Referência da propriedade de configuração

Introduzido na versão: 1.3.0

Valor predefinido: iloveapis123

Gráfico: apigee-org

Opcional

O nome de um segredo do Kubernetes que contém um sal usado ao calcular hashes para ocultar dados do utilizador antes de serem enviados para o Apigee Analytics. Se não especificar um valor de salt, é usado iloveapis123 por predefinição. Crie o segredo com o valor de salt como entrada. Pode usar o mesmo valor aleatório em vários clusters para garantir resultados de hash consistentes entre os clusters.

O Apigee usa o algoritmo SHA512 para aplicar hash ao valor original antes de enviar dados do plano de tempo de execução para o plano de controlo.

Consulte o artigo: Obscure os dados do utilizador para estatísticas.

Valor predefinido: https://apigee.googleapis.com

Gráfico: apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-redis, apigee-telemetry, apigee-virtualhost

Define o caminho da API para todas as APIs na sua instalação.

Obrigatório se a instalação híbrida estiver a usar a residência de dados no seguinte formato:

contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com

Onde CONTROL_PLANE_LOCATION é a localização onde os dados do plano de controlo, como os pacotes de proxy, são armazenados. Para ver uma lista, consulte o artigo Regiões do plano de controlo da API Apigee disponíveis.

Por exemplo:

contractProvider: https://us-apigee.googleapis.com

Valor predefinido: true

Gráfico: apigee-telemetry

Ativa o dimensionamento automático baseado em métricas do Apigee quando definido como true (predefinição). Defina como false para desativar o ajuste de escala automático personalizado.

Aplique alterações a customAutoscaling.enabled atualizando o gráfico apigee-telemetry.

Valor predefinido: false

Gráfico: apigee-org, apigee-virtualhost

Obrigatório

enhanceProxyLimits é necessário para a funcionalidade de limites de proxy melhorados por ambiente do Apigee. Defina esta opção como enhanceProxyLimits: true se a sua organização híbrida for elegível para limites de proxy melhorados por ambiente.

Consulte:

• Limites do proxy de API.
• Limites de proxy por ambiente melhorados.
• Autorizações de subscrição.

A definição de enhanceProxyLimits: true é necessária para o encadeamento de proxies, o encadeamento de pontos finais e o encadeamento de ServiceCallouts. Para mais informações, consulte:

• Encadeamento de proxies de API
• Política ServiceCallout

Aplique alterações a enhanceProxyLimits atualizando o gráfico apigee-org e o gráfico apigee-virtualhost para cada grupo de ambientes.

Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Gráfico: apigee-org, apigee-telemetry

Obrigatório

ID do seu projeto do Google Cloud. Funciona com o k8sClusterName (descontinuado) e o gcpRegion (descontinuado) para identificar o projeto e determinar onde o apigee-logger e o apigee-metrics enviam os respetivos dados.

Introduzido na versão: 1.0.0

Valor predefinido: us-central1

Gráfico: apigee-org, apigee-telemetry

Obrigatório

A região ou a zona do Google Cloud mais próxima do seu cluster do Kubernetes. Funciona com o gcpProjectID (descontinuado) e o k8sClusterName (descontinuado) para identificar o projeto e determinar onde o apigee-logger e o apigee-metrics enviam os respetivos dados.

Valor predefinido: nenhum

Gráfico: apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-redis, apigee-telemetry, apigee-virtualhost

O URL de um repositório de contentores de imagens privado usado para extrair imagens de um repositório privado para todos os componentes do Apigee.

hub fornece um caminho predefinido para todos os componentes do Apigee Hybrid. Se estiver a usar um repositório privado, use hub para definir o URL do repositório para todos os componentes, em vez de usar a propriedade image.url individual para cada componente. Só configure URLs individuais se estiver a usar um repositório separado para um componente específico.

O caminho da imagem para cada componente individual é o valor de hub mais o nome da imagem e a etiqueta do componente.

Por exemplo, se o valor de hub private-docker-host.example.com, os componentes individuais resolvem automaticamente o caminho da imagem:

hub: private-docker-host.example.com

como:

containers:
- name: apigee-udca
  image: private-docker-host.example.com/apigee-udca:1.16.0
  imagePullPolicy: IfNotPresent

Os outros componentes seguem um padrão semelhante.

Use apigee-pull-push --list para ver o URL do repositório atual de todos os componentes.

Consulte o artigo Use um repositório de imagens privado com o Apigee hybrid.

Pode substituir o URL da imagem para componentes individualmente com as seguintes propriedades:

• ao.image.url
• apigeeIngressGateway.image.url
• cassandra.image.url
• cassandra.auth.image.url
• cassandra.backup.image.url
• cassandra.restore.image.url
• connectAgent.image.url
• guardrails.image.url
• ingressGateways[].image.url
• istiod.image.url
• kubeRBACProxy.image.url
• logger.image.url
• mart.image.url
• metrics.adapter.image.url
• metrics.prometheus.image.url
• metrics.sdSidecar.image.url
• mintTaskScheduler.image.url
• redis.image.url
• redis.envoy.image.url
• runtime.image.url
• synchronizer.image.url
• udca.image.url
• udca.fluentd.image.url
• watcher.image.url

Valor predefinido: nenhum

Gráfico: apigee-env, apigee-operator, apigee-org, apigee-redis

Nome do segredo do Kubernetes configurado como tipo docker-registry; usado para extrair imagens do repositório privado.

Valor predefinido: nenhum

Gráfico: apigee-org

Obrigatório

Um identificador exclusivo desta instalação.

Uma string exclusiva para identificar esta instância. Pode ser qualquer combinação de letras e números com um máximo de 63 carateres.

Valor predefinido: defaults.org.kmsEncryptionKey

Gráfico: apigee-org, apigee-env

Opcional. Use apenas um de kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret.

Caminho do sistema de ficheiros local para a chave de encriptação dos dados do KMS do Apigee.

Valor predefinido: nenhum

Gráfico: apigee-org, apigee-env

Opcional. Use apenas um de kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret.

O caminho para um ficheiro que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.

Valor predefinido: nenhum

Gráfico: apigee-org, apigee-env

Opcional. Use apenas um de kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret.

A chave de um segredo do Kubernetes que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.

Valor predefinido: nenhum

Gráfico: apigee-org, apigee-env

Opcional. Use apenas um de kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret.

O nome de um segredo do Kubernetes que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.

Valor predefinido: defaults.org.kmsEncryptionKey

Gráfico: apigee-org, apigee-env

Opcional. Use apenas um dos seguintes elementos: kvmEncryptionKey, kvmEncryptionPath ou kvmEncryptionSecret.

Caminho do sistema de ficheiros local para a chave de encriptação dos dados da KVM do Apigee.

Valor predefinido: nenhum

Gráfico: apigee-org, apigee-env

Opcional. Use apenas um dos seguintes elementos: kvmEncryptionKey, kvmEncryptionPath ou kvmEncryptionSecret.

O caminho para um ficheiro que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.

Valor predefinido: nenhum

Gráfico: apigee-org, apigee-env

Opcional. Use apenas um dos seguintes elementos: kvmEncryptionKey, kvmEncryptionPath ou kvmEncryptionSecret.

A chave de um segredo do Kubernetes que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.

Valor predefinido: nenhum

Gráfico: apigee-org, apigee-env

Opcional. Use apenas um dos seguintes elementos: kvmEncryptionKey, kvmEncryptionPath ou kvmEncryptionSecret.

O nome de um segredo do Kubernetes que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.

Valor predefinido: false

Gráfico: apigee-telemetry

Para clusters com várias organizações, esta propriedade permite que as métricas da organização sejam exportadas para o projeto indicado na propriedade gcp.projectID. Aplique esta definição no ficheiro de substituições para cada organização num cluster com várias organizações. Para mais informações, consulte o artigo Adicionar várias organizações híbridas a um cluster.

Valor predefinido: apigee

Gráfico: apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-redis, apigee-telemetry, apigee-virtualhost

O espaço de nomes do cluster do Kubernetes onde os componentes do Apigee vão ser instalados.

Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Gráfico: apigee-env, apigee-operator, apigee-org, apigee-telemetry, apigee-virtualhost

Obrigatório

A organização com o modo híbrido ativado que foi aprovisionada para si pelo Apigee durante a instalação híbrida. Uma organização é o contentor de nível superior no Apigee. Contém todos os seus proxies de API e recursos relacionados. Se o valor estiver vazio, tem de o atualizar com o nome da sua organização assim que o criar.

Valor predefinido: "1160" (a sua versão híbrida do Apigee sem pontos. Por exemplo, para a versão 1.12.0, o valor predefinido é "1120".)

Gráfico: apigee-operator

O Apigee hybrid suporta atualizações contínuas do Kubernetes, que permitem que as atualizações de implementação ocorram sem tempo de inatividade, atualizando incrementalmente as instâncias de pods com novas.

Quando atualiza determinadas substituições de YAML que resultam numa alteração subjacente do Kubernetes, a propriedade de substituição revision também tem de ser alterada no override.yaml do cliente.PodTemplateSpec Isto é necessário para que o controlador ApigeeDeployment (AD) subjacente do Kubernetes faça uma atualização progressiva segura da versão anterior para a nova versão. Pode usar qualquer valor de texto em letras minúsculas, por exemplo: blue, a, 1.0.0

Quando a propriedade revision é alterada e aplicada, ocorre uma atualização contínua para todos os componentes

As alterações às propriedades dos seguintes objetos requerem uma atualização de revision:

• nodeSelector
• envs
• imagePullSecrets
• gcpProjectID
• k8sClusterName
• contractProvider
• org

Para mais informações, consulte o artigo Atualizações contínuas.

Valor predefinido: nenhum

Gráfico: apigee-datastore, apigee-env, apigee-org, apigee-telemetry

O nome da classe do fornecedor de segredos específica da organização (SecretProviderClass) usada para armazenar chaves de contas de serviço no Vault.

Consulte o artigo Armazenar chaves de contas de serviço no Hashicorp Vault.

Valor predefinido: true

Gráfico: apigee-ingress-manager

Impede que o Apigee forneça configuração à malha de serviços na nuvem instalada pelo cliente.

• Definido como true para instalações híbridas que usam o gateway de entrada do Apigee.
• Definido como false para instalações híbridas que usam a malha de serviços na nuvem (versões 1.8 e anteriores do Apigee hybrid).

Valor predefinido: true

Gráfico: apigee-operator

Quando true (predefinição), o Apigee hybrid não gere o Kubernetes ClusterRole e ClursterRoleBinding diretamente. Se tiver um processo que exija a gestão destes recursos, o processo tem de ser realizado por um utilizador com as autorizações corretas para o fazer.

Valor predefinido: IfNotPresent

Gráfico: apigee-operator, apigee-ingress-manager

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se já existir.
• Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.

Valor predefinido: 1.16.0

Gráfico: apigee-operator, apigee-ingress-manager

A etiqueta da versão da imagem de Docker deste serviço.

Valor predefinido: nenhum

Gráfico: apigee-operator, apigee-ingress-manager

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.

Valor predefinido: 250m

Gráfico: apigee-operator, apigee-ingress-manager

O limite da CPU para o recurso num contentor do Kubernetes, em milicores.

Valor predefinido: 256Mi

Gráfico: apigee-operator, apigee-ingress-manager

O limite de memória para o recurso num contentor do Kubernetes, em mebibytes.

Valor predefinido: 250m

Gráfico: apigee-operator, apigee-ingress-manager

A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.

Valor predefinido: 256Mi

Gráfico: apigee-operator, apigee-ingress-manager

A memória necessária para o funcionamento normal do recurso num contentor do Kubernetes, em mebibytes.

Valor predefinido: nenhum

Gráfico: apigee-operator

Necessário para usar a funcionalidade Taints and Tolerations do Kubernetes.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Consulte o artigo Falhas e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-operator

Necessário para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: "Equal"

Gráfico: apigee-operator

Necessário para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

• Equal corresponde ao valor definido em value.
• Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-operator

Usado pela funcionalidade Taints e Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-operator

Usado pela funcionalidade Taints e Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: IfNotPresent

Gráfico: apigee-org

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se já existir.
• Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.

Valor predefinido: 1.16.0

Gráfico: apigee-org

A etiqueta da versão da imagem de Docker deste serviço.

Valor predefinido: nenhum

Gráfico: apigee-org

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.

Valor predefinido: nenhum

Gráfico: apigee-org

Obrigatório

Chave da etiqueta do seletor de nós usada para segmentar nós do Kubernetes dedicados para serviços de gateway de entrada.

Consulte o artigo Configurar node pools dedicados.

Valor predefinido: nenhum

Gráfico: apigee-org

Valor da etiqueta do seletor de nós opcional usado para segmentar nós do Kubernetes dedicados para serviços de gateway de entrada e substituir as definições de nodeSelector.apigeeData.

Consulte nodeSelector.

Valor predefinido: 4

Gráfico: apigee-org

O número máximo de pods que o híbrido pode adicionar automaticamente para o gateway de entrada disponível para o dimensionamento automático.

Valor predefinido: 2

Gráfico: apigee-org

O número mínimo de pods para o gateway de entrada disponível para o dimensionamento automático.

Valor predefinido: 75

Gráfico: apigee-org

O limite de utilização da CPU para dimensionar o número de pods no ReplicaSet, como uma percentagem dos recursos de CPU disponíveis totais.

Quando a utilização da CPU ultrapassa este valor, o modo híbrido aumenta gradualmente o número de pods no ReplicaSet até apigeeIngressGateway.replicaCountMax.

Para mais informações sobre a escalabilidade no Kubernetes, consulte a escala automática horizontal de pods na documentação do Kubernetes.

Valor predefinido: nenhum

Gráfico: apigee-org

Necessário para usar a funcionalidade Taints and Tolerations do Kubernetes.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Consulte o artigo Falhas e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-org

Necessário para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: "Equal"

Gráfico: apigee-org

Necessário para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

• Equal corresponde ao valor definido em value.
• Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-org

Usado pela funcionalidade Taints e Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-org

Usado pela funcionalidade Taints e Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-datastore

Mapa de chave/valor opcional usado para anotar pods. Para mais informações, consulte Anotações personalizadas.

Valor predefinido: iloveapis123

Gráfico: apigee-datastore

Obrigatório

Palavra-passe do administrador do Cassandra. O utilizador administrador é usado para quaisquer atividades administrativas realizadas no cluster do Cassandra, como cópia de segurança e restauro.

Valor predefinido: iloveapis123

Gráfico: apigee-datastore

Obrigatório

Palavra-passe do utilizador da linguagem de definição de dados (LDD) do Cassandra. Usado pelo MART para qualquer uma das tarefas de definição de dados, como a criação, a atualização e a eliminação do espaço de chaves.

Valor predefinido: iloveapis123

Gráfico: apigee-datastore

Obrigatório

A palavra-passe do utilizador do Cassandra predefinido criado quando a autenticação está ativada. Esta palavra-passe tem de ser reposta quando configurar a autenticação do Cassandra. Consulte o artigo Configurar o TLS para o Cassandra.

Valor predefinido: iloveapis123

Gráfico: apigee-datastore

Obrigatório

Palavra-passe do utilizador da linguagem de manipulação de dados (DML) do Cassandra. O utilizador de DML é usado pela comunicação do cliente para ler e escrever dados no Cassandra.

Valor predefinido: IfNotPresent

Gráfico: apigee-datastore, apigee-org

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se já existir.
• Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.

Valor predefinido: 1.16.0

Gráfico: apigee-datastore, apigee-org

A etiqueta da versão da imagem de Docker deste serviço.

Valor predefinido: nenhum

Gráfico: apigee-datastore, apigee-org

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.

Valor predefinido: iloveapis123

Gráfico: apigee-datastore

Obrigatório

Palavra-passe do utilizador das operações JMX do Cassandra. Usado para autenticar e comunicar com a interface JMX do Cassandra.

Valor predefinido: jmxuser

Gráfico: apigee-datastore

Obrigatório

Nome de utilizador do utilizador de operações JMX do Cassandra. Usado para autenticar e comunicar com a interface JMX do Cassandra.

Valor predefinido: iloveapis123

Gráfico: apigee-datastore

Obrigatório

Palavra-passe do utilizador de operações JMX do Cassandra Jolokia. Usado para autenticar e comunicar com a API JMX do Cassandra.

Valor predefinido: apigee

Gráfico: apigee-datastore

Obrigatório

Nome de utilizador do utilizador de operações JMX do Cassandra Jolokia. Usado para autenticar e comunicar com a API JMX do Cassandra.

Valor predefinido: nenhum

Gráfico: apigee-datastore

O nome do ficheiro armazenado num segredo do Kubernetes que contém os utilizadores e as palavras-passe do Cassandra. Pode criar o segredo seguindo as instruções abaixo: Crie o segredo.

Veja também:

• Armazenar dados num segredo do Kubernetes
• Segredos na documentação do Kubernetes
• Criar um secret com o kubectl na documentação do Kubernetes

Valor predefinido: nenhum

Gráfico: apigee-datastore, apigee-operator

A política de armazenamento secreto do Cassandra. Quando definido, tem de corresponder ao SecretProviderClass que faz referência ao fornecedor de segredos externo, como o Hashicorp Vault. Quando não está definida, o Apigee hybrid usa os nomes de utilizador e as palavras-passe armazenados em:

• cassandra.auth.admin.password
• cassandra.auth.ddl.password
• cassandra.auth.default.password
• cassandra.auth.dml.password
• cassandra.auth.jmx.password
• cassandra.auth.jmx.username
• cassandra.auth.jolokia.password
• cassandra.auth.jolokia.username

ou o segredo do Kubernetes armazenado em:

• cassandra.auth.secret

Consulte o artigo Armazenar segredos do Cassandra no Hashicorp Vault para ver instruções sobre como criar a política.

Valor predefinido: GCP

Gráfico: apigee-datastore

O nome de um fornecedor alternativo. Valores suportados: GCP, HYBRID e CSI. Defina o valor como:

• GCP para armazenar arquivos de cópias de segurança no Google Cloud Storage.
• HYBRID para armazenar arquivos de cópias de segurança num servidor SSH remoto.
• CSI (recomendado) para usar as cópias instantâneas de volumes da CSI do Kubernetes para a cópia de segurança. Para obter informações sobre a CSIcópia de segurança e o restauro para plataformas na nuvem como o Google Cloud, a AWS e o Azure, consulte o artigo Cópia de segurança e restauro de CSI.

Valor predefinido: nenhum

Gráfico: apigee-datastore

Obrigatório se a cópia de segurança estiver ativada e cassandra.backup.cloudProvider estiver definido como GCP.

O nome de um contentor do Google Cloud Storage existente que vai ser usado para armazenar arquivos de cópias de segurança. Consulte o artigo Criar contentores se precisar de criar um.

Valor predefinido: false

Gráfico: apigee-datastore

A cópia de segurança de dados não está ativada por predefinição. Para ativar, defina como true.

Consulte o artigo Cópia de segurança e recuperação do Cassandra.

Valor predefinido: nenhum

Gráfico: apigee-datastore

Apenas Helm: o endereço de email da conta de serviço (GSA) do Google IAM a associar à conta de serviço do Kubernetes de cópia de segurança do Cassandra quando ativa a identidade da carga de trabalho em clusters do GKE.apigee-cassandra Defina esta opção quando tiver definido gcp.workloadIdentity.enabled como true e cassandra.backup.enabled como true.

Normalmente, os endereços de email do GSA têm o seguinte formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por exemplo:

apigee-cassandra@my-hybrid-project.iam.gserviceaccount.com

Consulte o artigo Ativar a federação de identidades da carga de trabalho no GKE.

Valor predefinido: IfNotPresent

Gráfico: apigee-datastore

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se já existir.
• Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.

Valor predefinido: 1.16.0

Gráfico: apigee-datastore

A etiqueta da versão da imagem de Docker deste serviço.

Valor predefinido: nenhum

Gráfico: apigee-datastore

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.

Valor predefinido: nenhum

Gráfico: apigee-datastore

Obrigatório se a cópia de segurança estiver ativada e cassandra.backup.cloudProvider estiver definido como HYBRID.

O caminho no seu sistema de ficheiros local para o ficheiro de chave privada SSH.

Valor predefinido: 0 2 * * *

Gráfico: apigee-datastore

O agendamento da tarefa cron de cópia de segurança.

Consulte o artigo Cópia de segurança e recuperação do Cassandra.

Valor predefinido: nenhum

Gráfico: apigee-datastore

Obrigatório se a cópia de segurança estiver ativada e cassandra.backup.cloudProvider estiver definido como HYBRID.

O endereço IP do seu servidor de cópia de segurança SSH remoto.

Valor predefinido: nenhum

Gráfico: apigee-datastore

Caminho para um ficheiro de chave de conta de serviço Google que tenha a função Administrador de objetos de armazenamento (roles/storage.objectAdmin) . Esta conta de serviço Google vai ser usada para carregar arquivos de cópias de segurança para um cassandra.backup.dbStorageBucket especificado.

Se a cópia de segurança estiver ativada e cassandra.backup.cloudProvider estiver definido como GCP, é necessário um dos seguintes para garantir que o Apigee Hybrid pode aceder ao contentor do Google Cloud Storage para carregar arquivos de cópias de segurança:

• Especificado cassandra.backup.serviceAccountPath.
• Especificado cassandra.backup.serviceAccountRef.
• Workload Identity configurado para o Apigee Hybrid no GKE.
• Configurou a federação de identidades da carga de trabalho para o Apigee Hybrid no AKS ou no EKS.

Valor predefinido: nenhum

Gráfico: apigee-datastore

O nome de um segredo do Kubernetes existente que armazena o conteúdo de um ficheiro de chave de conta de serviço Google que tem a função Administrador de objetos de armazenamento (roles/storage.objectAdmin). Esta conta de serviço Google vai ser usada para carregar arquivos de cópias de segurança para um cassandra.backup.dbStorageBucket especificado.

Se a cópia de segurança estiver ativada e cassandra.backup.cloudProvider estiver definido como GCP, é necessário um dos seguintes para garantir que o Apigee Hybrid pode aceder ao contentor do Google Cloud Storage para carregar arquivos de cópias de segurança:

• Especificado cassandra.backup.serviceAccountPath.
• Especificado cassandra.backup.serviceAccountRef.
• Workload Identity configurado para o Apigee Hybrid no GKE.
• Configurou a federação de identidades da carga de trabalho para o Apigee Hybrid no AKS ou no EKS.

Valor predefinido: nenhum

Gráfico: apigee-datastore

Obrigatório se a cópia de segurança estiver ativada e cassandra.backup.cloudProvider estiver definido como HYBRID.

Pode ser um caminho absoluto ou relativo para o diretório apigee home do utilizador.

O nome do diretório de cópia de segurança no seu servidor SSH de cópia de segurança.

Valor predefinido: apigeecluster

Gráfico: apigee-datastore

Especifica o nome do cluster do Cassandra.

Valor predefinido: dc-1

Gráfico: apigee-datastore

Especifica o centro de dados do nó do Cassandra.

Valor predefinido: nenhum

Gráfico: apigee-datastore

Quando define hostNetwork como verdadeiro, a política de DNS é definida como ClusterFirstWithHostNet.

Valor predefinido: nenhum

Gráfico: apigee-datastore

Nome do anfitrião ou IP de um nó de cluster do Cassandra. Se não for definido, é usado o serviço local do Kubernetes.

Valor predefinido: 100M

Gráfico: apigee-datastore

A quantidade de memória do sistema JVM alocada a objetos mais recentes, em megabytes.

Valor predefinido: false

Gráfico: apigee-datastore

Ativa a funcionalidade do Kubernetes hostNetwork. O Apigee usa esta funcionalidade em instalações de várias regiões para comunicar entre pods se o espaço de nomes da rede do pod não tiver conetividade entre clusters (os clusters estão a ser executados no "modo de rede isolada"), que é o caso predefinido em instalações não GKE, incluindo o Google Distributed Cloud no VMware ou bare metal, o GKE no AWS, o AKS, o EKS e o OpenShift.

Defina cassandra.hostNetwork como false para instalações de região única e instalações de várias regiões com conetividade entre pods em diferentes clusters, por exemplo, instalações do GKE.

Defina cassandra.hostNetwork como true para instalações em várias regiões sem comunicação entre pods em diferentes clusters, por exemplo, Google Distributed Cloud no VMware ou bare metal, GKE no AWS, AKS, EKS e instalações do OpenShift. Consulte o artigo Implementação em várias regiões: pré-requisitos.

Quando true, a política de DNS é automaticamente definida como ClusterFirstWithHostNet.

Valor predefinido: IfNotPresent

Gráfico: apigee-datastore

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se já existir.
• Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.

Valor predefinido: 1.16.0

Gráfico: apigee-datastore

A etiqueta da versão da imagem de Docker deste serviço.

Valor predefinido: nenhum

Gráfico: apigee-datastore

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.

Valor predefinido: 512M

Gráfico: apigee-datastore

O limite superior da memória do sistema JVM disponível para operações do Cassandra, em megabytes.

Valor predefinido: nenhum

Gráfico: apigee-datastore

Endereço IP de um cluster do Cassandra existente usado para expandir o cluster existente para uma nova região. Consulte o artigo Configure o host inicial multirregião.

Valor predefinido: nenhum

Gráfico: apigee-datastore

Obrigatório

Chave da etiqueta do seletor de nós usada para segmentar nós do Kubernetes dedicados para cassandra serviços de dados.

Consulte o artigo Configurar node pools dedicados.

Valor predefinido: nenhum

Gráfico: apigee-datastore

Valor da etiqueta do seletor de nós opcional usado para segmentar nós Kubernetes dedicados para cassandra serviços de dados e substituir as definições de nodeSelector.apigeeData.

Consulte nodeSelector.

Valor predefinido: 9042

Gráfico: apigee-datastore

Número da porta usado para estabelecer ligação ao Cassandra.

Valor predefinido: ra-1

Gráfico: apigee-datastore

Especifica o rack do nó do Cassandra.

Valor predefinido: 2

Gráfico: apigee-datastore

O número de vezes que o Kubernetes vai verificar se as sondas de prontidão falharam antes de marcar o pod como não pronto. O valor mínimo é 1.

Valor predefinido: 0

Gráfico: apigee-datastore

O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de prontidão.

Valor predefinido: 10

Gráfico: apigee-datastore

Determina a frequência com que é realizada uma sondagem de prontidão, em segundos. O valor mínimo é 1.

Valor predefinido: 1

Gráfico: apigee-datastore

O número mínimo de êxitos consecutivos necessários para que uma sondagem de prontidão seja considerada bem-sucedida após uma falha. O valor mínimo é 1.

Valor predefinido: 5

Gráfico: apigee-datastore

O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.

Valor predefinido: 1

Gráfico: apigee-datastore

O Cassandra é uma base de dados replicada. Esta propriedade especifica o número de nós do Cassandra usados como um StatefulSet.

Valor predefinido: 500m

Gráfico: apigee-datastore

A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.

Valor predefinido: 1Gi

Gráfico: apigee-datastore

A memória necessária para o funcionamento normal do recurso num contentor do Kubernetes, em mebibytes.

Valor predefinido: GCP

Gráfico: apigee-datastore

O nome de um fornecedor de restauro. Valores suportados: GCP, HYBRID e CSI. Defina o valor como:

• GCP para restaurar dados a partir de uma cópia de segurança armazenada no Google Cloud Storage.
• HYBRID para restaurar dados a partir de uma cópia de segurança armazenada num servidor SSH remoto.
• CSI (recomendado) para usar as cópias instantâneas de volumes da CSI do Kubernetes para o restauro. Para obter informações sobre a CSIcópia de segurança e o restauro para plataformas na nuvem como o Google Cloud, a AWS e o Azure, consulte o artigo Cópia de segurança e restauro de CSI.

Valor predefinido: nenhum

Gráfico: apigee-datastore

Obrigatório se o restauro estiver ativado e cassandra.restore.cloudProvider estiver definido como GCP.

O nome de um contentor do Google Cloud Storage que armazena arquivos de cópias de segurança a serem usados para o restauro de dados.

Valor predefinido: false

Gráfico: apigee-datastore, apigee-org

O restauro de dados não está ativado por predefinição. Para ativar, defina como true.

Consulte o artigo Cópia de segurança e recuperação do Cassandra.

Valor predefinido: nenhum

Gráfico: apigee-datastore

Apenas Helm: o endereço de email da conta de serviço (GSA) do Google IAM a associar à conta de serviço do Kubernetes de restauro do Cassandra quando ativa a Identidade de carga de trabalho em clusters do GKE.apigee-cassandra Defina esta opção quando tiver definido gcp.workloadIdentity.enabled como true e cassandra.restore.enabled como true.

Normalmente, os endereços de email do GSA têm o seguinte formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por exemplo:

apigee-cassandra@my-hybrid-project.iam.gserviceaccount.com

Consulte o artigo Ativar a federação de identidades da carga de trabalho no GKE.

Valor predefinido: IfNotPresent

Gráfico: apigee-datastore

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se já existir.
• Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.

Valor predefinido: 1.16.0

Gráfico: apigee-datastore

A etiqueta da versão da imagem de Docker deste serviço.

Valor predefinido: nenhum

Gráfico: apigee-datastore

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.

Valor predefinido: nenhum

Gráfico: apigee-datastore

Caminho para um ficheiro de chave de conta de serviço Google que tenha a função Administrador de objetos de armazenamento (roles/storage.objectAdmin) . Esta conta de serviço Google vai ser usada para transferir arquivos de cópias de segurança de um cassandra.restore.dbStorageBucket especificado.

Se o restauro estiver ativado e cassandra.restore.cloudProvider estiver definido como GCP, é necessário um dos seguintes para garantir que o Apigee Hybrid pode aceder ao contentor do Google Cloud Storage para transferir arquivos de cópias de segurança para restauro:

• Especificado cassandra.restore.serviceAccountPath.
• Especificado cassandra.restore.serviceAccountRef.
• Workload Identity configurado para o Apigee Hybrid no GKE.
• Configurou a federação de identidades da carga de trabalho para o Apigee Hybrid no AKS ou no EKS.

Valor predefinido: nenhum

Gráfico: apigee-datastore

O nome de um segredo do Kubernetes existente que armazena o conteúdo de um ficheiro de chave de conta de serviço Google que tem a função Administrador de objetos de armazenamento (roles/storage.objectAdmin). Esta conta de serviço Google vai ser usada para transferir arquivos de cópias de segurança de um cassandra.restore.dbStorageBucket especificado.

Se o restauro estiver ativado e cassandra.restore.cloudProvider estiver definido como GCP, é necessário um dos seguintes para garantir que o Apigee Hybrid pode aceder ao contentor do Google Cloud Storage para transferir arquivos de cópias de segurança para restauro:

• Especificado cassandra.restore.serviceAccountPath.
• Especificado cassandra.restore.serviceAccountRef.
• Workload Identity configurado para o Apigee Hybrid no GKE.
• Configurou a federação de identidades da carga de trabalho para o Apigee Hybrid no AKS ou no EKS.

Valor predefinido: nenhum

Gráfico: apigee-datastore

Obrigatório se a opção de restauro estiver ativada.

Data/hora da cópia de segurança que deve ser restaurada.

Introduzido na versão: 1.16.0

Valor predefinido: nenhum

Gráfico: apigee-datastore

Especifica o tipo de perfil Seccomp a aplicar ao contexto de segurança do pod. Os valores permitidos são RuntimeDefault (para usar o perfil predefinido do tempo de execução do contentor) ou Unconfined (para não aplicar restrições do Seccomp). Se não for especificado, o Apigee não aplica nenhum perfil.

Consulte o artigo Configure perfis Seccomp para segurança de pods.

Valor predefinido: 10Gi

Gráfico: apigee-datastore

Obrigatório se storage.storageclass for especificado

Especifica o tamanho do disco necessário, em mebibytes (Mi) ou gibibytes (Gi).

Valor predefinido: nenhum

Gráfico: apigee-datastore

Especifica a classe de armazenamento no local que está a ser usada.

Valor predefinido: 10Gi

Gráfico: apigee-datastore

Obrigatório se storage.storageclass for especificado

Especifica o tamanho do disco necessário, em mebibytes (Mi) ou gibibytes (Gi).

Valor predefinido: 300

Gráfico: apigee-datastore

O tempo máximo entre um pedido de eliminação do agrupamento e o momento em que o agrupamento é terminado, em segundos. Durante este período, todos os hooks prestop são executados e todos os processos em execução devem terminar normalmente. O pod é terminado quando todos os processos em execução terminarem ou no final do período de tolerância, conforme o que ocorrer primeiro. Se não existirem processos em execução, o pod é terminado imediatamente.

Valor predefinido: nenhum

Gráfico: apigee-datastore

Necessário para usar a funcionalidade Taints and Tolerations do Kubernetes.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Consulte o artigo Falhas e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-datastore

Necessário para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: "Equal"

Gráfico: apigee-datastore

Necessário para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

• Equal corresponde ao valor definido em value.
• Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-datastore

Usado pela funcionalidade Taints e Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-datastore

Usado pela funcionalidade Taints e Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Introduzido na versão: 1.16.0

Valor predefinido: nenhum

Gráfico: apigee-operator

Especifica o tipo de perfil Seccomp a aplicar ao contexto de segurança do pod. Os valores permitidos são RuntimeDefault (para usar o perfil predefinido do tempo de execução do contentor) ou Unconfined (para não aplicar restrições do Seccomp). Se não for especificado, o Apigee não aplica nenhum perfil.

Consulte o artigo Configure perfis Seccomp para segurança de pods.

Valor predefinido: cert-manager

Gráfico: apigee-operator

O espaço de nomes para o cert-manager.

Consulte o artigo Executar o cert-manager num espaço de nomes personalizado.

Introduzido na versão: 1.16.0

Valor predefinido: nenhum

Gráfico: apigee-org

Especifica o tipo de perfil Seccomp a aplicar ao contexto de segurança do pod. Os valores permitidos são RuntimeDefault (para usar o perfil predefinido do tempo de execução do contentor) ou Unconfined (para não aplicar restrições do Seccomp). Se não for especificado, o Apigee não aplica nenhum perfil.

Consulte o artigo Configure perfis Seccomp para segurança de pods.

Valor predefinido: nenhum

Gráfico: apigee-org

Mapa de chave/valor opcional usado para anotar pods. Para mais informações, consulte Anotações personalizadas.

Valor predefinido: nenhum

Gráfico: apigee-org

Apenas Helm: o endereço de email da conta de serviço (GSA) do Google IAM para associar o connectAgent à conta de serviço do Kubernetes correspondente quando ativa a identidade de carga de trabalho em clusters do GKE através de gráficos do Helm. Defina esta opção quando tiver definido gcp.workloadIdentity.enabled como true.

Normalmente, os endereços de email do GSA têm o seguinte formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por exemplo:

apigee-mart@my-hybrid-project.iam.gserviceaccount.com

Consulte os artigos Ativar o Workload Identity no GKE ou Ativar a federação de identidades da carga de trabalho no AKS e no EKS.

Valor predefinido: INFO

Gráfico: apigee-org

O nível de relatórios de registo. Os valores podem ser:

• INFO: mensagens informativas, além de mensagens de aviso, erro e fatal. Mais útil para a depuração.
• WARNING: avisos não críticos, além de mensagens de erro e críticas.
• ERROR: erros internos e erros que não são devolvidos ao utilizador, além de mensagens fatais.
• FATAL: erros e eventos irrecuperáveis que fazem com que o Apigee Connect falhe.

Valor predefinido: IfNotPresent

Gráfico: apigee-org

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se já existir.
• Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.

Valor predefinido: 1.16.0

Gráfico: apigee-org

A etiqueta da versão da imagem de Docker deste serviço.

Valor predefinido: nenhum

Gráfico: apigee-org

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.

Valor predefinido: 5

Gráfico: apigee-org

Número máximo de réplicas disponíveis para o escalamento automático.

Valor predefinido: 1

Gráfico: apigee-org

Número mínimo de réplicas disponíveis para o ajuste de escala automático.

Em produção, recomendamos que aumente o valor de replicaCountMin para 1, para ter um maior número de ligações ao plano de controlo para fiabilidade e escalabilidade.

Valor predefinido: 512m

Gráfico: apigee-org

O limite da CPU para o recurso num contentor do Kubernetes, em milicores.

Valor predefinido: 512Mi

Gráfico: apigee-org

O limite de memória para o recurso num contentor do Kubernetes, em mebibytes.

Valor predefinido: 100m

Gráfico: apigee-org

A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.

Valor predefinido: 30Mi

Gráfico: apigee-org

A memória necessária para o funcionamento normal do recurso num contentor do Kubernetes, em mebibytes.

Valor predefinido: apigeeconnect.googleapis.com:443

Gráfico: apigee-org

A localização do servidor e da porta para este serviço.

Valor predefinido: nenhum

Gráfico: apigee-org

É necessário um dos seguintes elementos: serviceAccountPath ou serviceAccountRef.

Caminho para o ficheiro de chave da conta de serviço da Google para a conta de serviço apigee-mart.

Na maioria das instalações, o valor de connectAgent.serviceAccountPath tem de corresponder ao valor de mart.serviceAccountPath.

Valor predefinido: nenhum

Gráfico: apigee-org

É necessário um dos seguintes elementos: serviceAccountPath ou serviceAccountRef.

Uma referência secreta do Kubernetes a um ficheiro de chave da conta de serviço Google. Consulte o artigo Armazenar chaves de contas de serviço em segredos do Kubernetes.

Na maioria das instalações, o valor de connectAgent.serviceAccountRef tem de corresponder ao valor de mart.serviceAccountRef.

Valor predefinido: 75

Gráfico: apigee-org

Utilização da CPU alvo para o agente do Apigee Connect no pod. O valor deste campo permite o dimensionamento automático do Apigee Connect quando a utilização da CPU atinge este valor, até replicaCountMax.

Valor predefinido: 600

Gráfico: apigee-org

O tempo máximo entre um pedido de eliminação do agrupamento e o momento em que o agrupamento é terminado, em segundos. Durante este período, todos os hooks prestop são executados e todos os processos em execução devem terminar normalmente. O pod é terminado quando todos os processos em execução terminarem ou no final do período de tolerância, conforme o que ocorrer primeiro. Se não existirem processos em execução, o pod é terminado imediatamente.

Valor predefinido: nenhum

Gráfico: apigee-org

Necessário para usar a funcionalidade Taints and Tolerations do Kubernetes.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Consulte o artigo Falhas e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-org

Necessário para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: "Equal"

Gráfico: apigee-org

Necessário para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

• Equal corresponde ao valor definido em value.
• Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-org

Usado pela funcionalidade Taints e Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-org

Usado pela funcionalidade Taints e Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: aWxvdmVhcGlzMTIzNDU2Nw==

Gráfico: apigee-env, apigee-org

Chave de encriptação predefinida para a organização no KMS.

Valor predefinido: aWxvdmVhcGlzMTIzNDU2Nw==

Gráfico: apigee-env, apigee-org

Chave de encriptação predefinida para a organização no KVM.

Valor predefinido: aWxvdmVhcGlzMTIzNDU2Nw==

Gráfico: apigee-env

Chave de encriptação predefinida para o ambiente (env) no KMS.

Valor predefinido: aWxvdmVhcGlzMTIzNDU2Nw==

Gráfico: apigee-env

Chave de encriptação predefinida para o ambiente (env) no KVM.

Valor predefinido: aWxvdmVhcGlzMTIzNDU2Nw==

Gráfico: apigee-env

Chave de encriptação da cache predefinida para o ambiente (env).

Valor predefinido: nenhum

Gráfico: apigee-env

É necessário um dos seguintes elementos: cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret.

Uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.

Valor predefinido: nenhum

Gráfico: apigee-env

É necessário um dos seguintes elementos: cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret.

O caminho para um ficheiro que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.

Valor predefinido: nenhum

Gráfico: apigee-env

É necessário um dos seguintes elementos: cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret.

A chave de um segredo do Kubernetes que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.

Valor predefinido: nenhum

Gráfico: apigee-env

É necessário um dos seguintes elementos: cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret.

O nome de um segredo do Kubernetes que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.

Valor predefinido: 4

Gráfico: apigee-env

Número máximo de réplicas para o escalonamento automático. Substitui runtime.replicaCountMax se for especificado.

Valor predefinido: 1

Gráfico: apigee-env

Número mínimo de réplicas para o ajuste de escala automático. Substitui runtime.replicaCountMin se for especificado.

Valor predefinido: nenhum

Gráfico: apigee-env

O limite de memória para o recurso num contentor Kubernetes, em mebibytes (Mi) ou gibibytes (Gi).

Valor predefinido: nenhum

Gráfico: apigee-env

A memória necessária para o funcionamento normal do recurso num contentor Kubernetes, em mebibytes (Mi) ou gibibytes (Gi).

Valor predefinido: 4

Gráfico: apigee-env

Número máximo de réplicas para o escalonamento automático. Substitui synchronizer.replicaCountMax se for especificado.

Valor predefinido: 1

Gráfico: apigee-env

Número mínimo de réplicas para o ajuste de escala automático. Substitui synchronizer.replicaCountMin se for especificado.

Valor predefinido: nenhum

Gráfico: apigee-env

Apenas Helm: o endereço de email da conta de serviço do Google IAM de tempo de execução a associar à conta de serviço do Kubernetes correspondente quando ativa a Workload Identity em clusters do GKE através de gráficos do Helm.

Consulte os artigos Ativar o Workload Identity no GKE ou Ativar a federação de identidades da carga de trabalho no AKS e EKS.

Valor predefinido: nenhum

Gráfico: apigee-env

Apenas Helm: o endereço de email da conta de serviço do Google IAM do sincronizador a associar à conta de serviço do Kubernetes correspondente quando ativa a Workload Identity em clusters do GKE através de gráficos Helm.

Consulte os artigos Ativar o Workload Identity no GKE ou Ativar a federação de identidades da carga de trabalho no AKS e EKS.

Valor predefinido: nenhum

Gráfico: apigee-env

Especifica o nome do anfitrião ou o endereço IP onde o proxy HTTP está em execução.

Liste as propriedades httpProxy pela ordem scheme, host, port. Por exemplo:

envs:
  - name: test
    httpProxy:
      scheme: HTTP
      host: 10.12.0.47
      port: 3128
      ...

Consulte também: Configure o encaminhamento de proxy para proxies de API.

Valor predefinido: nenhum

Gráfico: apigee-env

Especifica a porta na qual o proxy HTTP está em execução. Se esta propriedade for omitida, por predefinição, usa a porta 80 para HTTP e a porta 443 para HTTPS.

Valor predefinido: HTTPS

Gráfico: apigee-env

Especifica o tipo de proxy HTTP como HTTP ou HTTPS. Por predefinição, usa HTTPS.

Valor predefinido: nenhum

Gráfico: apigee-env

Se o proxy HTTP exigir autenticação básica, use esta propriedade para fornecer um nome de utilizador.

Valor predefinido: nenhum

Gráfico: apigee-env

Se o proxy HTTP exigir autenticação básica, use esta propriedade para fornecer uma palavra-passe.

Valor predefinido: false

Gráfico: apigee-env

Se estiver definido como true para o proxy de encaminhamento ao nível do ambiente, o rastreio e as estatísticas (que usam googleapis.com) ignoram o proxy de encaminhamento.

Valor predefinido: nenhum

Gráfico: apigee-env

Obrigatório

Nome do ambiente do Apigee a sincronizar.

Valor predefinido: nenhum

Gráfico: apigee-env

Intervalo usado para sondar alterações de sincronização da organização e do ambiente, em segundos.

Valor predefinido: nenhum

Gráfico: apigee-env

Número da porta TCP para tráfego HTTPS.

Introduzido na versão: 1.16.0

Valor predefinido: nenhum

Gráfico: apigee-env

Especifica o tipo de perfil Seccomp a aplicar ao contexto de segurança do pod. Os valores permitidos são RuntimeDefault (para usar o perfil predefinido do tempo de execução do contentor) ou Unconfined (para não aplicar restrições do Seccomp). Se não for especificado, o Apigee não aplica nenhum perfil.

Consulte o artigo Configure perfis Seccomp para segurança de pods.

Valor predefinido: nenhum

Gráfico: apigee-env

Caminho para o ficheiro no sistema local para uma chave da conta de serviço Google com a função Agente do Cloud Trace, normalmente a conta de serviço apigee-runtime. Consulte o artigo Acerca das contas de serviço para ver os nomes predefinidos das contas de serviço e as respetivas funções atribuídas.

Valor predefinido: nenhum

Gráfico: apigee-env

Caminho para o ficheiro no sistema local para uma chave de conta de serviço Google com a função de gestor do sincronizador do Apigee.

Valor predefinido: nenhum

Gráfico: apigee-env

O nome da classe do fornecedor de segredos específica do ambiente (SecretProviderClass) usada para armazenar chaves de contas de serviço no Vault.

Consulte o artigo Armazenar chaves de contas de serviço no Hashicorp Vault.

Valor predefinido: nenhum

Gráfico: apigee-env

O nome de um segredo do Kubernetes. Tem de criar o segredo através de uma chave da conta de serviço Google com a função Agente do Cloud Trace como entrada.

Valor predefinido: nenhum

Gráfico: apigee-env

O nome de um segredo do Kubernetes. Tem de criar o segredo através de uma chave da conta de serviço Google com a função Apigee Synchronizer Manager como entrada.

Valor predefinido: nenhum

Gráfico: apigee-datastore, apigee-env, apigee-org, apigee-telemetry

O público-alvo permitido do fornecedor de Workload Identity em plataformas não GKE.

Consulte o artigo Ativar a federação de identidades de cargas de trabalho no AKS e no EKS.

Valor predefinido: nenhum

Gráfico: apigee-datastore, apigee-env, apigee-org, apigee-telemetry

O nome do ficheiro e o caminho para o ficheiro de origem das credenciais usado pela federação de identidades da carga de trabalho para obter as credenciais das contas de serviço. Este é o valor que fornece para credential-source-file quando configura a Workload Identity Federation com o comando create-cred-config.

Consulte o artigo Ativar a federação de identidades de cargas de trabalho no AKS e no EKS.

Valor predefinido: false

Gráfico: apigee-datastore, apigee-env, apigee-org, apigee-telemetry

Ativa a federação de identidades de cargas de trabalho em plataformas não pertencentes ao GKE. Não pode ser definido como true se gcp.workloadIdentity.enabled estiver definido como true no mesmo cluster.

Consulte o artigo Ativar a federação de identidades de cargas de trabalho no AKS e no EKS.

Valor predefinido: 3600

Gráfico: apigee-datastore, apigee-env, apigee-org, apigee-telemetry

A duração do token em segundos.

Consulte o artigo Ativar a federação de identidades de cargas de trabalho no AKS e no EKS.

Valor predefinido: nenhum

Gráfico: apigee-operator, apigee-org, apigee-telemetry

Obrigatório

Identifica o projeto do Google Cloud onde apigee-logger e apigee-metrics enviam os respetivos dados.

Valor predefinido: us-central1

Gráfico: apigee-env, apigee-org

Obrigatório

Identifica a região do Google Cloud onde o apigee-logger e o apigee-metrics enviam os respetivos dados.

Valor predefinido:false

Gráfico: apigee-datastore, apigee-env, apigee-operator, apigee-org, apigee-telemetry

Permite a utilização da federação de identidades de cargas de trabalho para o GKE. Isto permite que as cargas de trabalho nos seus clusters do GKE se façam passar por contas de serviço da gestão de identidade e de acesso (IAM) para aceder aos serviços do Google Cloud.

Não pode ser definido como true se gcp.federatedWorkloadIdentity.enabled estiver definido como true no mesmo cluster.

Quando enabled é false, a predefinição, o Apigee usa diferentes métodos de autenticação de contas de serviço, como ficheiros de chaves de contas de serviço, segredos do Kubernetes, Vault ou federação de identidades da carga de trabalho noutras plataformas. Consulte os métodos de autenticação da conta de serviço no Apigee hybrid.

Quando o workloadIdentityEnabled está true, o Apigee usa contas de serviço do Kubernetes e mapeia-as para as contas de serviço do IAM adequadas para cada componente. Especifique as contas de serviço IAM a mapear para as contas de serviço Kubernetes com:

• gcp.workloadIdentity.gsa
• connectAgent.gsa
• envs.gsa.runtime
• envs.gsa.synchronizer
• envs.gsa.udca
• logger.gsa
• mart.gsa
• metrics.gsa
• mintTaskScheduler.gsa
• udca.gsa
• watcher.gsa

Valor predefinido: nenhum

Gráfico: apigee-datastore, apigee-env, apigee-org, apigee-telemetry

O endereço de email da conta de serviço (GSA) do Google IAM para todos os componentes a associar à conta de serviço do Kubernetes correspondente quando ativa a Workload Identity em clusters do GKE através de gráficos Helm. Defina esta opção quando tiver definido gcp.workloadIdentity.enabled como true.

gcp.workloadIdentity.gsa aplica-se a todos os componentes híbridos. Se especificar um valor para gcp.workloadIdentity.gsa, não tem de fornecer um GSA para nenhum componente híbrido individual. Se fornecer um GSA para um componente individual, o GSA desse componente substitui gcp.workloadIdentity.gsa apenas para esse componente.

Normalmente, os endereços de email do GSA têm o seguinte formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por exemplo:

apigee-non-prod@my-hybrid-project.iam.gserviceaccount.com

Consulte Enabling Workload Identity on GKE.

Valor predefinido: IfNotPresent

Gráfico: apigee-org

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se já existir.
• Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.

Valor predefinido: 1.16.0

Gráfico: apigee-org

A etiqueta da versão da imagem de Docker deste serviço.

Valor predefinido: nenhum

Gráfico: apigee-org

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.

Valor predefinido: nenhum

Gráfico: apigee-operator

O endereço de email da conta de serviço (GSA) do apigee-guardrailsGoogle IAM a associar à conta de serviço do Kubernetes correspondente quando ativa o Workload Identity em clusters do GKE. Defina esta opção quando tiver definido gcp.workloadIdentity.enabled como true.

Normalmente, os endereços de email do GSA têm o seguinte formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por exemplo:

apigee-guardrails@my-hybrid-project.iam.gserviceaccount.com

Consulte os artigos Ativar o Workload Identity no GKE ou Ativar a federação de identidades da carga de trabalho no AKS e no EKS.

Valor predefinido: nenhum

Gráfico: apigee-operator

A menos que esteja a usar o Workload Identity, é necessário um dos seguintes: serviceAccountPath ou serviceAccountRef.

Caminho para o ficheiro de chave da conta de serviço Google com a função Visualizador de utilização de serviços.

Valor predefinido: nenhum

Gráfico: apigee-operator

A menos que esteja a usar o Workload Identity, é necessário um dos seguintes: serviceAccountPath ou serviceAccountRef.

Uma referência secreta do Kubernetes a um ficheiro de chave de conta de serviço Google. Consulte o artigo Armazenar chaves de contas de serviço em segredos do Kubernetes.

Valor predefinido: nenhum

Gráfico: apigee-operator

Necessário para usar a funcionalidade Taints and Tolerations do Kubernetes.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Consulte o artigo Falhas e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-operator

Necessário para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: "Equal"

Gráfico: apigee-operator

Necessário para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

• Equal corresponde ao valor definido em value.
• Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-operator

Usado pela funcionalidade Taints e Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-operator

Usado pela funcionalidade Taints e Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-telemetry, apigee-virtualhost

O nome do anfitrião do proxy HTTP.

Valor predefinido: nenhum

Gráfico: apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-telemetry, apigee-virtualhost

Se o proxy HTTP exigir autenticação básica, use esta propriedade para fornecer uma palavra-passe.

Valor predefinido: nenhum

Gráfico: apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-telemetry, apigee-virtualhost

A porta do proxy HTTP.

Valor predefinido: HTTPS

Gráfico: apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-telemetry, apigee-virtualhost

O esquema usado pelo proxy. Os valores podem ser HTTP ou HTTPS. Os valores têm de estar apenas em maiúsculas.

Valor predefinido: nenhum

Gráfico: apigee-org

Se useForRuntimeManagement estiver definido como true, o tráfego de depuração/rastreio é encaminhado pelo tempo de execução através deste proxy de encaminhamento. Pode definir esta flag mesmo que o tempo de execução tenha a sua própria configuração de proxy para o respetivo ambiente. Nesse caso, o tráfego de depuração/rastreio do tempo de execução vai usar o proxy partilhado ao nível da organização, enquanto o tráfego de back-end vai continuar a usar o proxy ao nível do ambiente.

Valor predefinido: nenhum

Gráfico: apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-telemetry, apigee-virtualhost

Se o proxy HTTP exigir autenticação básica, use esta propriedade para fornecer um nome de utilizador.

Introduzido na versão: 1.16.0

Valor predefinido: nenhum

Gráfico: apigee-org

Especifica o tipo de perfil Seccomp a aplicar ao contexto de segurança do pod. Os valores permitidos são RuntimeDefault (para usar o perfil predefinido do tempo de execução do contentor) ou Unconfined (para não aplicar restrições do Seccomp). Se não for especificado, o Apigee não aplica nenhum perfil.

Consulte o artigo Configure perfis Seccomp para segurança de pods.

Valor predefinido: nenhum

Gráfico: apigee-org

Obrigatório

O nome da gateway de entrada. Outros serviços vão usar este nome para encaminhar o tráfego para o gateway. O nome tem de cumprir os seguintes requisitos:

• Ter um comprimento máximo de 17 carateres
• Contêm apenas carateres alfanuméricos minúsculos, "-" ou "."
• Começar com um caráter alfanumérico
• Terminar com um caráter alfanumérico

Para mais informações, consulte a secção DNS Subdomain Names na documentação do Kubernetes.

Valor predefinido: 2000m

Gráfico: apigee-org

O limite de CPU para o recurso, em milicores.

Valor predefinido: 1Gi

Gráfico: apigee-org

O limite de memória para o recurso, em mebibytes.

Valor predefinido: 300m

Gráfico: apigee-org

A CPU necessária para o funcionamento normal do recurso, em milicores.

Valor predefinido: 128Mi

Gráfico: apigee-org

A memória necessária para o funcionamento normal do recurso, em mebibytes.

Valor predefinido: 10

Gráfico: apigee-org

O número máximo de pods que o híbrido pode adicionar automaticamente para o gateway de entrada disponível para o dimensionamento automático.

Valor predefinido: 2

Gráfico: apigee-org

O número mínimo de pods para o gateway de entrada disponível para o dimensionamento automático.

Valor predefinido: nenhum

Gráfico: apigee-org

Mapa de chave/valor opcional usado para anotar o gateway de entrada em plataformas que suportam anotações. Por exemplo:

ingressGateways:
  svcAnnotations:
    networking.gke.io/load-balancer-type: "Internal"

Valor predefinido: nenhum

Gráfico: apigee-org

Em plataformas que suportam a especificação do endereço IP do balanceador de carga, o balanceador de carga é criado com este endereço IP. Nas plataformas que não permitem especificar o endereço IP do balanceador de carga, esta propriedade é ignorada.

Valor predefinido: LoadBalancer

Gráfico: apigee-org

Usado para alterar o tipo do serviço k8s predefinido para a implementação de entrada. Defina o valor como ClusterIP se quiser desativar a criação do equilibrador de carga predefinido. Valores possíveis:

• ClusterIP
• LoadBalancer

Valor predefinido: 75

Gráfico: apigee-org

O limite de utilização da CPU para dimensionar o número de pods no ReplicaSet, como uma percentagem dos recursos de CPU disponíveis totais.

Quando a utilização da CPU ultrapassa este valor, o modo híbrido aumenta gradualmente o número de pods no ReplicaSet até ingressGateways[].replicaCountMax.

Para mais informações sobre a escalabilidade no Kubernetes, consulte a escala automática horizontal de pods na documentação do Kubernetes.

Valor predefinido: nenhum

Gráfico: apigee-operator

Necessário para usar a funcionalidade Taints and Tolerations do Kubernetes.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Consulte o artigo Falhas e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-operator

Necessário para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: "Equal"

Gráfico: apigee-operator

Necessário para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

• Equal corresponde ao valor definido em value.
• Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-operator

Usado pela funcionalidade Taints e Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-operator

Usado pela funcionalidade Taints e Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: /dev/stdout

Gráfico: apigee-ingress-manager

O endereço do ficheiro do registo de acesso de entrada, por exemplo, /dev/stdout.

Se deixar este valor indefinido, desativa o registo de acesso.

Gráfico: apigee-ingress-manager

O formato do registo de acesso de entrada.

Se deixar este valor indefinido, é usado o formato de registo de acesso predefinido do proxy.

Formato do registo de acesso predefinido:

'{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Segue-se uma cópia do formato de registo de acesso predefinido com quebras de linha adicionadas para facilitar a leitura.

'{"start_time":"%START_TIME%",
  "remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%",
  "user_agent":"%REQ(USER-AGENT)%",
  "host":"%REQ(:AUTHORITY)%",
  "request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%",
  "request_time":"%DURATION%",
  "status":"%RESPONSE_CODE%",
  "status_details":"%RESPONSE_CODE_DETAILS%",
  "bytes_received":"%BYTES_RECEIVED%",
  "bytes_sent":"%BYTES_SENT%",
  "upstream_address":"%UPSTREAM_HOST%",
  "upstream_response_flags":"%RESPONSE_FLAGS%",
  "upstream_response_time":"%RESPONSE_DURATION%",
  "upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%",
  "upstream_cluster":"%UPSTREAM_CLUSTER%",
  "x_forwarded_for":"%REQ(X-FORWARDED-FOR)%",
  "request_method":"%REQ(:METHOD)%",
  "request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%",
  "request_protocol":"%PROTOCOL%",
  "tls_protocol":"%DOWNSTREAM_TLS_VERSION%",
  "request_id":"%REQ(X-REQUEST-ID)%",
  "sni_host":"%REQUESTED_SERVER_NAME%",
  "apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Valor predefinido: SANITIZE_SET

Gráfico: apigee-ingress-manager

Determina como o proxy Envoy (para o gateway de entrada do Apigee) processa o cabeçalho HTTP x-forwarded-client-cert (XFCC).

Os valores possíveis são os seguintes:

• SANITIZE_SET (predefinição) Quando a ligação do cliente é mTLS, repõe o cabeçalho XFCC com as informações do certificado do cliente e envia-o para o próximo salto.
• FORWARD_ONLY Quando a ligação do cliente é mTLS (TLS mútuo), encaminhe o cabeçalho XFCC apenas no pedido.
• APPEND_FORWARD Quando a ligação do cliente é mTLS, anexe as informações do certificado do cliente ao cabeçalho XFCC do pedido e encaminhe-o.
• SANITIZE Não encaminhe o cabeçalho XFCC.
• ALWAYS_FORWARD_ONLY Encaminhe sempre o cabeçalho XFCC no pedido, independentemente de a ligação do cliente ser mTLS.

Para mais informações sobre estes valores, consulte a documentação do Envoy para Enum extensions.filters.network.http_connection_manager.v3.HttpConnectionManager.ForwardClientCertDetails.

Se alterar esta definição após a instalação do Hybrid, aplique-a com apigeectl init e, em seguida, reinicie os pods do gateway de entrada do Apigee.

Valores predefinidos:

- "GoogleStackdriverMonitoring-UptimeChecks(https://cloud.google.com/monitoring)"
- "Edge Health Probe"

Gráfico: apigee-ingress-manager

Permite que os nãoGoogle Cloud loadbalancers verifiquem os pontos finais de verificação de funcionamento do gateway de entrada (/healthz/ingress e /healthz) substituindo a lista de autorizações do user-agent predefinida no modo híbrido.

Para substituir os agentes do utilizador predefinidos especificados, use a seguinte sintaxe, inserindo os agentes do utilizador personalizados:

istiod:
  healthCheckUserAgents:
  - "CUSTOM_USER_AGENT_1"
  - "CUSTOM_USER_AGENT_2"

Para remover o requisito do agente do utilizador, use o seguinte:

istiod:
  healthCheckUserAgents: []

Valor predefinido: IfNotPresent

Gráfico: apigee-ingress-manager

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se já existir.
• Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.

Valor predefinido: 1.16.0

Gráfico: apigee-ingress-manager

A etiqueta da versão da imagem de Docker deste serviço.

Valor predefinido: nenhum

Gráfico: apigee-ingress-manager

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.

Valor predefinido: nenhum

Gráfico: apigee-ingress-manager

Necessário para usar a funcionalidade Taints and Tolerations do Kubernetes.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Consulte o artigo Falhas e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-ingress-manager

Necessário para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: "Equal"

Gráfico: apigee-ingress-manager

Necessário para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

• Equal corresponde ao valor definido em value.
• Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-ingress-manager

Usado pela funcionalidade Taints e Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-ingress-manager

Usado pela funcionalidade Taints e Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-org, apigee-telemetry

O nome do cluster do Kubernetes onde o tempo de execução híbrido está instalado.

Valor predefinido: nenhum

Gráfico: apigee-org, apigee-telemetry

Identifica a região do Google Cloud na qual o cluster do Kubernetes foi criado.

Valor predefinido: IfNotPresent

Gráfico: apigee-operator, apigee-ingress-manager

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se já existir.
• Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.

Valor predefinido: 1.16.0

Gráfico: apigee-operator, apigee-ingress-manager

A etiqueta da versão da imagem de Docker deste serviço.

Valor predefinido: nenhum

Gráfico: apigee-operator, apigee-ingress-manager

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.

Valor predefinido: 500m

Gráfico: apigee-operator, apigee-ingress-manager

O limite da CPU para o recurso num contentor do Kubernetes, em milicores.

Valor predefinido: 128Mi

Gráfico: apigee-operator, apigee-ingress-manager

O limite de memória para o recurso num contentor do Kubernetes, em mebibytes.

Valor predefinido: 5m

Gráfico: apigee-operator, apigee-ingress-manager

A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.

Valor predefinido: 64Mi

Gráfico: apigee-operator, apigee-ingress-manager

A memória necessária para o funcionamento normal do recurso num contentor do Kubernetes, em mebibytes.

Introduzido na versão: 1.16.0

Valor predefinido: nenhum

Gráfico: apigee-telemetry

Especifica o tipo de perfil Seccomp a aplicar ao contexto de segurança do pod. Os valores permitidos são RuntimeDefault (para usar o perfil predefinido do tempo de execução do contentor) ou Unconfined (para não aplicar restrições do Seccomp). Se não for especificado, o Apigee não aplica nenhum perfil.

Consulte o artigo Configure perfis Seccomp para segurança de pods.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

Mapa de chave/valor opcional usado para anotar pods. Para mais informações, consulte Anotações personalizadas.

Valor predefinido: 256k

Gráfico: apigee-telemetry

O tamanho inicial da memória intermédia para ler ficheiros de registo.

Valor predefinido: 104857600

Gráfico: apigee-telemetry

O limite do tamanho da memória intermédia por ficheiro monitorizado. Os ficheiros que excedam este limite são removidos da lista de ficheiros monitorizados.

Valor predefinido: 150 MB

Gráfico: apigee-telemetry

O limite de memória que o registador pode consumir. Se o limite for atingido, o registador pausa momentaneamente a leitura de mais dados até que os dados existentes sejam descarregados na memória.

Valor predefinido: false

Gráfico: apigee-telemetry

Ativa ou desativa o registo no cluster. Para não GKE, defina como true. Para o GKE no Google Cloud ou o Google Distributed Cloud, defina como false.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

Permite-lhe incluir a variável de ambiente NO_PROXY Fluent Bit, que especifica os URLs para os quais o tráfego não é encaminhado através do proxy HTTP. A variável NO_PROXY deve ser definida como uma string de nomes de anfitriões separados por vírgulas, no formato:

logger:
  ...
  envVars:
    NO_PROXY: '<comma-separated-values>'

por exemplo:

  envVars:
    NO_PROXY: 'kubernetes.default.svc,oauth2.googleapis.com,logging.googleapis.com'

Use envVars: NO_PROXY opcionalmente quando tiver o proxy de encaminhamento HTTP ativado.

Consulte NO_PROXY na documentação do Fluent Bit.

Valor predefinido: 1

Gráfico: apigee-telemetry

O intervalo de espera antes de invocar o próximo buffer esvaziado, em segundos.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

Apenas Helm: o endereço de email da conta de serviço (GSA) do Google IAM a associar à conta de serviço do Kubernetes correspondente quando ativa a Identidade de carga de trabalho em clusters do GKE através de gráficos do Helm.apigee-logger Defina esta opção quando tiver definido gcp.workloadIdentity.enabled como true.

Normalmente, os endereços de email do GSA têm o seguinte formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por exemplo:

apigee-logger@my-hybrid-project.iam.gserviceaccount.com

Consulte os artigos Ativar o Workload Identity no GKE ou Ativar a federação de identidades da carga de trabalho no AKS e no EKS.

Valor predefinido: IfNotPresent

Gráfico: apigee-telemetry

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se já existir.
• Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.

Valor predefinido: 1.16.0

Gráfico: apigee-telemetry

A etiqueta da versão da imagem de Docker deste serviço.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.

Valor predefinido: 3

Gráfico: apigee-telemetry

O número de vezes que o Kubernetes vai validar se as sondas de atividade falharam antes de reiniciar o contentor. O valor mínimo é 1.

Valor predefinido: 0

Gráfico: apigee-telemetry

O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de atividade.

Valor predefinido: 60

Gráfico: apigee-telemetry

Determina a frequência com que é realizada uma sondagem de atividade, em segundos. O valor mínimo é 1.

Valor predefinido: 1

Gráfico: apigee-telemetry

O número mínimo de êxitos consecutivos necessários para que uma sondagem de atividade seja considerada bem-sucedida após uma falha. O valor mínimo é 1.

Valor predefinido: 1

Gráfico: apigee-telemetry

O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.

Valor predefinido: apigee.com/apigee-logger-enabled

Gráfico: apigee-telemetry

Obrigatório

Chave da etiqueta do seletor de nós usada para segmentar nós do Kubernetes dedicados para serviços de tempo de execução do logger.

Consulte o artigo Configurar node pools dedicados.

Valor predefinido: true

Gráfico: apigee-telemetry

Obrigatório

Valor da etiqueta do seletor de nós usado para segmentar nós do Kubernetes dedicados para serviços de tempo de execução do logger.

Consulte o artigo Configurar node pools dedicados.

Valor predefinido: 200m

Gráfico: apigee-telemetry

O limite da CPU para o recurso num contentor do Kubernetes, em milicores.

Valor predefinido: 500Mi

Gráfico: apigee-telemetry

O limite de memória para o recurso num contentor do Kubernetes, em mebibytes.

Valor predefinido: 100m

Gráfico: apigee-telemetry

A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.

Valor predefinido: 250Mi

Gráfico: apigee-telemetry

A memória necessária para o funcionamento normal do recurso num contentor do Kubernetes, em mebibytes.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

É necessário um dos seguintes elementos: serviceAccountPath ou serviceAccountRef.

Caminho para o ficheiro de chave da conta de serviço Google com a função Logs Writer.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

É necessário um dos seguintes elementos: serviceAccountPath ou serviceAccountRef.

Uma referência secreta do Kubernetes a um ficheiro de chave da conta de serviço Google. Consulte o artigo Armazenar chaves de contas de serviço em segredos do Kubernetes.

Valor predefinido: 128

Gráfico: apigee-telemetry

O número máximo de fragmentos que podem estar na memória. Os fragmentos que excedam o limite são guardados no sistema de ficheiros.

Valor predefinido: 30

Gráfico: apigee-telemetry

O tempo máximo entre um pedido de eliminação do agrupamento e o momento em que o agrupamento é terminado, em segundos. Durante este período, todos os hooks prestop são executados e todos os processos em execução devem terminar normalmente. O pod é terminado quando todos os processos em execução terminarem ou no final do período de tolerância, conforme o que ocorrer primeiro. Se não existirem processos em execução, o pod é terminado imediatamente.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

Necessário para usar a funcionalidade Taints and Tolerations do Kubernetes.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Consulte o artigo Falhas e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

Necessário para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: "Equal"

Gráfico: apigee-telemetry

Necessário para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

• Equal corresponde ao valor definido em value.
• Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

Usado pela funcionalidade Taints e Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

Usado pela funcionalidade Taints e Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Introduzido na versão: 1.16.0

Valor predefinido: nenhum

Gráfico: apigee-org

Especifica o tipo de perfil Seccomp a aplicar ao contexto de segurança do pod. Os valores permitidos são RuntimeDefault (para usar o perfil predefinido do tempo de execução do contentor) ou Unconfined (para não aplicar restrições do Seccomp). Se não for especificado, o Apigee não aplica nenhum perfil.

Consulte o artigo Configure perfis Seccomp para segurança de pods.

Valor predefinido: nenhum

Gráfico: apigee-org

Mapa de chave/valor opcional usado para anotar pods. Para mais informações, consulte Anotações personalizadas.

Valor predefinido: nenhum

Gráfico: apigee-org

Apenas Helm: o endereço de email da conta de serviço (GSA) do Google IAM a associar à conta de serviço do Kubernetes correspondente quando ativa a Identidade de carga de trabalho em clusters do GKE através de gráficos do Helm.apigee-mart Defina esta opção quando tiver definido gcp.workloadIdentity.enabled como true.

Normalmente, os endereços de email do GSA têm o seguinte formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por exemplo:

apigee-mart@my-hybrid-project.iam.gserviceaccount.com

Consulte os artigos Ativar o Workload Identity no GKE ou Ativar a federação de identidades da carga de trabalho no AKS e no EKS.

Valor predefinido: nenhum

Gráfico: apigee-org

O alias de anfitrião que aponta para o objeto MART. Pode definir esta propriedade como * ou um nome de domínio totalmente qualificado.

Valor predefinido: IfNotPresent

Gráfico: apigee-org, apigee-env

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se já existir.
• Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.

Valor predefinido: 1.16.0

Gráfico: apigee-org, apigee-env

A etiqueta da versão da imagem de Docker deste serviço.

Valor predefinido: nenhum

Gráfico: apigee-org, apigee-env

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.

Valor predefinido: 10m

Gráfico: apigee-org

A quantidade de recursos da CPU atribuídos à verificação de inicialização do processo do Cloud Foundry.

Valor predefinido: 12

Gráfico: apigee-org

O número de vezes que o Kubernetes vai validar se as sondas de atividade falharam antes de reiniciar o contentor. O valor mínimo é 1.

Valor predefinido: 15

Gráfico: apigee-org

O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de atividade.

Valor predefinido: 5

Gráfico: apigee-org

Determina a frequência com que é realizada uma sondagem de atividade, em segundos. O valor mínimo é 1.

Valor predefinido: 1

Gráfico: apigee-org

O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.

Valor predefinido: /v1/server/metrics

Gráfico: apigee-org

Valor predefinido: nenhum

Gráfico: apigee-org

Chave da etiqueta do seletor de nós opcional para segmentar nós do Kubernetes para mart serviços de tempo de execução. Se não especificar uma chave para mart.nodeselector, o seu tempo de execução usa o nó especificado no objeto nodeSelector.

Consulte o artigo Configurar node pools dedicados.

Valor predefinido: nenhum

Gráfico: apigee-org

Valor da etiqueta do seletor de nós opcional para segmentar nós do Kubernetes para mart serviços de tempo de execução. Consulte também o objeto nodeSelector.

Consulte o artigo Configurar node pools dedicados.

Valor predefinido: 2

Gráfico: apigee-org

O número de vezes que o Kubernetes vai verificar se as sondas de prontidão falharam antes de marcar o pod como não pronto. O valor mínimo é 1.

Valor predefinido: 15

Gráfico: apigee-org

O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de prontidão.

Valor predefinido: 5

Gráfico: apigee-org

Determina a frequência com que é realizada uma sondagem de prontidão, em segundos. O valor mínimo é 1.

Valor predefinido: 1

Gráfico: apigee-org

O número mínimo de êxitos consecutivos necessários para que uma sondagem de prontidão seja considerada bem-sucedida após uma falha. O valor mínimo é 1.

Valor predefinido: 1

Gráfico: apigee-org

O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.

Valor predefinido: 5

Gráfico: apigee-org

Número máximo de réplicas disponíveis para o escalamento automático.

Valor predefinido: 1

Gráfico: apigee-org

Número mínimo de réplicas disponíveis para o ajuste de escala automático.

Valor predefinido: 2000m

Gráfico: apigee-org

O limite da CPU para o recurso num contentor do Kubernetes, em milicores.

Valor predefinido: 5Gi

Gráfico: apigee-org

O limite de memória para o recurso num contentor do Kubernetes, em mebibytes.

Valor predefinido: 500m

Gráfico: apigee-org

A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.

Valor predefinido: 512Mi

Gráfico: apigee-org

A memória necessária para o funcionamento normal do recurso num contentor do Kubernetes, em mebibytes.

Valor predefinido: nenhum

Gráfico: apigee-org

É necessário um dos seguintes elementos: serviceAccountPath ou serviceAccountRef.

Caminho para o ficheiro de chave da conta de serviço Google sem função.

Valor predefinido: nenhum

Gráfico: apigee-org

É necessário um dos seguintes elementos: serviceAccountPath ou serviceAccountRef.

Uma referência secreta do Kubernetes a um ficheiro de chave da conta de serviço Google. Consulte o artigo Armazenar chaves de contas de serviço em segredos do Kubernetes.

Valor predefinido: nenhum

Gráfico: apigee-org

É necessário sslCertPath/sslKeyPath ou sslSecret.

Caminho do sistema de ficheiros local para carregar e codificar o certificado SSL num segredo.

Valor predefinido: nenhum

Gráfico: apigee-org

É necessário sslCertPath/sslKeyPath ou sslSecret.

Caminho do sistema de ficheiros local para carregar e codificar a chave SSL num segredo.

Valor predefinido: nenhum

Gráfico: apigee-org

É necessário sslCertPath/sslKeyPath ou sslSecret.

O nome de um ficheiro armazenado num segredo do Kubernetes que contém o certificado TLS e a chave privada. Tem de criar o segredo com os dados da chave e do certificado TLS como entrada.

Veja também:

• Armazenar dados num segredo do Kubernetes
• Segredos na documentação do Kubernetes
• Criar um secret com o kubectl na documentação do Kubernetes

Valor predefinido: 75

Gráfico: apigee-org

Utilização da CPU alvo para o processo MART no pod. O valor deste campo permite o dimensionamento automático do MART quando a utilização da CPU atinge este valor, até replicaCountMax.

Valor predefinido: 30

Gráfico: apigee-org

O tempo máximo entre um pedido de eliminação do agrupamento e o momento em que o agrupamento é terminado, em segundos. Durante este período, todos os hooks prestop são executados e todos os processos em execução devem terminar normalmente. O pod é terminado quando todos os processos em execução terminarem ou no final do período de tolerância, conforme o que ocorrer primeiro. Se não existirem processos em execução, o pod é terminado imediatamente.

Valor predefinido: nenhum

Gráfico: apigee-org

Necessário para usar a funcionalidade Taints and Tolerations do Kubernetes.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Consulte o artigo Falhas e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-org

Necessário para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: "Equal"

Gráfico: apigee-org

Necessário para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

• Equal corresponde ao valor definido em value.
• Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-org

Usado pela funcionalidade Taints e Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-org

Usado pela funcionalidade Taints e Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Introduzido na versão: 1.16.0

Valor predefinido: nenhum

Gráfico: apigee-telemetry

Especifica o tipo de perfil Seccomp a aplicar ao contexto de segurança do pod. Os valores permitidos são RuntimeDefault (para usar o perfil predefinido do tempo de execução do contentor) ou Unconfined (para não aplicar restrições do Seccomp). Se não for especificado, o Apigee não aplica nenhum perfil.

Consulte o artigo Configure perfis Seccomp para segurança de pods.

Valor predefinido: IfNotPresent

Gráfico: apigee-telemetry

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se já existir.
• Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.

Valor predefinido: 1.16.0

Gráfico: apigee-telemetry

A etiqueta da versão da imagem de Docker deste serviço.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.

Valor predefinido: 500m

Gráfico: apigee-telemetry

O limite da CPU para o recurso do adaptador num contentor do Kubernetes, em milicores.

Valor predefinido: 4Gi

Gráfico: apigee-telemetry

O limite de memória para o recurso do adaptador num contentor do Kubernetes, em gibibytes.

Valor predefinido: 100m

Gráfico: apigee-telemetry

A CPU necessária para o funcionamento normal do adaptador num contentor do Kubernetes, em milicores.

Valor predefinido: 128Mi

Gráfico: apigee-telemetry

A memória necessária para o funcionamento normal do adaptador num contentor do Kubernetes, em mebibytes.

Valor predefinido: 500m

Gráfico: apigee-telemetry

A CPU necessária para o funcionamento normal do agregador num contentor do Kubernetes, em milicores.

Valor predefinido: 512Mi

Gráfico: apigee-telemetry

A memória necessária para o funcionamento normal do agregador num contentor do Kubernetes, em mebibytes.

Valor predefinido: 500m

Gráfico: apigee-telemetry

O limite da CPU para o recurso do agregador num contentor do Kubernetes, em milicores.

Valor predefinido: 3Gi

Gráfico: apigee-telemetry

O limite de memória para o recurso do agregador num contentor do Kubernetes, em gibibytes.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

Mapa de chave/valor opcional usado para anotar pods. Para mais informações, consulte Anotações personalizadas.

Valor predefinido: 500m

Gráfico: apigee-telemetry

A CPU necessária para o funcionamento normal da app num contentor do Kubernetes, em milicores.

Valor predefinido: 512Mi

Gráfico: apigee-telemetry

A memória necessária para o funcionamento normal da app num contentor do Kubernetes, em mebibytes.

Valor predefinido: 500m

Gráfico: apigee-telemetry

O limite da CPU para o recurso da app num contentor do Kubernetes, em milicores.

Valor predefinido: 1Gi

Gráfico: apigee-telemetry

O limite de memória para o recurso da app num contentor Kubernetes, em gibibytes.

Valor predefinido: 500m

Gráfico: apigee-telemetry

O limite da CPU para o recurso stackdriverExporter num contentor do Kubernetes, em milicores.

Valor predefinido: 1Gi

Gráfico: apigee-telemetry

O limite de memória para o recurso stackdriverExporter num contentor Kubernetes, em gibibytes.

Valor predefinido: 128m

Gráfico: apigee-telemetry

A CPU necessária para o funcionamento normal do stackdriverExporter num contentor do Kubernetes, em milicores.

Valor predefinido: 512Mi

Gráfico: apigee-telemetry

A memória necessária para o funcionamento normal do stackdriverExporter num contentor do Kubernetes, em mebibytes.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

Permite transmitir e substituir variáveis de ambiente no OpenTelemetry. Por exemplo, pode definir que HTTP_PROXY, HTTPS_PROXY ou NO_PROXY tenham os respetivos pedidos a passar pelo servidor proxy.

A variável HTTP_PROXY pode ser definida como uma string que contém o nome do anfitrião, no formato:

metrics:
...
  envVars:
    HTTP_PROXY: '<host-name>'

por exemplo:

  envVars:
    HTTP_PROXY: 'http://1.1.1.1:80'

A variável HTTPS_PROXY pode ser definida como uma string que contém o nome do anfitrião, no formato:

metrics:
...
  envVars:
    HTTPS_PROXY: '<host-name>'

por exemplo:

  envVars:
    HTTPS_PROXY: 'https://1.1.1.1:80'

A variável NO_PROXY deve ser definida como uma string de nomes de anfitriões separados por vírgulas, no formato:

metrics:
...
envVars:
  NO_PROXY: '<comma-separated-values>'

por exemplo:

envVars:
  NO_PROXY: 'https://1.1.1.1:80, https://1.1.1.1:81'

Use envVars: HTTP_PROXY, envVars: HTTPS_PROXY ou envVars: NO_PROXY opcionalmente quando tiver o proxy de encaminhamento HTTP ativado.

Consulte a secção Suporte de proxy na documentação do OpenTelemetry.

Valor predefinido: IfNotPresent

Gráfico: apigee-telemetry

Determina quando o kubelet extrai a imagem Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se já existir.
• Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Use um repositório de imagens privado com o Apigee hybrid .

Valor predefinido: 1.16.0

Gráfico: apigee-telemetry

A etiqueta da versão da imagem de Docker deste serviço.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.

Valor predefinido: 500m

Gráfico: apigee-telemetry

A CPU necessária para o funcionamento normal da app num contentor do Kubernetes, em milicores.

Valor predefinido: 512Mi

Gráfico: apigee-telemetry

A memória necessária para o funcionamento normal da app num contentor do Kubernetes, em mebibytes.

Valor predefinido: 500m

Gráfico: apigee-telemetry

O limite da CPU para o recurso da app num contentor do Kubernetes, em milicores.

Valor predefinido: 1Gi

Gráfico: apigee-telemetry

O limite de memória para o recurso da app num contentor Kubernetes, em gibibytes.

Valor predefinido: 5

Gráfico: apigee-telemetry

O número de vezes que o Kubernetes verifica se as sondas de atividade falharam antes de reiniciar o contentor. O valor mínimo é 1.

Valor predefinido: 30

Gráfico: apigee-telemetry

O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de atividade.

Valor predefinido: 10

Gráfico: apigee-telemetry

Determina a frequência com que é realizada uma sondagem de atividade, em segundos. O valor mínimo é 1.

Valor predefinido: 1

Gráfico: apigee-telemetry

O número mínimo de êxitos consecutivos necessários para que uma sondagem de atividade seja considerada bem-sucedida após uma falha. O valor mínimo é 1.

Valor predefinido: 5

Gráfico: apigee-telemetry

O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.

Valor predefinido: 3

Gráfico: apigee-telemetry

O número de vezes que o Kubernetes vai verificar se as sondas de prontidão falharam antes de marcar o pod como não pronto. O valor mínimo é 1.

Valor predefinido: 30

Gráfico: apigee-telemetry

O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de prontidão.

Valor predefinido: 10

Gráfico: apigee-telemetry

Determina a frequência com que é realizada uma sondagem de prontidão, em segundos. O valor mínimo é 1.

Valor predefinido: 1

Gráfico: apigee-telemetry

O número mínimo de êxitos consecutivos necessários para que uma sondagem de prontidão seja considerada bem-sucedida após uma falha. O valor mínimo é 1.

Valor predefinido: 5

Gráfico: apigee-telemetry

O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.

Valor predefinido: true

Gráfico: apigee-telemetry

As métricas dos recursos monitorizados ProxyV2 e TargetV2 não são emitidas quando estão definidas como true. Em alternativa, use métricas para recursos monitorizados de Proxy e Target.

Valor predefinido: true

Gráfico: apigee-telemetry

Ativa as métricas do Apigee. Defina como true para ativar as métricas. Defina como false para desativar as métricas.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

Apenas Helm: o endereço de email da conta de serviço (GSA) do Google IAM a associar à conta de serviço do Kubernetes correspondente quando ativa a Identidade de carga de trabalho em clusters do GKE através de gráficos do Helm.apigee-metrics Defina esta opção quando tiver definido gcp.workloadIdentity.enabled como true.

Normalmente, os endereços de email do GSA têm o seguinte formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por exemplo:

apigee-metrics@my-hybrid-project.iam.gserviceaccount.com

Consulte os artigos Ativar o Workload Identity no GKE ou Ativar a federação de identidades da carga de trabalho no AKS e no EKS.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

Obrigatório

Chave da etiqueta do seletor de nós usada para segmentar nós do Kubernetes dedicados para serviços de tempo de execução do metrics.

Consulte o artigo Configurar node pools dedicados.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

Obrigatório

Valor da etiqueta do seletor de nós usado para segmentar nós do Kubernetes dedicados para serviços de tempo de execução do metrics.

Consulte o artigo Configurar node pools dedicados.

Valor predefinido: 9090

Gráfico: apigee-telemetry

A porta para estabelecer ligação ao serviço de métricas do Prometheus.

Valor predefinido: IfNotPresent

Gráfico: apigee-telemetry

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se já existir.
• Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.

Valor predefinido: 1.16.0

Gráfico: apigee-telemetry

A etiqueta da versão da imagem de Docker deste serviço.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.

Valor predefinido: 6

Gráfico: apigee-telemetry

O número de vezes que o Kubernetes vai validar se as sondas de atividade falharam antes de reiniciar o contentor. O valor mínimo é 1.

Valor predefinido: 5

Gráfico: apigee-telemetry

Determina a frequência com que é realizada uma sondagem de atividade, em segundos. O valor mínimo é 1.

Valor predefinido: 3

Gráfico: apigee-telemetry

O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.

Valor predefinido: 120

Gráfico: apigee-telemetry

O número de vezes que o Kubernetes vai verificar se as sondas de prontidão falharam antes de marcar o pod como não pronto. O valor mínimo é 1.

Valor predefinido: 5

Gráfico: apigee-telemetry

Determina a frequência com que é realizada uma sondagem de prontidão, em segundos. O valor mínimo é 1.

Valor predefinido: 3

Gráfico: apigee-telemetry

O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.

Valor predefinido: 500m

Gráfico: apigee-telemetry

O limite da CPU para o recurso do Prometheus num contentor do Kubernetes, em milicores.

Valor predefinido: 4Gi

Gráfico: apigee-telemetry

O limite de memória para o recurso prometheus num contentor Kubernetes, em gibibytes.

Valor predefinido: 128m

Gráfico: apigee-telemetry

A CPU necessária para o funcionamento normal do Prometheus num contentor do Kubernetes, em milicores.

Valor predefinido: 512Mi

Gráfico: apigee-telemetry

A memória necessária para o funcionamento normal do Prometheus num contentor do Kubernetes, em mebibytes.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

Obrigatório

Caminho para o certificado SSL do processo de recolha de métricas do Prometheus. O Prometheus é uma ferramenta que o Apigee pode usar para recolher e processar métricas.

Consulte:

• métricas
• Para informações gerais, consulte o Website do Prometheus

Valor predefinido: nenhum

Gráfico: apigee-telemetry

Obrigatório

Caminho para a chave SSL do processo de recolha de métricas do Prometheus. O Prometheus é uma ferramenta que o Apigee pode usar para recolher e processar métricas.

Consulte:

• métricas
• Para informações gerais, consulte o Website do Prometheus

Valor predefinido: 500m

Gráfico: apigee-telemetry

A CPU necessária para o funcionamento normal do proxy num contentor do Kubernetes, em milicores.

Valor predefinido: 512Mi

Gráfico: apigee-telemetry

A memória necessária para o funcionamento normal do proxy num contentor do Kubernetes, em mebibytes.

Valor predefinido: 500m

Gráfico: apigee-telemetry

O limite da CPU para o recurso de proxy num contentor do Kubernetes, em milicores.

Valor predefinido: 1Gi

Gráfico: apigee-telemetry

O limite de memória para o recurso de proxy num contentor do Kubernetes, em gibibytes.

Valor predefinido: 128m

Gráfico: apigee-telemetry

A CPU necessária para o funcionamento normal do stackdriverExporter num contentor do Kubernetes, em milicores.

Valor predefinido: 512Mi

Gráfico: apigee-telemetry

A memória necessária para o funcionamento normal do stackdriverExporter num contentor do Kubernetes, em mebibytes.

Valor predefinido: 500m

Gráfico: apigee-telemetry

O limite da CPU para o recurso stackdriverExporter num contentor do Kubernetes, em milicores.

Valor predefinido: 1Gi

Gráfico: apigee-telemetry

O limite de memória para o recurso stackdriverExporter num contentor Kubernetes, em gibibytes.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

URL do proxy sidecar do processo de métricas no cluster do Kubernetes.

Valor predefinido: 9091

Gráfico: apigee-telemetry

A porta para estabelecer ligação ao serviço de métricas do Cloud Monitoring.

Valor predefinido: IfNotPresent

Gráfico: apigee-telemetry

Determina quando o Kubelet extrai a imagem do Docker deste serviço. Os valores possíveis incluem:

• IfNotPresent: não extrair uma nova imagem se já existir
• Always: extraia sempre a política, mesmo que já exista

  Para mais informações, consulte o artigo Atualizar imagens.

Valor predefinido: 1.16.0

Gráfico: apigee-telemetry

A etiqueta da versão da imagem de Docker deste serviço.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

É necessário um dos seguintes elementos: serviceAccountPath ou serviceAccountRef.

Caminho para o ficheiro de chave da conta de serviço Google com a função Monitoring Metric Writer.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

É necessário um dos seguintes elementos: serviceAccountPath ou serviceAccountRef.

Uma referência secreta do Kubernetes a um ficheiro de chave da conta de serviço Google. Consulte o artigo Armazenar chaves de contas de serviço em segredos do Kubernetes.

Gráfico: apigee-telemetry

Deprecated: a partir da versão 1.8 híbrida, metrics:stackdriverExporter foi substituído por metrics:appStackdriverExporter e metrics:proxyStackdriverExporter. Consulte:

• metrics.appStackdriverExporter.resources.requests.cpu
• metrics.proxyStackdriverExporter.resources.requests.cpu

Gráfico: apigee-telemetry

Deprecated: a partir da versão 1.8 híbrida, metrics:stackdriverExporter foi substituído por metrics:appStackdriverExporter e metrics:proxyStackdriverExporter. Consulte:

• metrics.appStackdriverExporter.resources.requests.memory
• metrics.proxyStackdriverExporter.resources.requests.memory

Gráfico: apigee-telemetry

Deprecated: a partir da versão 1.8 híbrida, metrics:stackdriverExporter foi substituído por metrics:appStackdriverExporter e metrics:proxyStackdriverExporter. Consulte:

• metrics.appStackdriverExporter.resources.limits.cpu
• metrics.proxyStackdriverExporter.resources.limits.cpu

Gráfico: apigee-telemetry

Deprecated: a partir da versão 1.8 híbrida, metrics:stackdriverExporter foi substituído por metrics:appStackdriverExporter e metrics:proxyStackdriverExporter. Consulte:

• metrics.appStackdriverExporter.resources.limits.memory
• metrics.proxyStackdriverExporter.resources.limits.memory

Valor predefinido: 300

Gráfico: apigee-telemetry

O tempo máximo entre um pedido de eliminação do agrupamento e o momento em que o agrupamento é terminado, em segundos. Durante este período, todos os hooks prestop são executados e todos os processos em execução devem terminar normalmente. O pod é terminado quando todos os processos em execução terminarem ou no final do período de tolerância, conforme o que ocorrer primeiro. Se não existirem processos em execução, o pod é terminado imediatamente.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

Necessário para usar a funcionalidade Taints and Tolerations do Kubernetes.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Consulte o artigo Falhas e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

Necessário para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: "Equal"

Gráfico: apigee-telemetry

Necessário para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

• Equal corresponde ao valor definido em value.
• Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

Usado pela funcionalidade Taints e Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-telemetry

Usado pela funcionalidade Taints e Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Introduzido na versão: 1.16.0

Valor predefinido: nenhum

Gráfico: apigee-org

Especifica o tipo de perfil Seccomp a aplicar ao contexto de segurança do pod. Os valores permitidos são RuntimeDefault (para usar o perfil predefinido do tempo de execução do contentor) ou Unconfined (para não aplicar restrições do Seccomp). Se não for especificado, o Apigee não aplica nenhum perfil.

Consulte o artigo Configure perfis Seccomp para segurança de pods.

Valor predefinido: nenhum

Gráfico: apigee-org

O endereço de email da conta de serviço (GSA) do apigee-mint-task-schedulerGoogle IAM a associar à conta de serviço do Kubernetes correspondente quando ativa a Workload Identity em clusters do GKE através de gráficos Helm. Defina esta opção quando tiver definido gcp.workloadIdentity.enabled como true.

Normalmente, os endereços de email do GSA têm o seguinte formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por exemplo:

apigee-mint-task-scheduler@my-hybrid-project.iam.gserviceaccount.com

Consulte os artigos Ativar o Workload Identity no GKE ou Ativar a federação de identidades da carga de trabalho no AKS e no EKS.

Valor predefinido: IfNotPresent

Gráfico: apigee-org

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se já existir.
• Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.

Valor predefinido: 1.16.0

Gráfico: apigee-org

A etiqueta da versão da imagem de Docker deste serviço.

Valor predefinido: nenhum

Gráfico: apigee-org

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.

Valor predefinido: 2000m

Gráfico: apigee-org

O limite da CPU para o recurso num contentor do Kubernetes, em milicores.

Valor predefinido: 4Gi

Gráfico: apigee-org

O limite de memória para o recurso num contentor do Kubernetes, em mebibytes.

Valor predefinido: 500m

Gráfico: apigee-org

A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.

Valor predefinido: 512Mi

Gráfico: apigee-org

A memória necessária para o funcionamento normal do recurso num contentor do Kubernetes, em mebibytes.

Valor predefinido: nenhum

Gráfico: apigee-org

É necessário um dos seguintes elementos: serviceAccountPath ou serviceAccountRef.

Caminho para o ficheiro de chave da conta de serviço Google.

Valor predefinido: nenhum

Gráfico: apigee-org

É necessário um dos seguintes elementos: serviceAccountPath ou serviceAccountRef.

Uma referência secreta do Kubernetes a um ficheiro de chave da conta de serviço Google. Consulte o artigo Armazenar chaves de contas de serviço em segredos do Kubernetes.

Valor predefinido: nenhum

Gráfico: apigee-org

Necessário para usar a funcionalidade Taints and Tolerations do Kubernetes.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Consulte o artigo Falhas e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-org

Necessário para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: "Equal"

Gráfico: apigee-org

Necessário para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

• Equal corresponde ao valor definido em value.
• Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-org

Usado pela funcionalidade Taints e Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: nenhum

Gráfico: apigee-org

Usado pela funcionalidade Taints e Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

Valor predefinido: true

Gráfico: apigee-env

Determina se o pipeline de dados do Pub/Sub está ativado.

Valor predefinido: true

Gráfico: apigee-env

Determina se as estatísticas usam o pipeline de dados do Pub/Sub.

Valor predefinido: cloud.google.com/gke-nodepool

Gráfico: apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-redis, apigee-telemetry, apigee-virtualhost

ApigeeData é o nó da base de dados Cassandra. Chave da etiqueta do seletor de nós para segmentar nós do Kubernetes para trabalhar com dados dos serviços Apigee.

Consulte o artigo Configure node pools dedicados.

Valor predefinido: apigee-data

Gráfico: apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-redis, apigee-telemetry, apigee-virtualhost

apigee-data é o nó da base de dados Cassandra. Valor da etiqueta do seletor de nós para segmentar nós do Kubernetes para trabalhar com dados dos serviços Apigee.

Consulte o artigo Configure node pools dedicados.

Valor predefinido: cloud.google.com/gke-nodepool

Gráfico: apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-redis, apigee-telemetry, apigee-virtualhost

O Apigee Runtime é o nó do ambiente de tempo de execução do projeto. Etiqueta do seletor de nós chave para segmentar nós do Kubernetes para serviços de tempo de execução do Apigee.

Consulte o artigo Configure node pools dedicados.

Valor predefinido: apigee-runtime

Gráfico: apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-redis, apigee-telemetry, apigee-virtualhost

apigee-runtime é o nó do ambiente de tempo de execução do projeto. Etiqueta do seletor de nós valor para segmentar nós do Kubernetes para serviços de tempo de execução do Apigee.

Consulte o artigo Configure node pools dedicados.

Valor predefinido: true

Gráfico: apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-redis, apigee-telemetry, apigee-virtualhost

A propriedade requiredForScheduling tem como predefinição true. Quando true, significa que, se o Kubernetes não conseguir encontrar nós com a chave/valor da etiqueta que está configurada, os pods subjacentes não são agendados em nós de trabalho de VMs.

Para a produção, nodeSelector.requiredForScheduling deve ser definido como verdadeiro.

Consulte o artigo Configure node pools dedicados.

Introduzido na versão: 1.16.0

Valor predefinido: nenhum

Gráfico: apigee-redis

Especifica o tipo de perfil Seccomp a aplicar ao contexto de segurança do pod. Os valores permitidos são RuntimeDefault (para usar o perfil predefinido do tempo de execução do contentor) ou Unconfined (para não aplicar restrições do Seccomp). Se não for especificado, o Apigee não aplica nenhum perfil.

Consulte o artigo Configure perfis Seccomp para segurança de pods.

Valor predefinido: iloveapis123

Gráfico: apigee-redis

Obrigatório

Palavra-passe do administrador do Redis. O utilizador administrador é usado para quaisquer atividades administrativas realizadas no cluster Redis.

Valor predefinido: nenhum

Gráfico: apigee-redis

O nome do ficheiro armazenado num segredo do Kubernetes que contém a palavra-passe do administrador do Redis. O ficheiro secreto deve conter a chave:

data:
    redis.auth.password: encoded_value

Veja também:

• redis.auth.password
• Armazenar dados num segredo do Kubernetes
• Segredos na documentação do Kubernetes
• Criar um secret com o kubectl na documentação do Kubernetes

Valor predefinido: IfNotPresent

Gráfico: apigee-redis

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se já existir.
• Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.

Valor predefinido: 1.16.0

Gráfico: apigee-redis

A etiqueta da versão da imagem de Docker deste serviço.

Valor predefinido: nenhum

Gráfico: apigee-redis

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.