image.tag`	高度	バージョン導入: 1.0.0 デフォルト値: `1.16.0` グラフ: `apigee-org`、`apigee-env` このサービスの Docker イメージのバージョンラベル。
`mart.image.url`	高度	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-org`、`apigee-env` このサービスの Docker イメージの場所。 `apigee-pull-push --list` を使用して、このコンポーネントの現在のリポジトリ URL を確認できます。ヒント: コンポーネントごとに個別に構成するのではなく、`hub` を使用してすべてのコンポーネントの非公開リポジトリ URL を設定することを検討してください。
`mart.initCheckCF.resources.requests.cpu`	高度	バージョン導入: 1.0.0 デフォルト値: `10m` グラフ: `apigee-org` Cloud Foundry プロセスの初期化チェックに割り当てられる CPU リソースの量。
`mart.livenessProbe.failureThreshold`	高度	バージョン導入: 1.0.0 デフォルト値: `12` グラフ: `apigee-org` Kubernetes がコンテナを再起動するための条件となる、Liveness Probe の失敗が確認された回数。最小値は 1 です。
`mart.livenessProbe.initialDelaySeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `15` グラフ: `apigee-org` コンテナが起動してから Liveness Probe が開始されるまでの秒数。
`mart.livenessProbe.periodSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `5` グラフ: `apigee-org` Liveness Probe を実行する頻度を秒単位で指定します。最小値は 1 です。
`mart.livenessProbe.timeoutSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `1` グラフ: `apigee-org` livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。
`mart.metricsURL`	基本	バージョン導入: 1.0.0 デフォルト値: `/v1/server/metrics` グラフ: `apigee-org`
`mart.nodeSelector.key`	基本	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-org` `mart` ランタイムサービスの Kubernetes ノードをターゲティングするために使用されるノードセレクタのラベルキー（任意指定）。mart.nodeselector のキーが指定されていない場合、ランタイムでは nodeSelector オブジェクトで指定されたノードが使用されます。専用ノードプールの構成をご覧ください。
`mart.nodeSelector.value`	基本	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-org` `mart` ランタイムサービス用の Kubernetes ノードを選択するために使用されるノードセレクタのラベル値（任意指定）。nodeSelector オブジェクトもご覧ください。専用ノードプールの構成をご覧ください。
`mart.readinessProbe.failureThreshold`	高度	バージョン導入: 1.0.0 デフォルト値: `2` グラフ: `apigee-org` Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。
`mart.readinessProbe.initialDelaySeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `15` グラフ: `apigee-org` コンテナが起動してから Readiness Probe が開始されるまでの秒数。
`mart.readinessProbe.periodSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `5` グラフ: `apigee-org` readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。
`mart.readinessProbe.successThreshold`	高度	バージョン導入: 1.0.0 デフォルト値: `1` グラフ: `apigee-org` 失敗した readinessProbe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。
`mart.readinessProbe.timeoutSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `1` グラフ: `apigee-org` livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。
`mart.replicaCountMax`	基本	バージョン導入: 1.0.0 デフォルト値: `5` グラフ: `apigee-org` 自動スケーリングに使用できるレプリカの最大数。
`mart.replicaCountMin`	基本	バージョン導入: 1.0.0 デフォルト値: `1` グラフ: `apigee-org` 自動スケーリングに使用できるレプリカの最小数。
`mart.resources.limits.cpu`	高度	導入バージョン: 1.11.0 デフォルト値: `2000m` グラフ: `apigee-org` Kubernetes コンテナ内のリソースの CPU 上限（ミリコア単位）。
`mart.resources.limits.memory`	高度	導入バージョン: 1.11.0 デフォルト値: `5Gi` グラフ: `apigee-org` Kubernetes コンテナ内のリソースのメモリ上限（MiB 単位）。
`mart.resources.requests.cpu`	高度	バージョン導入: 1.0.0 デフォルト値: `500m` グラフ: `apigee-org` Kubernetes コンテナ内のリソースの通常の操作に必要な CPU（ミリコア単位）。
`mart.resources.requests.memory`	高度	バージョン導入: 1.0.0 デフォルト値: `512Mi` グラフ: `apigee-org` Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ（メビバイト単位）。
`mart.serviceAccountPath`	基本	バージョン導入: 1.1.1 デフォルト値: なしグラフ: `apigee-org` `serviceAccountPath` または `serviceAccountRef` のいずれかが必要です。ロールなしの Google サービスアカウントキーファイルのパス。
`mart.serviceAccountRef`	基本	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-org` `serviceAccountPath` または `serviceAccountRef` のいずれかが必要です。 Google サービスアカウントキーファイルへの Kubernetes Secret 参照。Kubernetes Secret にサービスアカウントキーを保存するをご覧ください。
`mart.sslCertPath`	基本	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-org` `sslCertPath`/`sslKeyPath` または `sslSecret` が必要です。 SSL 証明書を Secret に読み込んでエンコードするためのローカルファイルシステム上のパス。
`mart.sslKeyPath`	基本	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-org` `sslCertPath`/`sslKeyPath` または `sslSecret` が必要です。 SSL 鍵を Secret に読み込んでエンコードするためのローカルファイルシステムのパス。
`mart.sslSecret`	基本	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-org` `sslCertPath`/`sslKeyPath` または `sslSecret` が必要です。 TLS 証明書と秘密鍵を含む、Kubernetes Secret に格納されているファイルの名前。TLS 証明書と鍵データを入力として使用し、この Secret を作成する必要があります。関連項目: Kubernetes Secret へのデータの保存 Kubernetes ドキュメントの Secret Kubernetes ドキュメントの kubectl を使用した Secret の作成
`mart.targetCPUUtilizationPercentage`	高度	バージョン導入: 1.0.0 デフォルト値: `75` グラフ: `apigee-org` Pod 上の MART プロセスのターゲット CPU 使用率。CPU 使用率がこのフィールドの値に達すると、MART が（`replicaCountMax` で指定された上限まで）自動的にスケーリングします。
`mart.terminationGracePeriodSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `30` グラフ: `apigee-org` Pod の削除リクエストから実際に Pod が強制終了されるまでの最長時間（秒単位）。この期間中に preStop フックが実行され、動作中のすべてのプロセスが正常に終了します。Pod は、実行中のすべてのプロセスが終了した時点か、猶予期間が終了した時点のどちらか早い方に強制終了されます。実行中のプロセスがない場合、Pod はすぐに強制終了されます。
`mart.tolerations.effect`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-org` Kubernetes の taint と toleration 機能を使用するために必要です。 `effect` は、taint と一致する toleration の効果を指定します。`effect` の値は次のいずれかです。 `NoExecute` `NoSchedule` `PreferNoSchedule` 詳細については、taint と toleration: コンセプトをご覧ください。
`mart.tolerations.key`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-org` Kubernetes の taint と toleration 機能を使用するために必要です。 `key` は、toleration を適用できる Pod を識別します。詳細については、taint と toleration: コンセプトをご覧ください。
`mart.tolerations.operator`	高度	導入バージョン: 1.10.1 デフォルト値: `"Equal"` グラフ: `apigee-org` Kubernetes の taint と toleration 機能を使用するために必要です。 `operator` には、`effect` をトリガーするオペレーションを指定します。`operator` の値は次のいずれかです。 `Equal` は、`value` に設定された値と一致します。 `Exists` は、`value` に設定された値を無視します。詳細については、taint と toleration: コンセプトをご覧ください。
`mart.tolerations.tolerationSeconds`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-org` Kubernetes の taint と toleration 機能で使用します。 `tolerationSeconds` は、障害が発生しているノードまたは応答していないノードに Pod がバインドされている時間を秒単位で定義します。詳細については、taint と toleration: コンセプトをご覧ください。
`mart.tolerations.value`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-org` Kubernetes の taint と toleration 機能で使用します。 `value` は、`operator` が `Equal` に設定されている場合に `effect` をトリガーする値です。詳細については、taint と toleration: コンセプトをご覧ください。

`metrics`

オペレーション指標を収集するサービスを定義します。この指標データは、Hybrid サービスの状態のモニタリングやアラートの設定をはじめとする用途に使用できます。

詳細については、指標の収集の概要をご覧ください。

次の表に、metrics オブジェクトのプロパティを示します。

プロパティ	型	説明
`metrics.securityContext.seccompProfile.type`	詳細	導入バージョン: 1.16.0 デフォルト値: なしグラフ: `apigee-telemetry` Pod のセキュリティコンテキストに適用する Seccomp プロファイルタイプを指定します。使用できる値は、`RuntimeDefault`（コンテナランタイムのデフォルトプロファイルを使用）または `Unconfined`（Seccomp の制限を適用しない）です。指定しない場合、Apigee はプロファイルを適用しません。 Pod セキュリティ用に Seccomp プロファイルを構成するをご覧ください。
`metrics.adapter.image.pullPolicy`	詳細	導入バージョン: 1.8.1 デフォルト値: `IfNotPresent` グラフ: `apigee-telemetry` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`metrics.adapter.image.tag`	高度	導入バージョン: 1.8.1 デフォルト値: `1.16.0` グラフ: `apigee-telemetry` このサービスの Docker イメージのバージョンラベル。
`metrics.adapter.image.url`	高度	導入バージョン: 1.8.1 デフォルト値: なしグラフ: `apigee-telemetry` このサービスの Docker イメージの場所。 `apigee-pull-push --list` を使用して、このコンポーネントの現在のリポジトリ URL を確認できます。ヒント: コンポーネントごとに個別に構成するのではなく、`hub` を使用してすべてのコンポーネントの非公開リポジトリ URL を設定することを検討してください。
`metrics.adapter.resources.limits.cpu`	高度	導入バージョン: 1.14.1 デフォルト値: `500m` グラフ: `apigee-telemetry` Kubernetes コンテナ内のアダプタリソースの CPU 上限（ミリコア単位）。
`metrics.adapter.resources.limits.memory`	高度	導入バージョン: 1.14.1 デフォルト値: `4Gi` グラフ: `apigee-telemetry` Kubernetes コンテナ内のアダプタリソースのメモリ上限（GiB 単位）。
`metrics.adapter.resources.requests.cpu`	高度	導入バージョン: 1.14.1 デフォルト値: `100m` グラフ: `apigee-telemetry` Kubernetes コンテナ内のアダプタの通常のオペレーションに必要な CPU（ミリコア単位）。
`metrics.adapter.resources.requests.memory`	高度	導入バージョン: 1.14.1 デフォルト値: `128Mi` グラフ: `apigee-telemetry` Kubernetes コンテナ内のアダプタの通常オペレーションに必要なメモリ（MiB 単位）。
`metrics.aggregator.resources.requests.cpu`	高度	バージョン導入: 1.4.0 デフォルト値: `500m` グラフ: `apigee-telemetry` Kubernetes コンテナ内のアグリゲータの通常オペレーションに必要な CPU（ミリコア単位）。
`metrics.aggregator.resources.requests.memory`	高度	バージョン導入: 1.4.0 デフォルト値: `512Mi` グラフ: `apigee-telemetry` Kubernetes コンテナ内のアグリゲータの通常オペレーションに必要なメモリ（MiB 単位）。
`metrics.aggregator.resources.limits.cpu`	高度	バージョン導入: 1.4.0 デフォルト値: `500m` グラフ: `apigee-telemetry` Kubernetes コンテナ内のアグリゲータリソースの CPU 上限（ミリコア単位）。
`metrics.aggregator.resources.limits.memory`	高度	バージョン導入: 1.4.0 デフォルト値: `3Gi` グラフ: `apigee-telemetry` Kubernetes コンテナ内のアグリゲータリソースのメモリ上限（GiB 単位）。
`metrics.annotations`	高度	導入バージョン: 1.5.0 デフォルト値: なしグラフ: `apigee-telemetry` ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタムアノテーションをご覧ください。
`metrics.app.resources.requests.cpu`	高度	バージョン導入: 1.4.0 デフォルト値: `500m` グラフ: `apigee-telemetry` Kubernetes コンテナ内のアプリの通常の操作に必要な CPU（ミリコア単位）。
`metrics.app.resources.requests.memory`	高度	バージョン導入: 1.4.0 デフォルト値: `512Mi` グラフ: `apigee-telemetry` Kubernetes コンテナ内のアプリの通常のオペレーションに必要なメモリ（メビバイト単位）。
`metrics.app.resources.limits.cpu`	高度	バージョン導入: 1.4.0 デフォルト値: `500m` グラフ: `apigee-telemetry` Kubernetes コンテナ内のアプリリソースの CPU 上限（ミリコア単位）。
`metrics.app.resources.limits.memory`	高度	バージョン導入: 1.4.0 デフォルト値: `1Gi` グラフ: `apigee-telemetry` Kubernetes コンテナ内のアプリリソースのメモリ上限（GiB 単位）。
`metrics.appStackdriverExporter.resources.limits.cpu`	高度	導入バージョン: 1.7.0 デフォルト値: `500m` グラフ: `apigee-telemetry` Kubernetes コンテナ内の stackdriverExporter リソースの CPU 上限（ミリコア単位）。
`metrics.appStackdriverExporter.resources.limits.memory`	高度	導入バージョン: 1.7.0 デフォルト値: `1Gi` グラフ: `apigee-telemetry` Kubernetes コンテナ内の stackdriverExporter リソースのメモリ上限（GiB 単位）。
`metrics.appStackdriverExporter.resources.requests.cpu`	高度	導入バージョン: 1.7.0 デフォルト値: `128m` グラフ: `apigee-telemetry` Kubernetes コンテナ内の stackdriverExporter の通常オペレーションに必要な CPU（ミリコア単位）。
`metrics.appStackdriverExporter.resources.requests.memory`	高度	導入バージョン: 1.7.0 デフォルト値: `512Mi` グラフ: `apigee-telemetry` Kubernetes コンテナ内の stackdriverExporter の通常オペレーションに必要なメモリ（MiB 単位）。
`metrics.collector.envVars`	基本	導入バージョン: 1.13 デフォルト値: なしグラフ: `apigee-telemetry` OpenTelemetry で環境変数を渡してオーバーライドできます。たとえば、`HTTP_PROXY`、`HTTPS_PROXY`、`NO_PROXY` を定義して、リクエストがプロキシサーバーを通過するようにします。 `HTTP_PROXY` 変数は、ホスト名を含む文字列として次の形式で定義できます。 metrics: ... envVars: HTTP_PROXY: '<host-name>' 例: envVars: HTTP_PROXY: 'http://1.1.1.1:80' `HTTPS_PROXY` 変数は、ホスト名を含む文字列として次の形式で定義できます。 metrics: ... envVars: HTTPS_PROXY: '<host-name>' 例: envVars: HTTPS_PROXY: 'https://1.1.1.1:80' `NO_PROXY` 変数は、ホスト名のカンマ区切り文字列として次の形式で定義する必要があります。 metrics: ... envVars: NO_PROXY: '<comma-separated-values>' 例: envVars: NO_PROXY: 'https://1.1.1.1:80, https://1.1.1.1:81' HTTP 転送プロキシを有効にしている場合は、必要に応じて `envVars: HTTP_PROXY`、`envVars: HTTPS_PROXY`、または `envVars: NO_PROXY` を使用します。 OpenTelemetry ドキュメントのプロキシのサポートをご覧ください。
`metrics.collector.imagePullPolicy`	高度	導入バージョン: 1.12.0 デフォルト値: `IfNotPresent` グラフ: `apigee-telemetry` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、Apigee ハイブリッドで限定公開イメージリポジトリを使用するをご覧ください。
`metrics.collector.image.tag`	基本	導入バージョン: 1.12.0 デフォルト値: `1.16.0` グラフ: `apigee-telemetry` このサービスの Docker イメージのバージョンラベル。
`metrics.collector.image.url`	基本	導入バージョン: 1.12.0 デフォルト値: なしグラフ: `apigee-telemetry` このサービスの Docker イメージの場所。 `apigee-pull-push --list` を使用して、このコンポーネントの現在のリポジトリ URL を確認できます。ヒント: コンポーネントごとに個別に構成するのではなく、`hub` を使用してすべてのコンポーネントの非公開リポジトリ URL を設定することを検討してください。
`metrics.collector.resources.requests.cpu`	高度	導入バージョン: 1.12.0 デフォルト値: `500m` グラフ: `apigee-telemetry` Kubernetes コンテナ内のアプリの通常オペレーションに必要な CPU（ミリコア単位）。
`metrics.collector.resources.requests.memory`	高度	導入バージョン: 1.12.0 デフォルト値: `512Mi` グラフ: `apigee-telemetry` Kubernetes コンテナ内のアプリの通常オペレーションに必要なメモリ（メビバイト単位）。
`metrics.collector.resources.limits.cpu`	高度	導入バージョン: 1.12.0 デフォルト値: `500m` グラフ: `apigee-telemetry` Kubernetes コンテナ内のアプリリソースの CPU 上限（ミリコア単位）。
`metrics.collector.resources.limits.memory`	高度	導入バージョン: 1.12.0 デフォルト値: `1Gi` グラフ: `apigee-telemetry` Kubernetes コンテナ内のアプリリソースのメモリ上限（GiB 単位）。
`metrics.collector.livenessProbe.failureThreshold`	高度	導入バージョン: 1.12.0 デフォルト値: `5` グラフ: `apigee-telemetry` Liveness Probe の失敗が確認された回数。Kubernetes がコンテナを再起動するための条件となります。最小値は 1 です。
`metrics.collector.livenessProbe.initialDelaySeconds`	高度	導入バージョン: 1.12.0 デフォルト値: `30` グラフ: `apigee-telemetry` コンテナが起動してから Liveness Probe が開始されるまでの秒数。
`metrics.collector.livenessProbe.periodSeconds`	高度	導入バージョン: 1.12.0 デフォルト値: `10` グラフ: `apigee-telemetry` Liveness Probe を実行する頻度を秒単位で指定します。最小値は 1 です。
`metrics.collector.livenessProbe.successThreshold`	高度	導入バージョン: 1.12.0 デフォルト値: `1` グラフ: `apigee-telemetry` 失敗した Liveness Probe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。
`metrics.collector.livenessProbe.timeoutSeconds`	高度	導入バージョン: 1.12.0 デフォルト値: `5` グラフ: `apigee-telemetry` Liveness Probe がタイムアウトするまでの秒数。最小値は 1 です。
`metrics.collector.readinessProbe.failureThreshold`	高度	導入バージョン: 1.12.0 デフォルト値: `3` グラフ: `apigee-telemetry` Kubernetes が検出する Readiness Probe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。
`metrics.collector.readinessProbe.initialDelaySeconds`	高度	導入バージョン: 1.12.0 デフォルト値: `30` グラフ: `apigee-telemetry` コンテナが起動してから Readiness Probe が開始されるまでの秒数。
`metrics.collector.readinessProbe.periodSeconds`	高度	導入バージョン: 1.12.0 デフォルト値: `10` グラフ: `apigee-telemetry` readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。
`metrics.collector.readinessProbe.successThreshold`	高度	導入バージョン: 1.12.0 デフォルト値: `1` グラフ: `apigee-telemetry` 失敗した Readiness Probe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。
`metrics.collector.readinessProbe.timeoutSeconds`	高度	導入バージョン: 1.12.0 デフォルト値: `5` グラフ: `apigee-telemetry` Liveness Probe がタイムアウトするまでの秒数。最小値は 1 です。
`metrics.disablePrometheusPipeline`	基本	導入バージョン: 1.12.0 デフォルト値: `true` グラフ: `apigee-telemetry` `true` に設定すると、`ProxyV2` と `TargetV2` のモニタリング対象リソースの指標は出力されません。代わりに、`Proxy` と `Target` のモニタリング対象リソースの指標を使用します。
`metrics.enabled`	基本	バージョン導入: 1.0.0 デフォルト値: `true` グラフ: `apigee-telemetry` Apigee の指標を有効にします。`true` に設定すると、指標が有効になります。`false` に設定すると、指標が無効になります。
`metrics.gsa`	高度	導入バージョン: 1.10.0 デフォルト値: なしグラフ: `apigee-telemetry` Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービスアカウントに関連付ける `apigee-metrics` Google IAM サービスアカウント（GSA）のメールアドレス。このプロパティは、`gcp.workloadIdentity.enabled` を `true` に設定した場合に設定します。通常、GSA のメールアドレスの形式は次のとおりです。 `GSA_NAME`@`PROJECT_ID`.iam.gserviceaccount.com 例: apigee-metrics@my-hybrid-project.iam.gserviceaccount.com ヒント: サービスアカウントのメールアドレスは、次のコマンドで確認できます。 gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee" GKE で Workload Identity を有効にするまたは AKS と EKS で Workload Identity 連携を有効にするをご覧ください。
`metrics.nodeSelector.key`	基本	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-telemetry` 必須 `metrics` ランタイムサービス専用の Kubernetes ノードを選択するために使用するノードセレクタのラベルキー。専用ノードプールの構成をご覧ください。
`metrics.nodeSelector.value`	基本	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-telemetry` 必須 `metrics` ランタイムサービス専用の Kubernetes ノードを選択するために使用するノードセレクタのラベル値。専用ノードプールの構成をご覧ください。
`metrics.prometheus.containerPort`	高度	バージョン導入: 1.0.0 デフォルト値: `9090` グラフ: `apigee-telemetry` Prometheus 指標サービスに接続するためのポート。
`metrics.prometheus.image.pullPolicy`	高度	バージョン導入: 1.0.0 デフォルト値: `IfNotPresent` グラフ: `apigee-telemetry` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`metrics.prometheus.image.tag`	高度	バージョン導入: 1.0.0 デフォルト値: `1.16.0` グラフ: `apigee-telemetry` このサービスの Docker イメージのバージョンラベル。
`metrics.prometheus.image.url`	高度	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-telemetry` このサービスの Docker イメージの場所。 `apigee-pull-push --list` を使用して、このコンポーネントの現在のリポジトリ URL を確認できます。ヒント: コンポーネントごとに個別に構成するのではなく、`hub` を使用してすべてのコンポーネントの非公開リポジトリ URL を設定することを検討してください。
`metrics.prometheus.livenessProbe.failureThreshold`	高度	バージョン導入: 1.0.0 デフォルト値: `6` グラフ: `apigee-telemetry` Kubernetes がコンテナを再起動するための条件となる、Liveness Probe の失敗が確認された回数。最小値は 1 です。
`metrics.prometheus.livenessProbe.periodSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `5` グラフ: `apigee-telemetry` Liveness Probe を実行する頻度を秒単位で指定します。最小値は 1 です。
`metrics.prometheus.livenessProbe.timeoutSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `3` グラフ: `apigee-telemetry` livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。
`metrics.prometheus.readinessProbe.failureThreshold`	高度	バージョン導入: 1.0.0 デフォルト値: `120` グラフ: `apigee-telemetry` Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。
`metrics.prometheus.readinessProbe.periodSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `5` グラフ: `apigee-telemetry` readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。
`metrics.prometheus.readinessProbe.timeoutSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `3` グラフ: `apigee-telemetry` livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。
`metrics.prometheus.resources.limits.cpu`	高度	導入バージョン: 1.14.1 デフォルト値: `500m` グラフ: `apigee-telemetry` Kubernetes コンテナ内の Prometheus リソースの CPU 上限（ミリコア単位）。
`metrics.prometheus.resources.limits.memory`	高度	導入バージョン: 1.14.1 デフォルト値: `4Gi` グラフ: `apigee-telemetry` Kubernetes コンテナ内の Prometheus リソースのメモリ上限（GiB 単位）。
`metrics.prometheus.resources.requests.cpu`	高度	導入バージョン: 1.14.1 デフォルト値: `128m` グラフ: `apigee-telemetry` Kubernetes コンテナ内の Prometheus の通常のオペレーションに必要な CPU（ミリコア単位）。
`metrics.prometheus.resources.requests.memory`	高度	導入バージョン: 1.14.1 デフォルト値: `512Mi` グラフ: `apigee-telemetry` Kubernetes コンテナ内の Prometheus の通常オペレーションに必要なメモリ（MiB 単位）。
`metrics.prometheus.sslCertPath`	基本	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-telemetry` 必須 Prometheus 指標収集プロセス用の SSL 証明書のパス。Prometheus は、Apigee の指標の収集と処理に使用できるツールです。詳しくは、以下を参照してください。 metrics 背景情報については、Prometheus のウェブサイトをご覧ください。
`metrics.prometheus.sslKeyPath`	基本	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-telemetry` 必須 Prometheus 指標収集プロセス用の SSL 鍵のパス。Prometheus は、Apigee の指標の収集と処理に使用できるツールです。詳しくは、以下を参照してください。 metrics 背景情報については、Prometheus のウェブサイトをご覧ください。
`metrics.proxy.resources.requests.cpu`	高度	バージョン導入: 1.4.0 デフォルト値: `500m` グラフ: `apigee-telemetry` Kubernetes コンテナ内のプロキシの通常オペレーションに必要な CPU（ミリコア単位）。
`metrics.proxy.resources.requests.memory`	高度	バージョン導入: 1.4.0 デフォルト値: `512Mi` グラフ: `apigee-telemetry` Kubernetes コンテナ内のプロキシの通常オペレーションに必要なメモリ（MiB 単位）。
`metrics.proxy.resources.limits.cpu`	高度	バージョン導入: 1.4.0 デフォルト値: `500m` グラフ: `apigee-telemetry` Kubernetes コンテナ内のプロキシリソースの CPU 上限（ミリコア単位）。
`metrics.proxy.resources.limits.memory`	高度	バージョン導入: 1.4.0 デフォルト値: `1Gi` グラフ: `apigee-telemetry` Kubernetes コンテナ内のプロキシリソースのメモリ上限（GiB 単位）。
`metrics.proxyStackdriverExporter.resources.requests.cpu`	高度	導入バージョン: 1.7.0 デフォルト値: `128m` グラフ: `apigee-telemetry` Kubernetes コンテナ内の stackdriverExporter の通常オペレーションに必要な CPU（ミリコア単位）。
`metrics.proxyStackdriverExporter.resources.requests.memory`	高度	導入バージョン: 1.7.0 デフォルト値: `512Mi` グラフ: `apigee-telemetry` Kubernetes コンテナ内の stackdriverExporter の通常オペレーションに必要なメモリ（MiB 単位）。
`metrics.proxyStackdriverExporter.resources.limits.cpu`	高度	導入バージョン: 1.7.0 デフォルト値: `500m` グラフ: `apigee-telemetry` Kubernetes コンテナ内の stackdriverExporter リソースの CPU 上限（ミリコア単位）。
`metrics.proxyStackdriverExporter.resources.limits.memory`	高度	導入バージョン: 1.7.0 デフォルト値: `1Gi` グラフ: `apigee-telemetry` Kubernetes コンテナ内の stackdriverExporter リソースのメモリ上限（GiB 単位）。
`metrics.proxyURL`	基本	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-telemetry` Kubernetes クラスタ内の、指標プロセスサイドカープロキシの URL。
`metrics.sdSidecar.containerPort`	高度	バージョン導入: 1.0.0 デフォルト値: `9091` グラフ: `apigee-telemetry` Cloud Monitoring 指標サービスに接続するためのポート。
`metrics.sdSidecar.image.pullPolicy`	高度	バージョン導入: 1.0.0 デフォルト値: `IfNotPresent` グラフ: `apigee-telemetry` kubelet がこのサービスの Docker イメージをいつ pull するかを指定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合は新しいイメージを pull しません。 `Always`: ポリシーがすでに存在する場合でも、常に pull します。詳細については、イメージの更新をご覧ください。
`metrics.sdSidecar.image.tag`	高度	バージョン導入: 1.0.0 デフォルト値: `1.16.0` グラフ: `apigee-telemetry` このサービスの Docker イメージのバージョンラベル。
`metrics.sdSidecar.image.url`	高度	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-telemetry` このサービスの Docker イメージの場所。 `apigee-pull-push --list` を使用して、このコンポーネントの現在のリポジトリ URL を確認できます。ヒント: コンポーネントごとに個別に構成するのではなく、`hub` を使用してすべてのコンポーネントの非公開リポジトリ URL を設定することを検討してください。
`metrics.serviceAccountPath`	基本	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-telemetry` `serviceAccountPath` または `serviceAccountRef` のいずれかが必要です。モニタリング指標の書き込みのロールを持つ Google サービスアカウントキーファイルのパス。
`metrics.serviceAccountRef`	基本	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-telemetry` `serviceAccountPath` または `serviceAccountRef` のいずれかが必要です。 Google サービスアカウントキーファイルへの Kubernetes Secret 参照。Kubernetes Secret にサービスアカウントキーを保存するをご覧ください。
`metrics.stackdriverExporter.resources.requests.cpu`	高度	バージョン導入: 1.4.0 グラフ: `apigee-telemetry` `Deprecated`: ハイブリッドバージョン 1.8 以降、`metrics:stackdriverExporter` は `metrics:appStackdriverExporter` と `metrics:proxyStackdriverExporter` に置き換えられました。詳しくは、以下を参照してください。 metrics.appStackdriverExporter.resources.requests.cpu metrics.proxyStackdriverExporter.resources.requests.cpu
`metrics.stackdriverExporter.resources.requests.memory`	高度	バージョン導入: 1.4.0 グラフ: `apigee-telemetry` `Deprecated`: ハイブリッドバージョン 1.8 以降、`metrics:stackdriverExporter` は `metrics:appStackdriverExporter` と `metrics:proxyStackdriverExporter` に置き換えられました。詳しくは、以下を参照してください。 metrics.appStackdriverExporter.resources.requests.memory metrics.proxyStackdriverExporter.resources.requests.memory
`metrics.stackdriverExporter.resources.limits.cpu`	高度	バージョン導入: 1.4.0 グラフ: `apigee-telemetry` `Deprecated`: ハイブリッドバージョン 1.8 以降、`metrics:stackdriverExporter` は `metrics:appStackdriverExporter` と `metrics:proxyStackdriverExporter` に置き換えられました。詳しくは、以下を参照してください。 metrics.appStackdriverExporter.resources.limits.cpu metrics.proxyStackdriverExporter.resources.limits.cpu
`metrics.stackdriverExporter.resources.limits.memory`	高度	バージョン導入: 1.4.0 グラフ: `apigee-telemetry` `Deprecated`: ハイブリッドバージョン 1.8 以降、`metrics:stackdriverExporter` は `metrics:appStackdriverExporter` と `metrics:proxyStackdriverExporter` に置き換えられました。詳しくは、以下を参照してください。 metrics.appStackdriverExporter.resources.limits.memory metrics.proxyStackdriverExporter.resources.limits.memory
`metrics.terminationGracePeriodSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `300` グラフ: `apigee-telemetry` Pod の削除リクエストから実際に Pod が強制終了されるまでの最長時間（秒単位）。この期間中に preStop フックが実行され、動作中のすべてのプロセスが正常に終了します。Pod は、実行中のすべてのプロセスが終了した時点か、猶予期間が終了した時点のどちらか早い方に強制終了されます。実行中のプロセスがない場合、Pod はすぐに強制終了されます。
`metrics.tolerations.effect`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-telemetry` Kubernetes の taint と toleration 機能を使用するために必要です。 `effect` は、taint と一致する toleration の効果を指定します。`effect` の値は次のいずれかです。 `NoExecute` `NoSchedule` `PreferNoSchedule` 詳細については、taint と toleration: コンセプトをご覧ください。
`metrics.tolerations.key`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-telemetry` Kubernetes の taint と toleration 機能を使用するために必要です。 `key` は、toleration を適用できる Pod を識別します。詳細については、taint と toleration: コンセプトをご覧ください。
`metrics.tolerations.operator`	高度	導入バージョン: 1.10.1 デフォルト値: `"Equal"` グラフ: `apigee-telemetry` Kubernetes の taint と toleration 機能を使用するために必要です。 `operator` には、`effect` をトリガーするオペレーションを指定します。`operator` の値は次のいずれかです。 `Equal` は、`value` に設定された値と一致します。 `Exists` は、`value` に設定された値を無視します。詳細については、taint と toleration: コンセプトをご覧ください。
`metrics.tolerations.tolerationSeconds`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-telemetry` Kubernetes の taint と toleration 機能で使用します。 `tolerationSeconds` は、障害が発生しているノードまたは応答していないノードに Pod がバインドされている時間を秒単位で定義します。詳細については、taint と toleration: コンセプトをご覧ください。
`metrics.tolerations.value`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-telemetry` Kubernetes の taint と toleration 機能で使用します。 `value` は、`operator` が `Equal` に設定されている場合に `effect` をトリガーする値です。詳細については、taint と toleration: コンセプトをご覧ください。

`mintTaskScheduler`

mintTaskScheduler は、繰り返し発生する料金の計算など、収益化タスクをスケジューリングする cron ジョブです。

次の表に、mintTaskScheduler オブジェクトのプロパティを示します。

プロパティ	型	説明
`mintTaskScheduler.securityContext.seccompProfile.type`	詳細	導入バージョン: 1.16.0 デフォルト値: なしグラフ: `apigee-org` Pod のセキュリティコンテキストに適用する Seccomp プロファイルタイプを指定します。使用できる値は、`RuntimeDefault`（コンテナランタイムのデフォルトプロファイルを使用）または `Unconfined`（Seccomp 制限を適用しない）です。指定しない場合、Apigee はプロファイルを適用しません。 Pod セキュリティ用に Seccomp プロファイルを構成するをご覧ください。
`mintTaskScheduler.gsa`	詳細	導入バージョン: 1.15.1 デフォルト値: なしグラフ: `apigee-org` Helm チャートを使用して GKE クラスタで Workload Identity を有効にする場合に、対応する Kubernetes サービスアカウントに関連付ける `apigee-mint-task-scheduler` Google IAM サービスアカウント（GSA）のメールアドレス。このプロパティは、`gcp.workloadIdentity.enabled` を `true` に設定した場合に設定します。通常、GSA のメールアドレスの形式は次のとおりです。 `GSA_NAME`@`PROJECT_ID`.iam.gserviceaccount.com 例: apigee-mint-task-scheduler@my-hybrid-project.iam.gserviceaccount.com ヒント: サービスアカウントのメールアドレスは、次のコマンドで確認できます。 gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee" GKE で Workload Identity を有効にするまたは AKS と EKS で Workload Identity 連携を有効にするをご覧ください。
`mintTaskScheduler.image.pullPolicy`	高度	導入バージョン: 1.7.0 デフォルト値: `IfNotPresent` グラフ: `apigee-org` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`mintTaskScheduler.image.tag`	高度	導入バージョン: 1.7.0 デフォルト値: `1.16.0` グラフ: `apigee-org` このサービスの Docker イメージのバージョンラベル。
`mintTaskScheduler.image.url`	高度	導入バージョン: 1.7.0 デフォルト値: なしグラフ: `apigee-org` このサービスの Docker イメージの場所。 `apigee-pull-push --list` を使用して、このコンポーネントの現在のリポジトリ URL を確認できます。ヒント: コンポーネントごとに個別に構成するのではなく、`hub` を使用してすべてのコンポーネントの非公開リポジトリ URL を設定することを検討してください。
`mintTaskScheduler.resources.limits.cpu`	高度	導入バージョン: 1.1.0 デフォルト値: `2000m` グラフ: `apigee-org` Kubernetes コンテナ内のリソースの CPU 上限（ミリコア単位）。
`mintTaskScheduler.resources.limits.memory`	高度	導入バージョン: 1.1.0 デフォルト値: `4Gi` グラフ: `apigee-org` Kubernetes コンテナ内のリソースのメモリ上限（MiB 単位）。
`mintTaskScheduler.resources.requests.cpu`	高度	導入バージョン: 1.7.0 デフォルト値: `500m` グラフ: `apigee-org` Kubernetes コンテナ内のリソースの通常の操作に必要な CPU（ミリコア単位）。
`mintTaskScheduler.resources.requests.memory`	高度	導入バージョン: 1.7.0 デフォルト値: `512Mi` グラフ: `apigee-org` Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ（メビバイト単位）。
`mintTaskScheduler.serviceAccountPath`	基本	導入バージョン: 1.15.1 デフォルト値: なしグラフ: `apigee-org` `serviceAccountPath` または `serviceAccountRef` のいずれかが必要です。 Google サービスアカウントキーファイルのパス。
`mintTaskScheduler.serviceAccountRef`	基本	導入バージョン: 1.15.1 デフォルト値: なしグラフ: `apigee-org` `serviceAccountPath` または `serviceAccountRef` のいずれかが必要です。 Google サービスアカウントキーファイルへの Kubernetes Secret 参照。Kubernetes Secret にサービスアカウントキーを保存するをご覧ください。
`mintTaskScheduler.tolerations.effect`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-org` Kubernetes の taint と toleration 機能を使用するために必要です。 `effect` は、taint と一致する toleration の効果を指定します。`effect` の値は次のいずれかです。 `NoExecute` `NoSchedule` `PreferNoSchedule` 詳細については、taint と toleration: コンセプトをご覧ください。
`mintTaskScheduler.tolerations.key`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-org` Kubernetes の taint と toleration 機能を使用するために必要です。 `key` は、toleration を適用できる Pod を識別します。詳細については、taint と toleration: コンセプトをご覧ください。
`mintTaskScheduler.tolerations.operator`	高度	導入バージョン: 1.10.1 デフォルト値: `"Equal"` グラフ: `apigee-org` Kubernetes の taint と toleration 機能を使用するために必要です。 `operator` には、`effect` をトリガーするオペレーションを指定します。`operator` の値は次のいずれかです。 `Equal` は、`value` に設定された値と一致します。 `Exists` は、`value` に設定された値を無視します。詳細については、taint と toleration: コンセプトをご覧ください。
`mintTaskScheduler.tolerations.tolerationSeconds`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-org` Kubernetes の taint と toleration 機能で使用します。 `tolerationSeconds` は、障害が発生しているノードまたは応答していないノードに Pod がバインドされている時間を秒単位で定義します。詳細については、taint と toleration: コンセプトをご覧ください。
`mintTaskScheduler.tolerations.value`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-org` Kubernetes の taint と toleration 機能で使用します。 `value` は、`operator` が `Equal` に設定されている場合に `effect` をトリガーする値です。詳細については、taint と toleration: コンセプトをご覧ください。

`newDataPipeline`

newDataPipeline は、Apigee ハイブリッドがランタイムコンポーネントに Pub/Sub データパイプラインを使用して、コントロールプレーンにデータを直接書き込むかどうかを決定します。

次の表に、newDataPipeline オブジェクトのプロパティを示します。

プロパティ型説明

プロパティ	型	説明
`newDataPipeline.debugSession`	高度	導入バージョン: 1.13.1 デフォルト値: `true` グラフ: `apigee-env` Pub/Sub データパイプラインを有効にするかどうかを決定します。注意: Apigee ハイブリッド 1.14.1 以降を実行しているインストールでは、このプロパティを変更しないでください。
`newDataPipeline.analytics`	高度	導入バージョン: 1.13.1 デフォルト値: `true` グラフ: `apigee-env` Pub/Sub データパイプラインを分析に使用するかどうかを決定します。注意: Apigee ハイブリッド 1.14.1 以降を実行しているインストールでは、このプロパティを変更しないでください。

newDataPipeline.debugSession

高度

導入バージョン: 1.13.1

デフォルト値: true

グラフ: apigee-env

Pub/Sub データパイプラインを有効にするかどうかを決定します。

newDataPipeline.analytics

高度

導入バージョン: 1.13.1

デフォルト値: true

グラフ: apigee-env

Pub/Sub データパイプラインを分析に使用するかどうかを決定します。

`nodeSelector`

nodeSelector オブジェクトは Apigee インスタンスのノードを定義します。apigee-org チャートと apigee-ingress-manager チャートをインストールまたはアップグレードすると、Apigee ハイブリッドは内部で apigeeRuntime と apigeeData のラベルの Key-Value を個別の Istio コンポーネントと MART コンポーネントにマッピングします。この設定は、mart:nodeSelector プロパティに含まれる個別のオブジェクトでオーバーライドできます。

次の表に、nodeSelector オブジェクトのプロパティを示します。

プロパティ	型	説明
`nodeSelector.apigeeData.key`	高度	バージョン導入: 1.0.0 デフォルト値: `cloud.google.com/gke-nodepool` グラフ: `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-redis`、`apigee-telemetry`、`apigee-virtualhost` ApigeeData は Cassandra データベース用のノードです。Apigee サービスデータを操作するための Kubernetes ノードを選択するために使用されるノードセレクタのラベルキー。専用ノードプールの構成をご覧ください。
`nodeSelector.apigeeData.value`	高度	バージョン導入: 1.0.0 デフォルト値: `apigee-data` グラフ: `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-redis`、`apigee-telemetry`、`apigee-virtualhost` apigee-data は Cassandra データベース用のノードです。Apigee サービスデータを操作するための Kubernetes ノードを選択するために使用されるノードセレクタのラベル値。専用ノードプールの構成をご覧ください。
`nodeSelector.apigeeRuntime.key`	高度	バージョン導入: 1.0.0 デフォルト値: `cloud.google.com/gke-nodepool` グラフ: `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-redis`、`apigee-telemetry`、`apigee-virtualhost` Apigee Runtime はプロジェクトのランタイム環境用のノードです。Apigee ランタイムサービスの Kubernetes ノードを選択するために使用されるノードセレクタのラベルキー。専用ノードプールの構成をご覧ください。
`nodeSelector.apigeeRuntime.value`	高度	バージョン導入: 1.0.0 デフォルト値: `apigee-runtime` グラフ: `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-redis`、`apigee-telemetry`、`apigee-virtualhost` `apigee-runtime` はプロジェクトのランタイム環境用のノードです。これは、Apigee ランタイムサービス用の Kubernetes ノードを選択するためのノードセレクタラベルの値です。専用ノードプールの構成をご覧ください。
`nodeSelector.requiredForScheduling`	高度	導入バージョン: 1.0.0 デフォルト値: true グラフ: `apigee-datastore`、`apigee-env`、`apigee-ingress-manager`、`apigee-operator`、`apigee-org`、`apigee-redis`、`apigee-telemetry`、`apigee-virtualhost` `requiredForScheduling` プロパティはデフォルトで `true` に設定されています。`true` の場合、構成されたラベルキーまたは値を持つノードが見つからない場合に、基盤となる Pod は VM ワーカーノードでスケジュールされません。本番環境では、`nodeSelector.requiredForScheduling` を true に設定する必要があります。専用ノードプールの構成をご覧ください。

`redis`

次の表に、redis オブジェクトのプロパティを示します。

プロパティ	型	説明
`redis.securityContext.seccompProfile.type`	詳細	導入バージョン: 1.16.0 デフォルト値: なしグラフ: `apigee-redis` Pod のセキュリティコンテキストに適用する Seccomp プロファイルタイプを指定します。使用できる値は、`RuntimeDefault`（コンテナランタイムのデフォルトプロファイルを使用）または `Unconfined`（Seccomp の制限を適用しない）です。指定しない場合、Apigee はプロファイルを適用しません。 Pod セキュリティ用に Seccomp プロファイルを構成するをご覧ください。
`redis.auth.password`	基本	導入バージョン: 1.6.0 デフォルト値: `iloveapis123` グラフ: `apigee-redis` 必須 Redis 管理者のパスワード。管理者ユーザーは、Redis クラスタで行われる管理アクティビティに使用されます。
`redis.auth.secret`	基本	バージョン導入: 1.9.1 デフォルト値: なしグラフ: `apigee-redis` Redis 管理者のパスワードを含む Kubernetes Secret に格納されているファイルの名前。シークレットファイルには次のキーが含まれている必要があります。 data: redis.auth.password: `encoded_value` 関連項目: `redis.auth.password` Kubernetes Secret へのデータの保存 Kubernetes ドキュメントの Secret Kubernetes ドキュメントの kubectl を使用した Secret の作成
`redis.envoy.image.pullPolicy`	高度	導入バージョン: 1.6.0 デフォルト値: `IfNotPresent` グラフ: `apigee-redis` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`redis.envoy.image.tag`	高度	導入バージョン: 1.6.0 デフォルト値: `1.16.0` グラフ: `apigee-redis` このサービスの Docker イメージのバージョンラベル。
`redis.envoy.image.url`	高度	導入バージョン: 1.6.0 デフォルト値: なしグラフ: `apigee-redis` このサービスの Docker イメージの場所。 `apigee-pull-push --list` を使用して、このコンポーネントの現在のリポジトリ URL を確認できます。ヒント: コンポーネントごとに個別に構成するのではなく、`hub` を使用してすべてのコンポーネントの非公開リポジトリ URL を設定することを検討してください。
`redis.image.pullPolicy`	高度	導入バージョン: 1.6.0 デフォルト値: `IfNotPresent` グラフ: `apigee-redis` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`redis.image.tag`	高度	導入バージョン: 1.6.0 デフォルト値: `1.16.0` グラフ: `apigee-redis` このサービスの Docker イメージのバージョンラベル。
`redis.image.url`	高度	導入バージョン: 1.6.0 デフォルト値: なしグラフ: `apigee-redis` このサービスの Docker イメージの場所。 `apigee-pull-push --list` を使用して、このコンポーネントの現在のリポジトリ URL を確認できます。ヒント: コンポーネントごとに個別に構成するのではなく、`hub` を使用してすべてのコンポーネントの非公開リポジトリ URL を設定することを検討してください。
`redis.replicaCount`	基本	導入バージョン: 1.6.0 デフォルト値: `2` グラフ: `apigee-redis` Redis は複製されたストレージです。このプロパティは、StatefulSet として使用される Redis ノードの数を指定します。
`redis.resources.requests.cpu`	高度	導入バージョン: 1.6.0 デフォルト値: `500m` グラフ: `apigee-redis` Kubernetes コンテナ内のリソースの正常な動作に必要な CPU（ミリコア単位）。 Apigee では、`500m` から `1000m` までの値が推奨されています。0.5 コアの場合、Redis ノードは通常、10 K QPS を処理できます。1.0 コアの場合、通常 20 K QPS を処理できます。ほとんどの場合、1,000 m を超える CPU リクエストリソースは役に立ちません。
`redis.tolerations.effect`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-redis` Kubernetes の taint と toleration 機能を使用するために必要です。 `effect` は、taint と一致する toleration の効果を指定します。`effect` の値は次のいずれかです。 `NoExecute` `NoSchedule` `PreferNoSchedule` 詳細については、taint と toleration: コンセプトをご覧ください。
`redis.tolerations.key`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-redis` Kubernetes の taint と toleration 機能を使用するために必要です。 `key` は、toleration を適用できる Pod を識別します。詳細については、taint と toleration: コンセプトをご覧ください。
`redis.tolerations.operator`	高度	導入バージョン: 1.10.1 デフォルト値: `"Equal"` グラフ: `apigee-redis` Kubernetes の taint と toleration 機能を使用するために必要です。 `operator` には、`effect` をトリガーするオペレーションを指定します。`operator` の値は次のいずれかです。 `Equal` は、`value` に設定された値と一致します。 `Exists` は、`value` に設定された値を無視します。詳細については、taint と toleration: コンセプトをご覧ください。
`redis.tolerations.tolerationSeconds`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-redis` Kubernetes の taint と toleration 機能で使用します。 `tolerationSeconds` は、障害が発生しているノードまたは応答していないノードに Pod がバインドされている時間を秒単位で定義します。詳細については、taint と toleration: コンセプトをご覧ください。
`redis.tolerations.value`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-redis` Kubernetes の taint と toleration 機能で使用します。 `value` は、`operator` が `Equal` に設定されている場合に `effect` をトリガーする値です。詳細については、taint と toleration: コンセプトをご覧ください。

`runtime`

次の表に、runtime オブジェクトのプロパティを示します。

プロパティ	型	説明
`runtime.securityContext.seccompProfile.type`	詳細	導入バージョン: 1.16.0 デフォルト値: なしグラフ: `apigee-env` Pod のセキュリティコンテキストに適用する Seccomp プロファイルタイプを指定します。使用できる値は、`RuntimeDefault`（コンテナランタイムのデフォルトプロファイルを使用）または `Unconfined`（Seccomp の制限を適用しない）です。指定しない場合、Apigee はプロファイルを適用しません。 Pod セキュリティ用に Seccomp プロファイルを構成するをご覧ください。
`runtime.annotations`	詳細	導入バージョン: 1.5.0 デフォルト値: なしグラフ: `apigee-env` ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタムアノテーションをご覧ください。
`runtime.envVars`	基本	導入バージョン: 1.13.1 デフォルト値: なしグラフ: `apigee-env` ランタイムコンポーネントに追加の環境変数を Key-Value ペアで指定できます。 runtime: envVars: `KEY_1`: `VALUE_N` ... ... `KEY_N`: `VALUE_N` 例: runtime: envVars: RUNTIME_ENV_VAR1: "value of runtime env-var 1" RUNTIME_ENV_VAR2: "value of runtime env-var 2"
`runtime.image.pullPolicy`	高度	バージョン導入: 1.0.0 デフォルト値: `IfNotPresent` グラフ: `apigee-env` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`runtime.hpaBehavior.scaleDown.percent.periodSeconds`	高度	導入バージョン: 1.7.0 デフォルト値: 60 グラフ: `apigee-env` ランタイムインスタンスの割合をスケールダウンするときにポリシーが有効である期間。
`runtime.hpaBehavior.scaleDown.percent.value`	高度	導入バージョン: 1.7.0 デフォルト値: 20 グラフ: `apigee-env` ランタイムインスタンスの割合をスケールダウンするときにポリシーで許可される変更量。
`runtime.hpaBehavior.scaleDown.pods.periodSeconds`	高度	導入バージョン: 1.7.0 デフォルト値: 60 グラフ: `apigee-env` 複数のランタイムインスタンスをスケールダウンするときにポリシーが有効である期間。
`runtime.hpaBehavior.scaleDown.pods.value`	高度	導入バージョン: 1.7.0 デフォルト値: 20 グラフ: `apigee-env` 複数のランタイムインスタンスをスケールダウンするときにポリシーで許可される変更量。
`runtime.hpaBehavior.scaleDown.selectPolicy`	高度	導入バージョン: 1.7.0 デフォルト値: Min グラフ: `apigee-env` オートスケーラーが複数の自動スケーリングポリシー間で行う決定。値を Min に設定すると、ランタイムインスタンスのスケールダウン時の変更を最小限に抑えることができます。値を Max に設定すると、ランタイムインスタンスのスケールダウンで最大の変更を許可できます。
`runtime.hpaBehavior.scaleDown.stabilizationWindowSeconds`	高度	導入バージョン: 1.7.0 デフォルト値: 120 グラフ: `apigee-env` スケールダウン中に過去の推奨事項を考慮する秒数。
`runtime.hpaBehavior.scaleUp.percent.periodSeconds`	高度	導入バージョン: 1.7.0 デフォルト値: 60 グラフ: `apigee-env` ランタイムインスタンスの割合をスケールアップするときにポリシーが有効である期間。
`runtime.hpaBehavior.scaleUp.percent.value`	高度	導入バージョン: 1.7.0 デフォルト値: 20 グラフ: `apigee-env` ランタイムインスタンスの割合をスケールアップするときにポリシーが有効である期間。
`runtime.hpaBehavior.scaleUp.pods.periodSeconds`	高度	導入バージョン: 1.7.0 デフォルト値: 60 グラフ: `apigee-env` 複数のランタイムインスタンスをスケールアップするときにポリシーが有効である期間。
`runtime.hpaBehavior.scaleUp.pods.value`	高度	導入バージョン: 1.7.0 デフォルト値: 4 グラフ: `apigee-env` 複数のランタイムインスタンスをスケールアップするときにポリシーで許可される変更量。
`runtime.hpaBehavior.scaleUp.selectPolicy`	高度	導入バージョン: 1.7.0 デフォルト値: Max グラフ: `apigee-env` オートスケーラーが複数の自動スケーリングポリシー間で行う決定。値を Min に設定すると、ランタイムインスタンスのスケールアップで最小限の変更を加えることができます。値を Max に設定すると、ランタイムインスタンスのスケールアップで最大の変更を加えることができます。
`runtime.hpaBehavior.scaleUp.stabilizationWindowSeconds`	高度	導入バージョン: 1.7.0 デフォルト値: 30 グラフ: `apigee-env` ランタイムインスタンスをスケールアップする際に過去の推奨事項を考慮する秒数。
`runtime.hpaMetrics.serverMainTaskWaitTime`	高度	導入バージョン: 1.7.0 デフォルト値: 400M グラフ: `apigee-env` http レイヤでのプロキシリクエストのランタイムインスタンスにおける、処理キューの望ましい平均待機時間（ミリ秒）。
`runtime.hpaMetrics.serverNioTaskWaitTime`	高度	導入バージョン: 1.7.0 デフォルト値: 400M グラフ: `apigee-env` ランタイムインスタンスでプロキシリクエストがポリシーを処理する、処理キューの望ましい平均待機時間（ミリ秒）。
`runtime.hpaMetrics.targetCPUUtilizationPercentage`	高度	導入バージョン: 1.7.0 デフォルト値: 75 グラフ: `apigee-env` すべてのランタイムインスタンスで望ましい CPU 使用率の割合。
`runtime.image.tag`	高度	バージョン導入: 1.0.0 デフォルト値: `1.16.0` グラフ: `apigee-env` このサービスの Docker イメージのバージョンラベル。
`runtime.image.url`	高度	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-env` このサービスの Docker イメージの場所。 `apigee-pull-push --list` を使用して、このコンポーネントの現在のリポジトリ URL を確認できます。ヒント: コンポーネントごとに個別に構成するのではなく、`hub` を使用してすべてのコンポーネントの非公開リポジトリ URL を設定することを検討してください。
`runtime.livenessProbe.failureThreshold`	高度	バージョン導入: 1.0.0 デフォルト値: `2` グラフ: `apigee-env` Kubernetes がコンテナを再起動するための条件となる、Liveness Probe の失敗が確認された回数。最小値は 1 です。
`runtime.livenessProbe.initialDelaySeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `60` グラフ: `apigee-env` コンテナが起動してから Liveness Probe が開始されるまでの秒数。
`runtime.livenessProbe.periodSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `5` グラフ: `apigee-env` Liveness Probe を実行する頻度を秒単位で指定します。最小値は 1 です。
`runtime.livenessProbe.timeoutSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `1` グラフ: `apigee-env` livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。
`runtime.nodeSelector.key`	基本	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-env` `runtime` サービスの Kubernetes ノードをターゲティングするために使用されるノードセレクタのラベルキー（任意指定）。 nodeSelector のプロパティをご覧ください。
`runtime.nodeSelector.value`	基本	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-env` `runtime`サービスの Kubernetes ノードをターゲティングするために使用されるノードセレクタのラベル値。専用ノードプールの構成をご覧ください。
`runtime.readinessProbe.failureThreshold`	高度	バージョン導入: 1.0.0 デフォルト値: `2` グラフ: `apigee-env` Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。
`runtime.readinessProbe.initialDelaySeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `60` グラフ: `apigee-env` コンテナが起動してから Readiness Probe が開始されるまでの秒数。
`runtime.readinessProbe.periodSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `5` グラフ: `apigee-env` readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。
`runtime.readinessProbe.successThreshold`	高度	バージョン導入: 1.0.0 デフォルト値: `1` グラフ: `apigee-env` 失敗した readinessProbe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。
`runtime.readinessProbe.timeoutSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `1` グラフ: `apigee-env` livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。
`runtime.replicaCountMax`	基本	バージョン導入: 1.0.0 デフォルト値: `4` グラフ: `apigee-env` 自動スケーリングに使用できるレプリカの最大数。環境ごとのプロキシ上限の拡張を使用している場合、これは環境のすべての ReplicaSet に適用されます。各 ReplicaSet は引き続き個別に自動スケーリングされます。
`runtime.replicaCountMin`	基本	バージョン導入: 1.0.0 デフォルト値: `1` グラフ: `apigee-env` 自動スケーリングに使用できるレプリカの最小数。環境ごとのプロキシ上限の拡張を使用している場合、これは環境のすべての ReplicaSet に適用されます。各 ReplicaSet は引き続き個別に自動スケーリングされます。
`runtime.resources.limits.cpu`	高度	導入バージョン: 1.11.0 デフォルト値: `4000m` グラフ: `apigee-env` Kubernetes コンテナ内のリソースの CPU 上限（ミリコア単位）。
`runtime.resources.limits.memory`	高度	導入バージョン: 1.11.0 デフォルト値: `6Gi` グラフ: `apigee-env` Kubernetes コンテナ内のリソースのメモリ上限（メビバイト（MiB）またはギビバイト（GiB）単位）。注: 10 MB を超えるメッセージペイロードを使用している場合は、次の構成を変更する必要があります。ヒープサイズを 4 Gi に増やします。 `runtime.resources.limits.memory` を 6 Gi に増やします。 `runtime.resources.requests.memory` を 4 Gi に増やします。詳細については、Apigee ハイブリッドで大規模なメッセージペイロードのサポートを構成するをご覧ください。
`runtime.resources.requests.cpu`	高度	バージョン導入: 1.0.0 デフォルト値: `500m` グラフ: `apigee-env` Kubernetes コンテナ内のリソースの通常の操作に必要な CPU（ミリコア単位）。注: Message Processor のスムーズな自動スケーリングによってトラフィック増加に対応するため、デフォルトをオーバーライドすることに決めた場合は、2 コア（2,000 ミリコア）を超えないようにすることをおすすめします。 Apigee ランタイムコンポーネントは I/O によって制限されるため、CPU 容量を追加しても、トラフィックが増加するとは限りません。CPU リクエストが多い場合、Message Processor が自動スケーリングされず、活性プローブがトラフィックが多いために失敗することがあります。
`runtime.resources.requests.memory`	高度	バージョン導入: 1.0.0 デフォルト値: `512Mi`（下記の注を参照）グラフ: `apigee-env` Kubernetes コンテナ内のリソースの通常オペレーションに必要なメモリ。単位はメビバイト（`Mi`）またはギビバイト（`Gi`）です。重要: 本番環境では、`overrides.yaml` で `runtime.resources.requests.memory` の値を `1Gi` 以上にリセットしてください。デフォルトの `512Mi` は最初の構成と運用には十分ですが、本番環境では値を大きくする必要があります。 Message Processor のスムーズな自動スケーリングによってトラフィック増加に対応するため、デフォルトをオーバーライドすることに決めた場合は、2.5 Gi（2,560 Mi）を超えないようにすることをおすすめします。注: 10 MB を超えるメッセージペイロードを使用している場合は、次の構成を変更する必要があります。ヒープサイズを 4 Gi に増やします。 `runtime.resources.limits.memory` を 6 Gi に増やします。 `runtime.resources.requests.memory` を 4 Gi に増やします。詳細については、Apigee ハイブリッドで大規模なメッセージペイロードのサポートを構成するをご覧ください。
`runtime.service.type`	高度	バージョン導入: 1.0.0 デフォルト値: `ClusterIP` グラフ: `apigee-env` サービスのタイプ。これは ClusterIP 以外のサービスに設定できます（例: `LoadBalancer`）。
`runtime.targetCPUUtilizationPercentage`	高度	バージョン導入: 1.0.0 デフォルト値: `75` グラフ: `apigee-env` Pod 上のランタイムプロセスのターゲット CPU 使用率。CPU 使用率がこのフィールドの値に達すると、ランタイムが（`replicaCountMax` で指定された上限まで）自動的にスケーリングします。
`runtime.terminationGracePeriodSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `3600` グラフ: `apigee-env` Pod の削除リクエストから実際に Pod が強制終了されるまでの最長時間（秒単位）。この期間中に preStop フックが実行され、動作中のすべてのプロセスが正常に終了します。Pod は、実行中のすべてのプロセスが終了した時点か、猶予期間が終了した時点のどちらか早い方に強制終了されます。実行中のプロセスがない場合、Pod はすぐに強制終了されます。注: この値は Apigee コントローラによって設定され、オーバーライドすることはできません。
`runtime.tolerations.effect`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-env` Kubernetes の taint と toleration 機能を使用するために必要です。 `effect` は、taint と一致する toleration の効果を指定します。`effect` の値は次のいずれかです。 `NoExecute` `NoSchedule` `PreferNoSchedule` 詳細については、taint と toleration: コンセプトをご覧ください。
`runtime.tolerations.key`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-env` Kubernetes の taint と toleration 機能を使用するために必要です。 `key` は、toleration を適用できる Pod を識別します。詳細については、taint と toleration: コンセプトをご覧ください。
`runtime.tolerations.operator`	高度	導入バージョン: 1.10.1 デフォルト値: `"Equal"` グラフ: `apigee-env` Kubernetes の taint と toleration 機能を使用するために必要です。 `operator` には、`effect` をトリガーするオペレーションを指定します。`operator` の値は次のいずれかです。 `Equal` は、`value` に設定された値と一致します。 `Exists` は、`value` に設定された値を無視します。詳細については、taint と toleration: コンセプトをご覧ください。
`runtime.tolerations.tolerationSeconds`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-env` Kubernetes の taint と toleration 機能で使用します。 `tolerationSeconds` は、障害が発生しているノードまたは応答していないノードに Pod がバインドされている時間を秒単位で定義します。詳細については、taint と toleration: コンセプトをご覧ください。
`runtime.tolerations.value`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-env` Kubernetes の taint と toleration 機能で使用します。 `value` は、`operator` が `Equal` に設定されている場合に `effect` をトリガーする値です。詳細については、taint と toleration: コンセプトをご覧ください。

`securityContext`

グローバル、環境、コンポーネントレベルで適用できる Pod のセキュリティ設定を定義します。

プロパティ型説明

プロパティ	型	説明
`securityContext.seccompProfile.type`	詳細	導入バージョン: 1.16.0 デフォルト値: なしグラフ: `apigee-operator` Pod のセキュリティコンテキストに適用する Seccomp プロファイルタイプを指定します。使用できる値は、`RuntimeDefault`（コンテナランタイムのデフォルトプロファイルを使用）または `Unconfined`（Seccomp の制限を適用しない）です。指定しない場合、Apigee はプロファイルを適用しません。 Pod セキュリティ用に Seccomp プロファイルを構成するをご覧ください。

securityContext.seccompProfile.type

詳細

導入バージョン: 1.16.0

デフォルト値: なし

グラフ: apigee-operator

Pod セキュリティ用に Seccomp プロファイルを構成するをご覧ください。

`synchronizer`

デプロイされた最新の API プロキシバンドルに同期して Message Processor を最新の状態に維持します。これを行うには、Synchronizer が管理プレーンに対してポーリングを行います。新しい契約が検出されると、Synchronizer はランタイムプレーンに送信します。デフォルトでは、Synchronizer は環境構成データを Cassandra に保存します。

詳細については、Synchronizer を構成するをご覧ください。

次の表に、synchronizer オブジェクトのプロパティを示します。

プロパティ	型	説明
`synchronizer.securityContext.seccompProfile.type`	詳細	導入バージョン: 1.16.0 デフォルト値: なしグラフ: `apigee-env` Pod のセキュリティコンテキストに適用する Seccomp プロファイルタイプを指定します。使用できる値は、`RuntimeDefault`（コンテナランタイムのデフォルトプロファイルを使用）または `Unconfined`（Seccomp の制限を適用しない）です。指定しない場合、Apigee はプロファイルを適用しません。 Pod セキュリティ用に Seccomp プロファイルを構成するをご覧ください。
`synchronizer.annotations`	詳細	導入バージョン: 1.5.0 デフォルト値: なしグラフ: `apigee-env` ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタムアノテーションをご覧ください。
`synchronizer.image.pullPolicy`	高度	バージョン導入: 1.0.0 デフォルト値: `IfNotPresent` グラフ: `apigee-env` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`synchronizer.image.tag`	高度	バージョン導入: 1.0.0 デフォルト値: `1.16.0` グラフ: `apigee-env` このサービスの Docker イメージのバージョンラベル。
`synchronizer.image.url`	高度	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-env` このサービスの Docker イメージの場所。 `apigee-pull-push --list` を使用して、このコンポーネントの現在のリポジトリ URL を確認できます。ヒント: コンポーネントごとに個別に構成するのではなく、`hub` を使用してすべてのコンポーネントの非公開リポジトリ URL を設定することを検討してください。
`synchronizer.livenessProbe.failureThreshold`	高度	バージョン導入: 1.0.0 デフォルト値: `2` グラフ: `apigee-env` Kubernetes がコンテナを再起動するための条件となる、Liveness Probe の失敗が確認された回数。最小値は 1 です。
`synchronizer.livenessProbe.initialDelaySeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `0` グラフ: `apigee-env` コンテナが起動してから Liveness Probe が開始されるまでの秒数。
`synchronizer.livenessProbe.periodSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `5` グラフ: `apigee-env` Liveness Probe を実行する頻度を秒単位で指定します。最小値は 1 です。
`synchronizer.livenessProbe.timeoutSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `1` グラフ: `apigee-env` livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。
`synchronizer.nodeSelector.key`	基本	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-env` 必須 `synchronizer` ランタイムサービスの Kubernetes ノードをターゲティングするために使用されるノードセレクタのラベルキー（任意指定）。 nodeSelector をご覧ください。
`synchronizer.nodeSelector.value`	基本	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-env` `synchronizer` ランタイムサービス用の Kubernetes ノードを選択するために使用されるノードセレクタのラベル値（任意指定）。 nodeSelector をご覧ください。
`synchronizer.pollInterval`	高度	バージョン導入: 1.0.0 デフォルト値: `60` グラフ: `apigee-env` Synchronizer がポーリングを行う間隔。Synchronizer は Apigee コントロールプレーンサービスに対してポーリングを行います。新しいランタイム契約が検出されると、それを pull します。
`synchronizer.readinessProbe.failureThreshold`	高度	バージョン導入: 1.0.0 デフォルト値: `2` グラフ: `apigee-env` Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。
`synchronizer.readinessProbe.initialDelaySeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `0` グラフ: `apigee-env` コンテナが起動してから Readiness Probe が開始されるまでの秒数。
`synchronizer.readinessProbe.periodSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `5` グラフ: `apigee-env` readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。
`synchronizer.readinessProbe.successThreshold`	高度	バージョン導入: 1.0.0 デフォルト値: `1` グラフ: `apigee-env` 失敗した readinessProbe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。
`synchronizer.readinessProbe.timeoutSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `1` グラフ: `apigee-env` livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。
`synchronizer.replicaCount`	基本	導入バージョン: 1.0.0 グラフ: `apigee-env` `Deprecated`: ハイブリッドバージョン 1.2 以降では、`synchronizer.replicaCountMax` と `synchronizer.replicaCountMin` を使って Synchronizer のレプリカ数を管理します。
`synchronizer.replicaCountMax`	基本	導入バージョン: 1.2.0 デフォルト値: `4` グラフ: `apigee-env` 自動スケーリング用のレプリカの最大数。
`synchronizer.replicaCountMin`	基本	導入バージョン: 1.2.0 デフォルト値: `1` グラフ: `apigee-env` 自動スケーリング用のレプリカの最小数。
`synchronizer.resources.limits.cpu`	高度	導入バージョン: 1.11.0 デフォルト値: `2000m` グラフ: `apigee-env` Kubernetes コンテナ内のリソースの CPU 上限（ミリコア単位）。
`synchronizer.resources.limits.memory`	高度	導入バージョン: 1.11.0 デフォルト値: `5Gi` グラフ: `apigee-env` Kubernetes コンテナ内のリソースのメモリ上限（MiB 単位）。
`synchronizer.resources.requests.cpu`	高度	バージョン導入: 1.0.0 デフォルト値: `100m` グラフ: `apigee-env` Kubernetes コンテナ内のリソースの通常の操作に必要な CPU（ミリコア単位）。
`synchronizer.resources.requests.memory`	高度	バージョン導入: 1.0.0 デフォルト値: `1Gi` グラフ: `apigee-env` Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ（ギガバイト単位）。
`synchronizer.serviceAccountPath`	基本	バージョン導入: 1.0.0 デフォルト値: なしグラフ: `apigee-env` `serviceAccountPath` または `serviceAccountRef` のいずれかが必要です。 Apigee Synchronizer 管理者のロールを持つ Google サービスアカウントキーファイルのパス。
`synchronizer.serviceAccountRef`	基本	導入バージョン: 1.2.0 デフォルト値: なしグラフ: `apigee-env` `serviceAccountPath` または `serviceAccountRef` のいずれかが必要です。 Google サービスアカウントキーファイルへの Kubernetes Secret 参照。Kubernetes Secret にサービスアカウントキーを保存するをご覧ください。
`synchronizer.serviceAccountSecret`	基本	導入バージョン: 1.1.0 デフォルト値: なしグラフ: `apigee-env` Kubernetes Secret の名前。Apigee Synchronizer 管理者ロールを持つ Google サービスアカウントキーを入力として使用し、Secret を作成する必要があります。
`synchronizer.targetCPUUtilizationPercentage`	高度	バージョン導入: 1.0.0 デフォルト値: `75` グラフ: `apigee-env` Pod 上の Synchronizer プロセスのターゲット CPU 使用率。CPU 使用率がこのフィールドの値に達すると、Synchronizer が（`replicaCountMax` で指定された上限まで）自動的にスケーリングします。
`synchronizer.terminationGracePeriodSeconds`	高度	バージョン導入: 1.0.0 デフォルト値: `30` グラフ: `apigee-env` Pod の削除リクエストから実際に Pod が強制終了されるまでの最長時間（秒単位）。この期間中に preStop フックが実行され、動作中のすべてのプロセスが正常に終了します。Pod は、実行中のすべてのプロセスが終了した時点か、猶予期間が終了した時点のどちらか早い方に強制終了されます。実行中のプロセスがない場合、Pod はすぐに強制終了されます。
`synchronizer.tolerations.effect`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-env` Kubernetes の taint と toleration 機能を使用するために必要です。 `effect` は、taint と一致する toleration の効果を指定します。`effect` の値は次のいずれかです。 `NoExecute` `NoSchedule` `PreferNoSchedule` 詳細については、taint と toleration: コンセプトをご覧ください。
`synchronizer.tolerations.key`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-env` Kubernetes の taint と toleration 機能を使用するために必要です。 `key` は、toleration を適用できる Pod を識別します。詳細については、taint と toleration: コンセプトをご覧ください。
`synchronizer.tolerations.operator`	高度	導入バージョン: 1.10.1 デフォルト値: `"Equal"` グラフ: `apigee-env` Kubernetes の taint と toleration 機能を使用するために必要です。 `operator` には、`effect` をトリガーするオペレーションを指定します。`operator` の値は次のいずれかです。 `Equal` は、`value` に設定された値と一致します。 `Exists` は、`value` に設定された値を無視します。詳細については、taint と toleration: コンセプトをご覧ください。
`synchronizer.tolerations.tolerationSeconds`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-env` Kubernetes の taint と toleration 機能で使用します。 `tolerationSeconds` は、障害が発生しているノードまたは応答していないノードに Pod がバインドされている時間を秒単位で定義します。詳細については、taint と toleration: コンセプトをご覧ください。
`synchronizer.tolerations.value`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-env` Kubernetes の taint と toleration 機能で使用します。 `value` は、`operator` が `Equal` に設定されている場合に `effect` をトリガーする値です。詳細については、taint と toleration: コンセプトをご覧ください。

`virtualhosts`

virtualhosts プロパティは必須の構成プロパティです。仮想ホストにより、Apigee ハイブリッドは指定された環境グループに対する API リクエストを処理できます。

詳細については、仮想ホストを構成するをご覧ください。

次の表に、virtualhosts オブジェクトのプロパティを示します。

プロパティ型説明

virtualhosts[].additionalGateways

基本

導入バージョン: 1.2.0

デフォルト値: なし

グラフ: apigee-virtualhost

トラフィックのルーティング先となる Istio ゲートウェイのリスト。

virtualhosts[].cipherSuites[]

高度

導入バージョン: 1.9.2

デフォルト値: なし

グラフ: apigee-virtualhost

このプロパティは、Ingress ゲートウェイで使用される TLS 暗号を構成します。

virtualhosts.cipherSuites の値は OpenSSL 形式にする必要があります。

OpenSSL 形式でサポートされている暗号の一覧を以下に示します。サポートされている暗号の詳細については、Envoy の Boring FIPS ビルドに関するドキュメントをご覧ください。空の値の場合は、Envoy の Boring FIPS ビルドでサポートされている暗号スイートがデフォルトで使用されます。

TLS v1.3:

デフォルトで有効	追加の暗号スイート
TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256	TLS 1.3 暗号スイートはオーバーライドできません。

TLS v1.2:

デフォルトで有効	追加の暗号スイート
ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384	AES128-GCM-SHA256 AES128-SHA AES256-GCM-SHA384 AES256-SHA ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES256-SHA ECDHE-ECDSA-CHACHA20-POLY1305 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-SHA ECDHE-RSA-CHACHA20-POLY1305

TLS v1.1:

デフォルトで有効	追加の暗号スイート
TLS v1.1 はデフォルトでは有効になっていません。	ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-CHACHA20-POLY1305 ECDHE-RSA-CHACHA20-POLY1305 ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES256-SHA

より多くの暗号スイートを有効にするには、virtualhosts.minTLSProtocolVersion プロパティで有効にする TLS バージョンとともに、virtualhosts.cipherSuites プロパティに追加します。たとえば、受け入れ可能なすべての TLS v.1.2 暗号スイートを有効にするには、virtualhosts 構成に次のコードを追加します。

virtualhosts:
- name: ENV_GROUP_NAME
  minTLSProtocolVersion: "1.2"
  cipherSuites:
  - "AES128-GCM-SHA256"
  - "AES128-SHA"
  - "AES256-GCM-SHA384"
  - "AES256-SHA"
  - "ECDHE-ECDSA-AES128-GCM-SHA256"
  - "ECDHE-ECDSA-AES128-SHA"
  - "ECDHE-ECDSA-AES256-GCM-SHA384"
  - "ECDHE-ECDSA-AES256-SHA"
  - "ECDHE-ECDSA-CHACHA20-POLY1305"
  - "ECDHE-RSA-AES128-GCM-SHA256"
  - "ECDHE-RSA-AES128-SHA"
  - "ECDHE-RSA-AES256-GCM-SHA384"
  - "ECDHE-RSA-AES256-SHA"
  - "ECDHE-RSA-CHACHA20-POLY1305"
...

Apigee Ingress ゲートウェイのデプロイで古いバージョンの TLS を有効にする場合は、virtualhosts.minTLSProtocolVersion プロパティと virtualhosts.cipherSuites プロパティを使用します。

TLS v.1.1 を有効にする例:

virtualhosts:
- name: ENV_GROUP_NAME
  minTLSProtocolVersion: "1.1"
  cipherSuites:
  - "ECDHE-ECDSA-AES128-GCM-SHA256"
  - "ECDHE-RSA-AES128-GCM-SHA256"
  - "ECDHE-ECDSA-AES256-GCM-SHA384"
  - "ECDHE-RSA-AES256-GCM-SHA384"
  - "ECDHE-ECDSA-CHACHA20-POLY1305"
  - "ECDHE-RSA-CHACHA20-POLY1305"
  - "ECDHE-ECDSA-AES128-SHA"
  - "ECDHE-RSA-AES128-SHA"
  - "ECDHE-ECDSA-AES256-SHA"
  - "ECDHE-RSA-AES256-SHA"
...

ヒント: virtualhosts.cipherSuites プロパティは OpenSSL 暗号スイート形式を使用します。OpenSSL 形式と IANA 形式の両方の名前を持つ暗号の一覧については、SSL.org ドキュメントの OpenSSL 暗号スイート名を IANA に変換するをご覧ください。

virtualhosts[].name

基本

導入バージョン: 1.2.0

デフォルト値: なし

グラフ: apigee-virtualhost

必須

仮想ホストの名前。

virtualhosts[].maxTLSProtocolVersion

基本

バージョン導入: 1.3.0

デフォルト値: なし

グラフ: apigee-virtualhost

Envoy で選択できる TLS プロトコルの最大バージョン。Envoy では、virtualhosts[].minTLSProtocolVersion と virtualhosts[].maxTLSProtocolVersion の間の最適な TLS プロトコルバージョンが自動的に使用されます。

値は TLS バージョン番号を表す文字列にする必要があります。次に例を示します。

virtualhosts:
- name: default
  maxTLSProtocolVersion: "1.3"

この文字列は、"#.#" という形式で TLS バージョン番号を表します。上記の例では、"1.3" は Istio TLS バージョン TLSV1_3 を表しています。

Istio ドキュメントの ServerTLSSettings もご覧ください。

virtualhosts[].minTLSProtocolVersion

基本

バージョン導入: 1.3.0

デフォルト値: なし

グラフ: apigee-virtualhost

Envoy で選択できる TLS プロトコルの最小バージョン。Envoy では、virtualhosts[].minTLSProtocolVersion と virtualhosts[].maxTLSProtocolVersion の間の最適な TLS プロトコルバージョンが自動的に使用されます。

値は TLS バージョン番号を表す文字列にする必要があります。次に例を示します。

virtualhosts:
- name: default
  minTLSProtocolVersion: "1.2"

この文字列は、"#.#" という形式で TLS バージョン番号を表します。上記の例では、"1.2" は Istio TLS バージョン TLSV1_2 を表しています。

Istio ドキュメントの ServerTLSSettings もご覧ください。

virtualhosts[].selector

基本

導入バージョン: 1.2.0

デフォルト値: app: apigee-ingressgateway

グラフ: apigee-virtualhost

必須

異なる Ingress セレクタを指すための Key-Value セレクタと値のペア。

apigee-ingressgateway: Apigee Ingress ゲートウェイを使用する Apigee ハイブリッドインストールの場合。
istio-ingressgateway: Cloud Service Mesh を使用する Apigee ハイブリッドインストール（Apigee ハイブリッドバージョン 1.8 以前）の場合。

セレクタラベルが指定されていない場合、構成は Apigee Ingress ゲートウェイに渡されます。

virtualhosts[].sslCertPath

基本

導入バージョン: 1.2.0

デフォルト値: なし

グラフ: apigee-virtualhost

sslCertPath/sslKeyPath または sslSecret が必要です。

TLS 証明書ファイルへのシステム上のパス。

注: 構成された各環境の証明書の共通名（CN）は、hostAliases[] プロパティで指定されたドメインと一致する必要があります。たとえば、CN が *.example.com の場合、hostAliases[] は foo.example.com や bar.example.com などにできます。

virtualhosts[].sslKeyPath

基本

導入バージョン: 1.2.0

デフォルト値: なし

グラフ: apigee-virtualhost

sslCertPath/sslKeyPath または sslSecret が必要です。

TLS 秘密鍵ファイルへのシステム上のパス。

virtualhosts[].sslSecret

基本

導入バージョン: 1.2.0

デフォルト値: なし

グラフ: apigee-virtualhost

sslCertPath/sslKeyPath または sslSecret が必要です。

Cassandra のユーザーとパスワードを含む、Kubernetes Secret に格納されているファイルの名前。Secret を作成するには、Secret を作成するの手順に沿って操作します。

`watcher`

watcher プロパティは必須の構成プロパティです。ウォッチャーは、構成の変更を監視し、アプリケーションをランタイムプレーンにトリガーするプロセスです。

次の表に、watcher オブジェクトのプロパティを示します。

プロパティ	型	説明
`watcher.securityContext.seccompProfile.type`	詳細	導入バージョン: 1.16.0 デフォルト値: なしグラフ: `apigee-org` Pod のセキュリティコンテキストに適用する Seccomp プロファイルタイプを指定します。使用できる値は、`RuntimeDefault`（コンテナランタイムのデフォルトプロファイルを使用）または `Unconfined`（Seccomp 制限を適用しない）です。指定しない場合、Apigee はプロファイルを適用しません。 Pod セキュリティ用に Seccomp プロファイルを構成するをご覧ください。
`watcher.annotations`	詳細	導入バージョン: 1.5.0 デフォルト値: なしグラフ: `apigee-org` ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタムアノテーションをご覧ください。
`watcher.args.enableIssueScanning`	高度	導入バージョン: 1.10.0 デフォルト値: `true` グラフ: `apigee-org` 問題の自動表示を有効または無効にします。`true` の場合、Watcher はコントロールプレーンと Kubernetes API サーバーの状態を自動的にスキャンして、構成の問題があるかどうかを確認します。問題の自動表示を無効にするには、`false` に設定します。詳しくは、問題の自動表示をご覧ください。
`watcher.args.enableLeaderElect`	高度	導入バージョン: 1.13.0 デフォルト値: `true` グラフ: `apigee-org` `true`（デフォルト）の場合、`watcher.args.enableLeaderElect` はルーティング情報を管理して報告する単一の Watcher Pod を選択します。これを単一の Pod に制限することは、アップグレードまたはロールバック中のダウンタイムを回避するために必要です。これらのイベント中、複数のバージョンの Watcher が同時に実行されることがあります。各 Watcher インスタンスのルート作成ロジックが異なる場合、ダウンタイムが発生する可能性があります。`watcher.replicaCountMax`
`watcher.args.issueScanInterval`	高度	導入バージョン: 1.10.0 デフォルト値: `60` グラフ: `apigee-org` Watcher が自動化された問題を表示するためにランタイムプレーンをスキャンする間隔（秒単位）。詳しくは、問題の自動表示をご覧ください。
`watcher.gsa`	高度	導入バージョン: 1.10.0 デフォルト値: なしグラフ: `apigee-org` Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービスアカウントに関連付ける `apigee-watcher` Google IAM サービスアカウント（GSA）のメールアドレス。このプロパティは、`gcp.workloadIdentity.enabled` を `true` に設定した場合に設定します。通常、GSA のメールアドレスの形式は次のとおりです。 `GSA_NAME`@`PROJECT_ID`.iam.gserviceaccount.com 例: apigee-watcher@my-hybrid-project.iam.gserviceaccount.com ヒント: サービスアカウントのメールアドレスは、次のコマンドで確認できます。 gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee" GKE で Workload Identity を有効にするまたは AKS と EKS で Workload Identity 連携を有効にするをご覧ください。
`watcher.image.pullPolicy`	高度	バージョン導入: 1.4.0 デフォルト値: `IfNotPresent` グラフ: `apigee-org` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`watcher.image.tag`	高度	バージョン導入: 1.4.0 デフォルト値: `1.16.0` グラフ: `apigee-org` このサービスの Docker イメージのバージョンラベル。
`watcher.image.url`	高度	導入バージョン: 1.4.0 デフォルト値: なしグラフ: `apigee-org` このサービスの Docker イメージの場所。 `apigee-pull-push --list` を使用して、このコンポーネントの現在のリポジトリ URL を確認できます。ヒント: コンポーネントごとに個別に構成するのではなく、`hub` を使用してすべてのコンポーネントの非公開リポジトリ URL を設定することを検討してください。
`watcher.replicaCountMax`	基本	バージョン導入: 1.3.0 デフォルト値: `1` グラフ: `apigee-org` ウォッチャーレプリカの最大数。競合を避けるため、`1` のままにしてください。 Apigee ハイブリッドは、インストールごとに 1 つのウォッチャー Pod を使用します。リーダー選出では、1 つのウォッチャー Pod が自動的に選択されます。追加の Watcher Pod レプリカは不安定な状態になります。watcher.args.enableLeaderElect をご覧ください。警告: `watcher.replicaCountMax` の値は 1 を超えないようにしてください。
`watcher.replicaCountMin`	基本	バージョン導入: 1.3.0 デフォルト値: `1` グラフ: `apigee-org` ウォッチャーレプリカの最小数。
`watcher.resources.limits.cpu`	高度	導入バージョン: 1.11.0 デフォルト値: `1000m` グラフ: `apigee-org` Kubernetes コンテナ内のリソースの CPU 上限（ミリコア単位）。
`watcher.resources.limits.memory`	高度	導入バージョン: 1.11.0 デフォルト値: `2Gi` グラフ: `apigee-org` Kubernetes コンテナ内のリソースのメモリ上限（MiB 単位）。
`watcher.serviceAccountPath`	基本	バージョン導入: 1.3.0 デフォルト値: なしグラフ: `apigee-org` 必須。 Apigee ランタイムエージェントのロールを持つ Google サービスアカウントキーファイルのパス。
`watcher.serviceAccountRef`	高度	バージョン導入: 1.3.0 デフォルト値: なしグラフ: `apigee-org` serviceAccountPath または serviceAccountRef のいずれかが必要です。 Google サービスアカウントキーファイルへの Kubernetes Secret 参照。Kubernetes Secret にサービスアカウントキーを保存するをご覧ください。
`watcher.tolerations.effect`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-org` Kubernetes の taint と toleration 機能を使用するために必要です。 `effect` は、taint と一致する toleration の効果を指定します。`effect` の値は次のいずれかです。 `NoExecute` `NoSchedule` `PreferNoSchedule` 詳細については、taint と toleration: コンセプトをご覧ください。
`watcher.tolerations.key`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-org` Kubernetes の taint と toleration 機能を使用するために必要です。 `key` は、toleration を適用できる Pod を識別します。詳細については、taint と toleration: コンセプトをご覧ください。
`watcher.tolerations.operator`	高度	導入バージョン: 1.10.1 デフォルト値: `"Equal"` グラフ: `apigee-org` Kubernetes の taint と toleration 機能を使用するために必要です。 `operator` には、`effect` をトリガーするオペレーションを指定します。`operator` の値は次のいずれかです。 `Equal` は、`value` に設定された値と一致します。 `Exists` は、`value` に設定された値を無視します。詳細については、taint と toleration: コンセプトをご覧ください。
`watcher.tolerations.tolerationSeconds`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-org` Kubernetes の taint と toleration 機能で使用します。 `tolerationSeconds` は、障害が発生しているノードまたは応答していないノードに Pod がバインドされている時間を秒単位で定義します。詳細については、taint と toleration: コンセプトをご覧ください。
`watcher.tolerations.value`	高度	導入バージョン: 1.10.1 デフォルト値: なしグラフ: `apigee-org` Kubernetes の taint と toleration 機能で使用します。 `value` は、`operator` が `Equal` に設定されている場合に `effect` をトリガーする値です。詳細については、taint と toleration: コンセプトをご覧ください。

構成プロパティのリファレンス コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

構成プロパティについて

このページをフィルタする

最上位プロパティ

ao

apigeeIngressGateway

cassandra

certManager

connectAgent

defaults

envs

gcp

guardrails

httpProxy

ingressGateways

istiod

k8sCluster

kubeRBACProxy

logger

mart

metrics

mintTaskScheduler

newDataPipeline

nodeSelector

redis

runtime

securityContext

synchronizer

virtualhosts

watcher

構成プロパティのリファレンス

`ao`

`apigeeIngressGateway`

`cassandra`

`certManager`

`connectAgent`

`defaults`

`envs`

`gcp`

`guardrails`

`httpProxy`

`ingressGateways`

`istiod`

`k8sCluster`

`kubeRBACProxy`

`logger`

`mart`

`metrics`

`mintTaskScheduler`

`newDataPipeline`

`nodeSelector`

`redis`

`runtime`

`securityContext`

`synchronizer`

`virtualhosts`

`watcher`