Referência da propriedade de configuração

Introduzida na versão: 1.3.0

Valor padrão: iloveapis123

Gráfico:apigee-org

Opcional

O nome de um secret do Kubernetes que contém um sal usado ao calcular hashes para ofuscar os dados do usuário antes de enviá-los às análises da Apigee. Se você não especificar um valor de sal, iloveapis123 será usado por padrão. Crie o secret com o valor de sal como entrada. É possível usar o mesmo sal em vários clusters para garantir resultados de hash consistentes entre eles.

A Apigee usa SHA512 a fim de gerar hash do valor original antes de enviar dados do plano do ambiente de execução para o plano de controle.

Consulte: Ofuscar dados do usuário para análise.

Valor padrão: https://apigee.googleapis.com

Gráfico:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-redis, apigee-telemetry, apigee-virtualhost

Define o caminho da API para todas as APIs na instalação.

Obrigatório se a instalação híbrida estiver usando Residência de dados no seguinte formato:

contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com

Em que CONTROL_PLANE_LOCATION é o local onde os dados do plano de controle, como pacotes de proxy, são armazenados. Para uma lista, consulte Regiões disponíveis do plano de controle da API Apigee.

Exemplo:

contractProvider: https://us-apigee.googleapis.com

Valor padrão: true

Gráfico:apigee-telemetry

Ativa o escalonamento automático com base em métricas da Apigee quando definido como true (o padrão). Defina como false para desativar o escalonamento automático personalizado.

Atualize o gráfico apigee-telemetry para aplicar mudanças a customAutoscaling.enabled.

Valor padrão: false

Gráfico:apigee-org, apigee-virtualhost

Obrigatório

enhanceProxyLimits é obrigatório para o recurso de limites de proxy aprimorados por ambiente da Apigee. Defina como enhanceProxyLimits: true se a organização híbrida tiver direito a limites de proxy otimizados por ambiente.

Veja estes tópicos:

• Limites de proxy de API.
• Limites de proxy por ambiente aprimorados.
• Direitos de assinatura.

A definição de enhanceProxyLimits: true é necessária para o encadeamento de proxy, de endpoint e de ServiceCallout. Confira mais informações em:

• Como encadear proxies de API
• Política ServiceCallout

Aplique as mudanças em enhanceProxyLimits atualizando os gráficos apigee-org e apigee-virtualhost para cada grupo de ambientes.

Introduzida na versão: 1.0.0

Valor padrão: nenhum

Gráfico:apigee-org, apigee-telemetry

Obrigatório

ID do seu projeto do Google Cloud. Funciona com k8sClusterName (obsoleto) e gcpRegion (obsoleto) para identificar o projeto e determinar para onde apigee-logger e apigee-metrics enviam dados.

Introduzida na versão: 1.0.0

Valor padrão: us-central1

Gráfico:apigee-org, apigee-telemetry

Obrigatório

A região ou zona mais próxima do Google Cloud do cluster do Kubernetes. Funciona com gcpProjectID (obsoleto) e k8sClusterName (obsoleto) para identificar o projeto e determinar para onde os apigee-logger e apigee-metrics enviam dados.

Valor padrão: Nenhum

Gráfico:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-redis, apigee-telemetry, apigee-virtualhost

O URL de um repositório de contêineres de imagens particulares usado para extrair imagens de todos os componentes da Apigee de um repositório particular.

hub fornece um caminho padrão para todos os componentes da Apigee híbrida. Se você estiver usando um repositório particular, use hub para definir o URL do repositório para todos os componentes, em vez de usar a propriedade image.url individual para cada componente. Configure URLs individuais somente se você estiver usando um repositório separado para um componente específico.

O caminho da imagem para cada componente será o valor de hub mais o nome da imagem e a tag do componente.

Por exemplo, se o valor de hub for private-docker-host.example.com, os componentes individuais vão resolver automaticamente o caminho da imagem:

hub: private-docker-host.example.com

como:

containers:
- name: apigee-udca
  image: private-docker-host.example.com/apigee-udca:1.16.0
  imagePullPolicy: IfNotPresent

Os outros componentes vão seguir um padrão semelhante.

Use apigee-pull-push --list para ver o URL do repositório atual para todos os componentes.

Usar um repositório de imagens particular com a Apigee híbrida.

É possível substituir o URL da imagem por componentes individualmente com as seguintes propriedades:

• ao.image.url
• apigeeIngressGateway.image.url
• cassandra.image.url
• cassandra.auth.image.url
• cassandra.backup.image.url
• cassandra.restore.image.url
• connectAgent.image.url
• guardrails.image.url
• ingressGateways[].image.url
• istiod.image.url
• kubeRBACProxy.image.url
• logger.image.url
• mart.image.url
• metrics.adapter.image.url
• metrics.prometheus.image.url
• metrics.sdSidecar.image.url
• mintTaskScheduler.image.url
• redis.image.url
• redis.envoy.image.url
• runtime.image.url
• synchronizer.image.url
• udca.image.url
• udca.fluentd.image.url
• watcher.image.url

Valor padrão: Nenhum

Gráfico:apigee-env, apigee-operator, apigee-org, apigee-redis

Nome do secret do Kubernetes configurado como tipo de registro do Docker; usado para extrair imagens de um repositório privado.

Valor padrão: Nenhum

Gráfico:apigee-org

Obrigatório

Um identificador exclusivo da instalação.

Uma string exclusiva para identificar a instância. Pode ser qualquer combinação de letras e números, com até 63 caracteres.

Valor padrão: defaults.org.kmsEncryptionKey

Gráfico:apigee-org, apigee-env

Opcional. Use apenas um valor de kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret.

Caminho do sistema de arquivos local para a chave de criptografia dos dados do Apigee KMS.

Valor padrão: Nenhum

Gráfico:apigee-org, apigee-env

Opcional. Use apenas um valor de kmsEncryptionKey, kmsEncryptionKey ou kmsEncryptionKey.

O caminho para um arquivo que contém uma chave de criptografia codificada em base64. Consulte Criptografia de dados.

Valor padrão: Nenhum

Gráfico:apigee-org, apigee-env

Opcional. Use apenas um valor de kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret.

A chave de uma chave secreta do Kubernetes contendo uma chave de criptografia codificada em Base64. Consulte Criptografia de dados.

Valor padrão: Nenhum

Gráfico:apigee-org, apigee-env

Opcional. Use apenas um valor de kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret.

O nome de um secret do Kubernetes contendo uma chave de criptografia codificada em Base64. Consulte Criptografia de dados.

Valor padrão: defaults.org.kmsEncryptionKey

Gráfico:apigee-org, apigee-env

Opcional. Use apenas um valor de kvmEncryptionKey, kvmEncryptionPath ou kvmEncryptionSecret.

Caminho do sistema de arquivos local para a chave de criptografia dos dados do Apigee KMS.

Valor padrão: Nenhum

Gráfico:apigee-org, apigee-env

Opcional. Use apenas um valor de kvmEncryptionKey, kvmEncryptionKey ou kvmEncryptionKey.

O caminho para um arquivo que contém uma chave de criptografia codificada em base64. Consulte Criptografia de dados.

Valor padrão: Nenhum

Gráfico:apigee-org, apigee-env

Opcional. Use apenas um valor de kvmEncryptionKey, kvmEncryptionPath ou kvmEncryptionSecret.

A chave de uma chave secreta do Kubernetes contendo uma chave de criptografia codificada em Base64. Consulte Criptografia de dados.

Valor padrão: Nenhum

Gráfico:apigee-org, apigee-env

Opcional. Use apenas um valor de kvmEncryptionKey, kvmEncryptionPath ou kvmEncryptionSecret.

O nome de um secret do Kubernetes contendo uma chave de criptografia codificada em Base64. Consulte Criptografia de dados.

Valor padrão: false

Gráfico:apigee-telemetry

Para clusters de várias organizações, essa propriedade permite que as métricas da organização sejam exportadas para o projeto listado na propriedade gcp.projectID. Aplique essa configuração ao arquivo de substituição para cada organização em um cluster de várias organizações. Para mais informações, consulte Como adicionar várias organizações híbridas a um cluster.

Valor padrão: apigee

Gráfico:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-redis, apigee-telemetry, apigee-virtualhost

O namespace do cluster do Kubernetes em que os componentes da Apigee serão instalados.

Introduzida na versão: 1.0.0

Valor padrão: Nenhum

Gráfico:apigee-env, apigee-operator, apigee-org, apigee-telemetry, apigee-virtualhost

Obrigatório

A organização com recurso híbrido que foi provisionada para você pela Apigee durante a instalação híbrida. Uma organização é o contêiner de nível superior no Apigee. Ela contém todos os proxies de API e recursos relacionados. Se o valor estiver vazio, será necessário atualizá-lo para limpar o nome da organização depois de criá-lo.

Valor padrão: "1160" (sua versão da Apigee híbrida sem pontos. Por exemplo, para a versão 1.12.0, o valor padrão é "1120".

Gráfico:apigee-operator

O híbrido da Apigee oferece suporte a atualizações graduais do Kubernetes, o que permite atualizações de implantação com tempo de inatividade zero por meio da atualização incremental de instâncias de pod com novas instâncias.

Ao atualizar determinadas modificações de YAML que resultam em alteração PodTemplateSpec do Kubernetes, a propriedade de modificação revision também precisa ser alterada no override.yaml do cliente. Isso é necessário para que o controlador subjacente ApigeeDeployment (AD) do Kubernetes faça uma atualização gradual e segura da versão anterior para a nova versão. É possível usar qualquer valor de texto em minúsculas, por exemplo: blue, a, 1.0.0

Quando a propriedade revision for alterada e aplicada, ocorrerá uma atualização contínua para todos os componentes

As alterações nas propriedades dos objetos a seguir exigem uma atualização de revision:

• nodeSelector
• envs
• imagePullSecrets
• gcpProjectID
• k8sClusterName
• contractProvider
• org

Para mais informações, consulte Atualizações graduais.

Valor padrão: Nenhum

Gráfico:apigee-datastore, apigee-env, apigee-org, apigee-telemetry

O nome da classe do provedor de secrets específica da organização (SecretProviderClass) usada para armazenar as chaves de contas de serviço no Vault.

Consulte Como armazenar chaves de conta de serviço no Hashicorp Vault.

Valor padrão: true

Gráfico:apigee-ingress-manager

Impede que a Apigee forneça configuração ao Cloud Service Mesh instalado pelo cliente.

• Defina como true para instalações híbridas usando o gateway de entrada da Apigee.
• Defina como false para instalações híbridas que usam o Cloud Service Mesh (versões híbridas 1.8 e anteriores da Apigee).

Valor padrão: true

Gráfico:apigee-operator

Quando true (padrão), a Apigee híbrida não gerencia o Kubernetes ClusterRole e ClursterRoleBinding diretamente. Se você tiver um processo que exija o gerenciamento desses recursos, ele precisará ser executado por um usuário com as permissões corretas.

Valor padrão: IfNotPresent

Gráfico:apigee-operator, apigee-ingress-manager

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se ela já existir.
• Always: sempre extraia a imagem, independentemente de ela existir.

Para mais informações, consulte Como atualizar imagens.

Valor padrão: 1.16.0

Gráfico:apigee-operator, apigee-ingress-manager

O rótulo da versão da imagem do Docker desse serviço.

Valor padrão: Nenhum

Gráfico:apigee-operator, apigee-ingress-manager

O local da imagem do Docker desse serviço.

Use apigee-pull-push --list para conferir o URL do repositório atual desse componente.

Valor padrão: 250m

Gráfico:apigee-operator, apigee-ingress-manager

O limite de CPU do recurso em um contêiner do Kubernetes, em milésimos.

Valor padrão: 256Mi

Gráfico:apigee-operator, apigee-ingress-manager

O limite de memória do recurso em um contêiner do Kubernetes, em mebibytes.

Valor padrão: 250m

Gráfico:apigee-operator, apigee-ingress-manager

A CPU necessária para a operação normal do recurso em um contêiner do Kubernetes, em milissegundos.

Valor padrão: 256Mi

Gráfico:apigee-operator, apigee-ingress-manager

A memória necessária para a operação normal do recurso em um contêiner do Kubernetes, em mebibytes.

Valor padrão: Nenhum

Gráfico:apigee-operator

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

effect especifica o efeito que a correspondência de uma tolerância com um taint terá. Os valores para effect podem ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-operator

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

key identifica os pods em que a tolerância pode ser aplicada.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: "Equal"

Gráfico:apigee-operator

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores para operator podem ser:

• Equal corresponde ao valor definido em value.
• Exists ignora o valor definido em value.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-operator

Usado pelo recurso taints e tolerâncias do Kubernetes.

tolerationSeconds define, em segundos, por quanto tempo um pod permanece vinculado a um nó com falha ou sem resposta.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-operator

Usado pelo recurso taints e tolerâncias do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: IfNotPresent

Gráfico:apigee-org

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se ela já existir.
• Always: sempre extraia a imagem, independentemente de ela existir.

Para mais informações, consulte Como atualizar imagens.

Valor padrão: 1.16.0

Gráfico:apigee-org

O rótulo da versão da imagem do Docker desse serviço.

Valor padrão: Nenhum

Gráfico:apigee-org

O local da imagem do Docker desse serviço.

Use apigee-pull-push --list para conferir o URL do repositório atual desse componente.

Valor padrão: Nenhum

Gráfico:apigee-org

Obrigatório

Chave do identificador do seletor de nós usada para visar nós dedicados do Kubernetes para serviços de gateway de entrada.

Consulte Como configurar pools de nós dedicados.

Valor padrão: Nenhum

Gráfico:apigee-org

Valor opcional do rótulo do seletor de nós usado a fim de segmentar nós dedicados do Kubernetes para serviços de gateway de entrada e substituir as configurações nodeSelector.apigeeData.

Consulte nodeSelector.

Valor padrão: 4

Gráfico:apigee-org

O número máximo de pods que podem ser adicionados de forma automática ao gateway de entrada disponível para escalonamento automático.

Valor padrão: 2

Gráfico:apigee-org

O número mínimo de pods para o gateway de entrada disponível para escalonamento automático.

Valor padrão: 75

Gráfico:apigee-org

O limite de uso da CPU para escalonar o número de pods no ReplicaSet, como uma porcentagem do total de recursos de CPU disponíveis.

Quando o uso da CPU ultrapassar esse valor, o híbrido aumentará gradualmente o número de pods no ReplicaSet, até apigeeIngressGateway.replicaCountMax.

Para mais informações sobre escalonamento no Kubernetes, consulte Escalonamento automático horizontal de pods na documentação do Kubernetes.

Valor padrão: Nenhum

Gráfico:apigee-org

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

effect especifica o efeito que a correspondência de uma tolerância com um taint terá. Os valores para effect podem ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-org

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

key identifica os pods em que a tolerância pode ser aplicada.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: "Equal"

Gráfico:apigee-org

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores para operator podem ser:

• Equal corresponde ao valor definido em value.
• Exists ignora o valor definido em value.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-org

Usado pelo recurso taints e tolerâncias do Kubernetes.

tolerationSeconds define, em segundos, por quanto tempo um pod permanece vinculado a um nó com falha ou sem resposta.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-org

Usado pelo recurso taints e tolerâncias do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-datastore

Mapa opcional de chave-valor usado para anotar pods. Para mais informações, consulte Anotações personalizadas.

Valor padrão: iloveapis123

Gráfico:apigee-datastore

Obrigatório

Senha para o administrador do Cassandra. O usuário administrador é usado para qualquer atividade administrativa realizada no cluster do Cassandra, como backup e restauração.

Valor padrão: iloveapis123

Gráfico:apigee-datastore

Obrigatório

Senha para o usuário da linguagem de definição de dados (DDL, na sigla em inglês) do Cassandra. Usado por MART para qualquer tarefa de definição de dados, como criação, atualização e exclusão de keyspace.

Valor padrão: iloveapis123

Gráfico:apigee-datastore

Obrigatório

A senha do usuário padrão do Cassandra criada quando o Authentication está ativado. Essa senha precisa ser redefinida ao configurar a autenticação do Cassandra. Consulte Como configurar o TLS para o Cassandra.

Valor padrão: iloveapis123

Gráfico:apigee-datastore

Obrigatório

Senha para o usuário da linguagem de manipulação de dados (DML, na sigla em inglês) do Cassandra. O usuário DML é usado pela comunicação do cliente para ler e gravar dados no Cassandra.

Valor padrão: IfNotPresent

Gráfico:apigee-datastore, apigee-org

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se ela já existir.
• Always: sempre extraia a imagem, independentemente de ela existir.

Para mais informações, consulte Como atualizar imagens.

Valor padrão: 1.16.0

Gráfico:apigee-datastore, apigee-org

O rótulo da versão da imagem do Docker desse serviço.

Valor padrão: Nenhum

Gráfico:apigee-datastore, apigee-org

O local da imagem do Docker desse serviço.

Use apigee-pull-push --list para conferir o URL do repositório atual desse componente.

Valor padrão: iloveapis123

Gráfico:apigee-datastore

Obrigatório

Senha do usuário das operações do Cassandra JMX. Usado para autenticar e se comunicar com a interface do Cassandra JMX.

Valor padrão: jmxuser

Gráfico:apigee-datastore

Obrigatório

Senha do usuário das operações do Cassandra JMX. Usado para autenticar e se comunicar com a interface do Cassandra JMX.

Valor padrão: iloveapis123

Gráfico:apigee-datastore

Obrigatório

Senha do usuário das operações do Cassandra Jolokia JMX. Usado para autenticar e se comunicar com a API Cassandra JMX.

Valor padrão: apigee

Gráfico:apigee-datastore

Obrigatório

Senha do usuário das operações do Cassandra Jolokia JMX. Usado para autenticar e se comunicar com a API Cassandra JMX.

Valor padrão: Nenhum

Gráfico:apigee-datastore

O nome do arquivo armazenado em um secret do Kubernetes que contém os usuários e as senhas do Cassandra. É possível criar a chave secreta usando as seguintes instruções: Criar a chave secreta.

Consulte também:

• Como armazenar dados em um secret do Kubernetes
• Secrets na documentação do Kubernetes
• Como criar um secret usando a kubectl na documentação do Kubernetes

Valor padrão: Nenhum

Gráfico:apigee-datastore, apigee-operator

A política de armazenamento de secrets do Cassandra. Quando definida, ela precisa corresponder ao SecretProviderClass que faz referência ao provedor de secrets externos, como o Hashicorp Vault. Quando não definida, a Apigee híbrida usa os nomes de usuário e as senhas armazenados no seguinte:

• cassandra.auth.admin.password
• cassandra.auth.ddl.password
• cassandra.auth.default.password
• cassandra.auth.dml.password
• cassandra.auth.jmx.password
• cassandra.auth.jmx.username
• cassandra.auth.jolokia.password
• cassandra.auth.jolokia.username

ou o secret do Kubernetes armazenado em:

• cassandra.auth.secret

Consulte Como armazenar secrets do Cassandra no Hashicorp Vault para as instruções de criação da política.

Valor padrão: GCP

Gráfico:apigee-datastore

O nome de um provedor de backup. Valores aceitos: GCP, HYBRID e CSI. Definir o valor de como:

• GCP para armazenar arquivos de backup no Google Cloud Storage.
• HYBRID para armazenar arquivos de backup em um servidor SSH remoto.
• CSI (recomendado) para usar os snapshots de volume da CSI do Kubernetes para backup. Para informações sobre backup e restauração de CSI para plataformas de nuvem, como Google Cloud, AWS e Azure, consulte Backup e restauração de CSI.

Valor padrão: Nenhum

Gráfico:apigee-datastore

Obrigatório se o backup estiver ativado e cassandra.backup.cloudProvider estiver definido como GCP.

O nome de um bucket do Google Cloud Storage que será usado para armazenar os arquivos de backup. Consulte Como criar buckets. caso precise criar um.

Valor padrão: false

Gráfico:apigee-datastore

O backup de dados não está ativado por padrão. Para ativar, defina como true.

Consulte Backup e recuperação do Cassandra.

Valor padrão: Nenhum

Gráfico:apigee-datastore

Somente Helm: o endereço de e-mail da conta de serviço do IAM do Google (GSA) apigee-cassandra a ser associada à conta de serviço do Kubernetes de backup do Cassandra ao ativar a Identidade da carga de trabalho nos clusters do GKE. Faça essa configuração quando for preciso definir gcp.workloadIdentity.enabled como true e cassandra.backup.enabled como true.

Os endereços de e-mail da GSA costumam ter o seguinte formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Exemplo:

apigee-cassandra@my-hybrid-project.iam.gserviceaccount.com

Consulte Como ativar a federação de identidade da carga de trabalho no GKE.

Valor padrão: IfNotPresent

Gráfico:apigee-datastore

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se ela já existir.
• Always: sempre extraia a imagem, independentemente de ela existir.

Para mais informações, consulte Como atualizar imagens.

Valor padrão: 1.16.0

Gráfico:apigee-datastore

O rótulo da versão da imagem do Docker desse serviço.

Valor padrão: Nenhum

Gráfico:apigee-datastore

O local da imagem do Docker desse serviço.

Use apigee-pull-push --list para conferir o URL do repositório atual desse componente.

Valor padrão: Nenhum

Gráfico:apigee-datastore

Obrigatório se o backup estiver ativado e cassandra.backup.cloudProvider estiver definido como HYBRID.

O caminho no sistema de arquivos local para o arquivo de chave privada SSH.

Valor padrão: 0 2 * * *

Gráfico:apigee-datastore

O agendamento do cron job de backup.

Consulte Backup e recuperação do Cassandra.

Valor padrão: Nenhum

Gráfico:apigee-datastore

Obrigatório se o backup estiver ativado e cassandra.backup.cloudProvider estiver definido como HYBRID.

O endereço IP do servidor de backup SSH remoto.

Valor padrão: Nenhum

Gráfico:apigee-datastore

Caminho para um arquivo de chave da conta de serviço do Google que tenha o papel de Administrador de objetos do Storage (roles/storage.objectAdmin). Essa conta de serviço do Google será usada para fazer upload de arquivos de backup para um cassandra.backup.dbStorageBucket especificado.

Se o backup estiver ativado e cassandra.backup.cloudProvider estiver definido como GCP, será necessário um dos itens a seguir para garantir que a Apigee híbrida possa acessar o bucket do Google Cloud Storage para fazer upload de arquivos de backup:

• cassandra.backup.serviceAccountPath especificado.
• cassandra.backup.serviceAccountRef especificado.
• Identidade da carga de trabalho para a Apigee híbrida no GKE configurada.
• Federação de identidade da carga de trabalho configurada para a Apigee híbrida no AKS ou EKS.

Valor padrão: Nenhum

Gráfico:apigee-datastore

O nome de um secret do Kubernetes que armazena o conteúdo de um arquivo de chave de uma conta de serviço do Google com o papel de Administrador de objetos do Storage (roles/storage.objectAdmin). Esta conta de serviço do Google será usada para fazer upload de arquivos de backup para um cassandra.backup.dbStorageBucket

Se o backup estiver ativado e cassandra.backup.cloudProvider estiver definido como GCP, será necessário um dos itens a seguir para garantir que a Apigee híbrida possa acessar o bucket do Google Cloud Storage para fazer upload de arquivos de backup:

• cassandra.backup.serviceAccountPath especificado.
• cassandra.backup.serviceAccountRef especificado.
• Identidade da carga de trabalho para a Apigee híbrida no GKE configurada.
• Federação de identidade da carga de trabalho configurada para a Apigee híbrida no AKS ou EKS.

Valor padrão: Nenhum

Gráfico:apigee-datastore

Obrigatório se o backup estiver ativado e cassandra.backup.cloudProvider estiver definido como HYBRID.

Pode ser um caminho absoluto ou relativo ao diretório inicial do usuário apigee.

O nome do diretório de backup no servidor SSH de backup.

Valor padrão: apigeecluster

Gráfico:apigee-datastore

Especifica o nome do cluster do Cassandra.

Valor padrão: dc-1

Gráfico:apigee-datastore

Especifica o data center do nó do Cassandra.

Valor padrão: Nenhum

Gráfico:apigee-datastore

Quando você define hostNetwork como verdadeiro, a política de DNS é definida como ClusterFirstWithHostNet para você.

Valor padrão: Nenhum

Gráfico:apigee-datastore

Nome do host ou IP de um nó do cluster do Cassandra. Se não for definido, o serviço local do Kubernetes será usado.

Valor padrão: 100M

Gráfico:apigee-datastore

A quantidade de memória do sistema JVM alocada para objetos mais recentes, em megabytes.

Valor padrão: false

Gráfico:apigee-datastore

Ativa o recurso hostNetwork do Kubernetes. A Apigee usa esse recurso em instalações multirregionais para se comunicar entre pods se o namespace de rede do pod não tiver conectividade entre clusters (os clusters estão sendo executados no "modo de rede de ilha"), que é o caso padrão em instalações que não são do GKE, incluindo o Google Distributed Cloud na VMware ou em bare metal, o GKE na AWS, o AKS, o EKS e o OpenShift.

Defina cassandra.hostNetwork como false para instalações de região única e multirregionais com conectividade entre pods em clusters diferentes, como instalações do GKE.

Defina cassandra.hostNetwork como true para instalações multirregionais sem comunicação entre pods em clusters diferentes, como Google Distributed Cloud no VMware ou bare metal, GKE em instalações da AWS, AKS, EKS e OpenShift. Consulte Implantação multirregional: pré-requisitos.

Quando true, a política de DNS é definida automaticamente como ClusterFirstWithHostNet.

Valor padrão: IfNotPresent

Gráfico:apigee-datastore

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se ela já existir.
• Always: sempre extraia a imagem, independentemente de ela existir.

Para mais informações, consulte Como atualizar imagens.

Valor padrão: 1.16.0

Gráfico:apigee-datastore

O rótulo da versão da imagem do Docker desse serviço.

Valor padrão: Nenhum

Gráfico:apigee-datastore

O local da imagem do Docker desse serviço.

Use apigee-pull-push --list para conferir o URL do repositório atual desse componente.

Valor padrão: 512M

Gráfico:apigee-datastore

O limite máximo da memória do sistema JVM disponível para as operações do Cassandra em megabytes.

Valor padrão: Nenhum

Gráfico:apigee-datastore

Endereço IP de um cluster do Cassandra usado para expandir o cluster atual para uma nova região. Consulte Configurar o host de sugestão multirregional.

Valor padrão: Nenhum

Gráfico:apigee-datastore

Obrigatório

Chave de rótulo do seletor de nós usada para segmentar nós dedicados do Kubernetes para serviços de dados do cassandra.

Consulte Como configurar pools de nós dedicados.

Valor padrão: Nenhum

Gráfico:apigee-datastore

Valor do rótulo do seletor de nós opcional usado para segmentar nós dedicados do Kubernetes para serviços de dados cassandra e substituir as configurações de nodeSelector.apigeeData.

Consulte nodeSelector.

Valor padrão: 9042

Gráfico:apigee-datastore

Número da porta usado para se conectar ao cassandra.

Valor padrão: ra-1

Gráfico:apigee-datastore

Especifica o rack do nó do Cassandra.

Valor padrão: 2

Gráfico:apigee-datastore

O número de vezes que o Kubernetes verificará se houve falha nas sondagens de preparo antes de marcar o pod como não pronto. O valor mínimo é 1.

Valor padrão: 0

Gráfico:apigee-datastore

O número de segundos após o início de um contêiner antes de uma sondagem de preparo.

Valor padrão: 10

Gráfico:apigee-datastore

Determina a frequência com uma sondagem de preparo será feita, em segundos. O valor mínimo é 1.

Valor padrão: 1

Gráfico:apigee-datastore

O número mínimo de sucessos consecutivos necessários para que uma sondagem de preparo seja considerada bem-sucedida após uma falha. O valor mínimo é 1.

Valor padrão: 5

Gráfico:apigee-datastore

O número de segundos após os quais uma sondagem de ativação expira. O valor mínimo é 1.

Valor padrão: 1

Gráfico:apigee-datastore

O Cassandra é um banco de dados replicado. Essa propriedade especifica o número de nós do Cassandra empregado como um StatefulSet.

Valor padrão: 500m

Gráfico:apigee-datastore

A CPU necessária para a operação normal do recurso em um contêiner do Kubernetes, em milissegundos.

Valor padrão: 1Gi

Gráfico:apigee-datastore

A memória necessária para a operação normal do recurso em um contêiner do Kubernetes, em mebibytes.

Valor padrão: GCP

Gráfico:apigee-datastore

O nome de um provedor de restauração. Valores aceitos: GCP, HYBRID e CSI. Definir o valor de como:

• GCP para restaurar dados de um backup armazenado no Google Cloud Storage.
• HYBRID para restaurar dados de um backup armazenado em um servidor SSH remoto.
• CSI (recomendado) para utilizar snapshots de volume da CSI do Kubernetes para restauração. Para informações sobre backup e restauração de CSI para plataformas de nuvem, como Google Cloud, AWS e Azure, consulte Backup e restauração de CSI.

Valor padrão: Nenhum

Gráfico:apigee-datastore

Obrigatório se a restauração estiver ativada e o cassandra.restore.cloudProvider estiver definido como GCP.

O nome de um bucket do Google Cloud Storage que armazena arquivos de backup para serem usados na restauração de dados.

Valor padrão: false

Gráfico:apigee-datastore, apigee-org

A restauração de dados não está ativada por padrão. Para ativar, defina como true.

Consulte Backup e recuperação do Cassandra.

Valor padrão: Nenhum

Gráfico:apigee-datastore

Somente Helm: o endereço de e-mail da conta de serviço do IAM do Google (GSA) apigee-cassandra a ser associada à conta de serviço do Kubernetes de restauração do Cassandra ao ativar a Identidade da carga de trabalho nos clusters do GKE. Faça essa configuração quando for preciso definir gcp.workloadIdentity.enabled como true e cassandra.restore.enabled como true.

Os endereços de e-mail da GSA costumam ter o seguinte formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Exemplo:

apigee-cassandra@my-hybrid-project.iam.gserviceaccount.com

Consulte Como ativar a federação de identidade da carga de trabalho no GKE.

Valor padrão: IfNotPresent

Gráfico:apigee-datastore

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se ela já existir.
• Always: sempre extraia a imagem, independentemente de ela existir.

Para mais informações, consulte Como atualizar imagens.

Valor padrão: 1.16.0

Gráfico:apigee-datastore

O rótulo da versão da imagem do Docker desse serviço.

Valor padrão: Nenhum

Gráfico:apigee-datastore

O local da imagem do Docker desse serviço.

Use apigee-pull-push --list para conferir o URL do repositório atual desse componente.

Valor padrão: Nenhum

Gráfico:apigee-datastore

Caminho para um arquivo de chave da conta de serviço do Google que tenha o papel de Administrador de objetos do Storage (roles/storage.objectAdmin). Essa conta de serviço do Google será usada para fazer o download de arquivos de backup de um cassandra.restore.dbStorageBucket especificado.

Se a restauração estiver ativada e cassandra.restore.cloudProvider estiver definido como GCP, uma das opções a seguir é necessária para garantir que a Apigee híbrida possa acessar o bucket do Google Cloud Storage para fazer o download dos arquivos de backup para restauração:

• cassandra.restore.serviceAccountPath especificado.
• cassandra.restore.serviceAccountRef especificado.
• Identidade da carga de trabalho para a Apigee híbrida no GKE configurada.
• Federação de identidade da carga de trabalho configurada para a Apigee híbrida no AKS ou EKS.

Valor padrão: Nenhum

Gráfico:apigee-datastore

O nome de um secret do Kubernetes que armazena o conteúdo de um arquivo de chave de uma conta de serviço do Google com o papel de Administrador de objetos do Storage (roles/storage.objectAdmin). Essa conta de serviço do Google será usada para fazer o download de arquivos de backup de um cassandra.restore.dbStorageBucket especificado.

Se a restauração estiver ativada e cassandra.restore.cloudProvider estiver definido como GCP, uma das opções a seguir é necessária para garantir que a Apigee híbrida possa acessar o bucket do Google Cloud Storage para fazer o download dos arquivos de backup para restauração:

• cassandra.restore.serviceAccountPath especificado.
• cassandra.restore.serviceAccountRef especificado.
• Identidade da carga de trabalho para a Apigee híbrida no GKE configurada.
• Federação de identidade da carga de trabalho configurada para a Apigee híbrida no AKS ou EKS.

Valor padrão: Nenhum

Gráfico:apigee-datastore

Obrigatório se a restauração estiver ativada.

Carimbo de data/hora do backup que precisa ser restaurado.

Introduzida na versão:1.16.0

Valor padrão: Nenhum

Gráfico:apigee-datastore

Especifica o tipo de perfil Seccomp a ser aplicado ao contexto de segurança do pod. Os valores permitidos são RuntimeDefault (para usar o perfil padrão do ambiente de execução do contêiner) ou Unconfined (para não aplicar restrições do Seccomp). Se não for especificado, nenhum perfil será aplicado pela Apigee.

Consulte Configurar perfis Seccomp para segurança de pods.

Valor padrão: 10Gi

Gráfico:apigee-datastore

Obrigatório se storage.storageclass for especificado

Especifica o tamanho do disco necessário, em mebibytes (Mi) ou gibibytes (Gi).

Valor padrão: Nenhum

Gráfico:apigee-datastore

Especifica a classe de armazenamento local que está sendo usada.

Valor padrão: 10Gi

Gráfico:apigee-datastore

Obrigatório se storage.storageclass for especificado

Especifica o tamanho do disco necessário, em mebibytes (Mi) ou gibibytes (Gi).

Valor padrão: 300

Gráfico:apigee-datastore

O tempo máximo entre uma solicitação de exclusão de pod e quando o pod é eliminado, em segundos. Durante esse período, todos os hooks de prestop serão executados, e qualquer processo em execução será encerrado sem problemas. O pod será encerrado quando todos os processos em execução forem concluídos ou ao final do período de carência, o que ocorrer primeiro. Se não houver processos em execução, o pod será encerrado imediatamente.

Valor padrão: Nenhum

Gráfico:apigee-datastore

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

effect especifica o efeito que a correspondência de uma tolerância com um taint terá. Os valores para effect podem ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-datastore

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

key identifica os pods em que a tolerância pode ser aplicada.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: "Equal"

Gráfico:apigee-datastore

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores para operator podem ser:

• Equal corresponde ao valor definido em value.
• Exists ignora o valor definido em value.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-datastore

Usado pelo recurso taints e tolerâncias do Kubernetes.

tolerationSeconds define, em segundos, por quanto tempo um pod permanece vinculado a um nó com falha ou sem resposta.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-datastore

Usado pelo recurso taints e tolerâncias do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Introduzida na versão:1.16.0

Valor padrão: Nenhum

Gráfico:apigee-operator

Especifica o tipo de perfil Seccomp a ser aplicado ao contexto de segurança do pod. Os valores permitidos são RuntimeDefault (para usar o perfil padrão do ambiente de execução do contêiner) ou Unconfined (para não aplicar restrições do Seccomp). Se não for especificado, nenhum perfil será aplicado pela Apigee.

Consulte Configurar perfis Seccomp para segurança de pods.

Valor padrão: cert-manager

Gráfico:apigee-operator

O namespace do cert-manager.

Consulte Como executar o cert-manager em um namespace personalizado.

Introduzida na versão:1.16.0

Valor padrão: Nenhum

Gráfico:apigee-org

Especifica o tipo de perfil Seccomp a ser aplicado ao contexto de segurança do pod. Os valores permitidos são RuntimeDefault (para usar o perfil padrão do ambiente de execução do contêiner) ou Unconfined (para não aplicar restrições do Seccomp). Se não for especificado, nenhum perfil será aplicado pela Apigee.

Consulte Configurar perfis Seccomp para segurança de pods.

Valor padrão: Nenhum

Gráfico:apigee-org

Mapa opcional de chave-valor usado para anotar pods. Para mais informações, consulte Anotações personalizadas.

Valor padrão: Nenhum

Gráfico:apigee-org

Somente Helm: o endereço de e-mail da conta de serviço do IAM do Google (GSA) que o connectAgent vai associar à conta de serviço correspondente do Kubernetes ao ativar a Identidade da carga de trabalho nos clusters do GKE usando gráficos do Helm. Faça essa configuração quando for preciso definir gcp.workloadIdentity.enabled como true.

Os endereços de e-mail da GSA costumam ter o seguinte formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Exemplo:

apigee-mart@my-hybrid-project.iam.gserviceaccount.com

Consulte Como ativar a Identidade da carga de trabalho no GKE ou Como ativar a federação de identidade da carga de trabalho no AKS e EKS.

Valor padrão: INFO

Gráfico:apigee-org

O nível de geração de relatórios de registro. Possíveis valores:

• INFO: mensagens informativas além de alertas, erros e mensagens fatais. Mais útil para depuração.
• WARNING: avisos não fatais, além de mensagens fatais e de erro.
• ERROR: erros internos e erros que não são retornados ao usuário, além de mensagens fatais.
• FATAL: eventos e erros irrecuperáveis que causam falha na Apigee.

Valor padrão: IfNotPresent

Gráfico:apigee-org

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se ela já existir.
• Always: sempre extraia a imagem, independentemente de ela existir.

Para mais informações, consulte Como atualizar imagens.

Valor padrão: 1.16.0

Gráfico:apigee-org

O rótulo da versão da imagem do Docker desse serviço.

Valor padrão: Nenhum

Gráfico:apigee-org

O local da imagem do Docker desse serviço.

Use apigee-pull-push --list para conferir o URL do repositório atual desse componente.

Valor padrão: 5

Gráfico:apigee-org

Número máximo de réplicas disponíveis para escalonamento automático.

Valor padrão: 1

Gráfico:apigee-org

Número mínimo de réplicas disponíveis para escalonamento automático.

Em produção, é recomendável aumentar replicaCountMin para 1, a fim de ter um número maior de conexões com o plano de controle para garantir a confiabilidade e a escalabilidade.

Valor padrão: 512m

Gráfico:apigee-org

O limite de CPU do recurso em um contêiner do Kubernetes, em milésimos.

Valor padrão: 512Mi

Gráfico:apigee-org

O limite de memória do recurso em um contêiner do Kubernetes, em mebibytes.

Valor padrão: 100m

Gráfico:apigee-org

A CPU necessária para a operação normal do recurso em um contêiner do Kubernetes, em milissegundos.

Valor padrão: 30Mi

Gráfico:apigee-org

A memória necessária para a operação normal do recurso em um contêiner do Kubernetes, em mebibytes.

Valor padrão: apigeeconnect.googleapis.com:443

Gráfico:apigee-org

O local do servidor e da porta deste serviço.

Valor padrão: Nenhum

Gráfico:apigee-org

É necessário incluir um destes campos: serviceAccountPath ou serviceAccountRef.

Caminho para o arquivo de chave da conta de serviço do Google referente à conta de serviço apigee-mart.

Na maioria das instalações, o valor de connectAgent.serviceAccountPath precisa corresponder ao valor de mart.serviceAccountPath.

Valor padrão: Nenhum

Gráfico:apigee-org

É necessário incluir um destes campos: serviceAccountPath ou serviceAccountRef.

Uma referência de secret do Kubernetes a um arquivo de chave da conta de serviço do Google. Consulte Como armazenar chaves de conta de serviço em secrets do Kubernetes.

Na maioria das instalações, o valor de connectAgent.serviceAccountRef precisa corresponder ao valor de mart.serviceAccountRef.

Valor padrão: 75

Gráfico:apigee-org

Meta de uso da CPU para o agente de conexão da Apigee no pod O valor desse campo permite que a Apigee se conecte ao escalonamento automático quando a utilização da CPU atingir esse valor, até replicaCountMax.

Valor padrão: 600

Gráfico:apigee-org

O tempo máximo entre uma solicitação de exclusão de pod e quando o pod é eliminado, em segundos. Durante esse período, todos os hooks de prestop serão executados, e qualquer processo em execução será encerrado sem problemas. O pod será encerrado quando todos os processos em execução forem concluídos ou ao final do período de carência, o que ocorrer primeiro. Se não houver processos em execução, o pod será encerrado imediatamente.

Valor padrão: Nenhum

Gráfico:apigee-org

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

effect especifica o efeito que a correspondência de uma tolerância com um taint terá. Os valores para effect podem ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-org

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

key identifica os pods em que a tolerância pode ser aplicada.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: "Equal"

Gráfico:apigee-org

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores para operator podem ser:

• Equal corresponde ao valor definido em value.
• Exists ignora o valor definido em value.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-org

Usado pelo recurso taints e tolerâncias do Kubernetes.

tolerationSeconds define, em segundos, por quanto tempo um pod permanece vinculado a um nó com falha ou sem resposta.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-org

Usado pelo recurso taints e tolerâncias do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: aWxvdmVhcGlzMTIzNDU2Nw==

Gráfico:apigee-env, apigee-org

Chave de criptografia padrão para a organização no KMS.

Valor padrão: aWxvdmVhcGlzMTIzNDU2Nw==

Gráfico:apigee-env, apigee-org

Chave de criptografia padrão para a organização no KVM.

Valor padrão: aWxvdmVhcGlzMTIzNDU2Nw==

Gráfico:apigee-env

Chave de criptografia padrão para o ambiente (ambiente) no KMS.

Valor padrão: aWxvdmVhcGlzMTIzNDU2Nw==

Gráfico:apigee-env

Chave de criptografia padrão para o ambiente (env) em KVM.

Valor padrão: aWxvdmVhcGlzMTIzNDU2Nw==

Gráfico:apigee-env

Chave de criptografia de cache padrão para o ambiente (env).

Valor padrão: Nenhum

Gráfico:apigee-env

cacheEncryptionKeyÉ necessário incluir um destes campos: cacheEncryptionPath ou cacheEncryptionSecret.

Uma chave de criptografia codificada em Base64. Consulte Criptografia de dados.

Valor padrão: Nenhum

Gráfico:apigee-env

cacheEncryptionKeyÉ necessário incluir um destes campos: cacheEncryptionPath ou cacheEncryptionSecret.

O caminho para um arquivo que contém uma chave de criptografia codificada em base64. Consulte Criptografia de dados.

Valor padrão: Nenhum

Gráfico:apigee-env

cacheEncryptionKeyÉ necessário incluir um destes campos: cacheEncryptionPath ou cacheEncryptionSecret.

A chave de uma chave secreta do Kubernetes contendo uma chave de criptografia codificada em Base64. Consulte Criptografia de dados.

Valor padrão: Nenhum

Gráfico:apigee-env

É necessário incluir um destes campos: cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret.

O nome de um secret do Kubernetes contendo uma chave de criptografia codificada em Base64. Consulte Criptografia de dados.

Valor padrão: 4

Gráfico:apigee-env

Número máximo de réplicas para escalonamento automático. Substitui runtime.replicaCountMax, se especificado.

Valor padrão: 1

Gráfico:apigee-env

Número mínimo de réplicas para escalonamento automático. Substitui runtime.replicaCountMin, se especificado.

Valor padrão: Nenhum

Gráfico:apigee-env

O limite de memória do recurso em um contêiner do Kubernetes, em mebibytes (Mi) ou gibibytes (Gi).

Valor padrão: Nenhum

Gráfico:apigee-env

A memória necessária para a operação normal do recurso em um contêiner do Kubernetes, em mebibytes (Mi) ou Gibibytes (Gi).

Valor padrão: 4

Gráfico:apigee-env

Número máximo de réplicas para escalonamento automático. Substitui synchronizer.replicaCountMax, se especificado.

Valor padrão: 1

Gráfico:apigee-env

Número mínimo de réplicas para escalonamento automático. Substitui synchronizer.replicaCountMin, se especificado.

Valor padrão: Nenhum

Gráfico:apigee-env

Somente Helm: o endereço de e-mail da conta de serviço do IAM do Google relativa ao ambiente de execução a ser associada à conta de serviço correspondente do Kubernetes ao ativar a Identidade da carga de trabalho nos clusters do GKE usando gráficos do Helm.

Consulte Como ativar a Identidade da carga de trabalho no GKE ou Como ativar a federação de identidade da carga de trabalho no AKS e EKS.

Valor padrão: Nenhum

Gráfico:apigee-env

Somente Helm: o endereço de e-mail da conta de serviço do IAM do Google relativa ao sincronizador a ser associada à conta de serviço correspondente do Kubernetes ao ativar a Identidade da carga de trabalho nos clusters do GKE usando gráficos do Helm.

Consulte Como ativar a Identidade da carga de trabalho no GKE ou Como ativar a federação de identidade da carga de trabalho no AKS e EKS.

Valor padrão: Nenhum

Gráfico:apigee-env

Especifica o nome de host ou o endereço IP em que o proxy HTTP está em execução.

Liste as propriedades httpProxy na ordem scheme, host, port. Por exemplo:

envs:
  - name: test
    httpProxy:
      scheme: HTTP
      host: 10.12.0.47
      port: 3128
      ...

Confira também: Configurar proxy para proxies de API.

Valor padrão: Nenhum

Gráfico:apigee-env

Especifica a porta na qual o proxy HTTP está em execução. Se esta propriedade for omitida, por padrão, ela usará a porta 80 para HTTP e a porta 443 para HTTPS.

Valor padrão: HTTPS

Gráfico:apigee-env

Especifica o tipo do proxy HTTP como HTTP ou HTTPS. Por padrão, ele usa HTTPS.

Valor padrão: Nenhum

Gráfico:apigee-env

Se o proxy HTTP exigir autenticação básica, use essa propriedade para fornecer um nome de usuário.

Valor padrão: Nenhum

Gráfico:apigee-env

Se o proxy HTTP exigir autenticação básica, use essa propriedade para fornecer uma senha.

Valor padrão: false

Gráfico:apigee-env

Se definido como true para proxy de encaminhamento no nível do ambiente, o rastreamento e a análise (que usam googleapis.com) vão ignorar o proxy de encaminhamento.

Valor padrão: Nenhum

Gráfico:apigee-env

Obrigatório

Nome do ambiente da Apigee a ser sincronizado.

Valor padrão: Nenhum

Gráfico:apigee-env

Intervalo usado para pesquisar alterações de organização e sincronização de ambiente, em segundos.

Valor padrão: Nenhum

Gráfico:apigee-env

Número da porta TCP para o tráfego HTTPS.

Introduzida na versão:1.16.0

Valor padrão: Nenhum

Gráfico:apigee-env

Especifica o tipo de perfil Seccomp a ser aplicado ao contexto de segurança do pod. Os valores permitidos são RuntimeDefault (para usar o perfil padrão do ambiente de execução do contêiner) ou Unconfined (para não aplicar restrições do Seccomp). Se não for especificado, nenhum perfil será aplicado pela Apigee.

Consulte Configurar perfis Seccomp para segurança de pods.

Valor padrão: Nenhum

Gráfico:apigee-env

Caminho para arquivar no sistema local em uma chave da conta de serviço do Google com o papel Agente do Cloud Trace, geralmente na conta de serviço apigee-runtime. Consulte Sobre contas de serviço para conferir os nomes padrão das contas de serviço e os papéis atribuídos.

Valor padrão: Nenhum

Gráfico:apigee-env

Caminho para arquivar no sistema local em uma chave da conta de serviço do Google com o papel Apigee Synchronizer Manager.

Valor padrão: Nenhum

Gráfico:apigee-env

O nome da classe do provedor de secrets específica do ambiente (SecretProviderClass) usada para armazenar as chaves de contas de serviço no Vault.

Consulte Como armazenar chaves de conta de serviço no Hashicorp Vault.

Valor padrão: Nenhum

Gráfico:apigee-env

O nome de um secret do Kubernetes. Crie o secret usando uma chave de conta de serviço do Google com o papel Agente do Cloud Trace como entrada.

Valor padrão: Nenhum

Gráfico:apigee-env

O nome de um secret do Kubernetes. Crie o secret usando uma chave de conta de serviço do Google com o papel Apigee Synchronizer Manager como entrada.

Valor padrão: Nenhum

Gráfico:apigee-datastore, apigee-env, apigee-org, apigee-telemetry

O público-alvo permitido do provedor de identidade da carga de trabalho em plataformas que não são do GKE.

Consulte Como ativar a federação de identidade da carga de trabalho no AKS e EKS.

Valor padrão: Nenhum

Gráfico:apigee-datastore, apigee-env, apigee-org, apigee-telemetry

O nome de arquivo e o caminho até o arquivo de origem da credencial usado pela federação de identidade da carga de trabalho para receber as credenciais das contas de serviço. Esse é o valor fornecido para credential-source-file ao configurar a federação de identidade da carga de trabalho com o comando create-cred-config.

Consulte Como ativar a federação de identidade da carga de trabalho no AKS e EKS.

Valor padrão: false

Gráfico:apigee-datastore, apigee-env, apigee-org, apigee-telemetry

Ativa a federação de identidade da carga de trabalho em plataformas que não são do GKE. Não pode ser definido como true quando gcp.workloadIdentity.enabled está definido como true no mesmo cluster.

Consulte Como ativar a federação de identidade da carga de trabalho no AKS e EKS.

Valor padrão: 3600

Gráfico:apigee-datastore, apigee-env, apigee-org, apigee-telemetry

A vida útil do token em segundos.

Consulte Como ativar a federação de identidade da carga de trabalho no AKS e EKS.

Valor padrão: Nenhum

Gráfico:apigee-operator, apigee-org, apigee-telemetry

Obrigatório

Identifica o projeto do Google Cloud em que apigee-logger e apigee-metrics enviam dados.

Valor padrão: us-central1

Gráfico:apigee-env, apigee-org

Obrigatório

Identifica a região do Google Cloud em que apigee-logger e apigee-metrics enviam os dados.

Valor padrão:false

Gráfico:apigee-datastore, apigee-env, apigee-operator, apigee-org, apigee-telemetry

Ativa o uso da federação de identidade da carga de trabalho para o GKE. Isso permite que as cargas de trabalho nos clusters do GKE representem contas de serviço do Identity and Access Management (IAM) para acessar os serviços do Google Cloud.

Não pode ser definido como true quando gcp.federatedWorkloadIdentity.enabled está definido como true no mesmo cluster.

Quando enabled é false, o padrão, a Apigee usa diferentes métodos de autenticação de conta de serviço, como arquivos de chaves de conta de serviço, secrets do Kubernetes, Vault ou federação de identidade da carga de trabalho em outras plataformas. Consulte Métodos de autenticação de contas de serviço na Apigee híbrida.

Quando workloadIdentityEnabled é true, a Apigee usa as contas de serviço do Kubernetes e as mapeia para as contas de serviço do IAM apropriadas com relação a cada componente. Especifique as contas de serviço do IAM a serem mapeadas para as contas de serviço do Kubernetes com o seguinte:

• gcp.workloadIdentity.gsa
• connectAgent.gsa
• envs.gsa.runtime
• envs.gsa.synchronizer
• envs.gsa.udca
• logger.gsa
• mart.gsa
• metrics.gsa
• mintTaskScheduler.gsa
• udca.gsa
• watcher.gsa

Valor padrão: Nenhum

Gráfico:apigee-datastore, apigee-env, apigee-org, apigee-telemetry

O endereço de e-mail da conta de serviço do IAM do Google (GSA) para todos os componentes a ser associada à conta de serviço correspondente do Kubernetes ao ativar a Identidade da carga de trabalho em clusters do GKE usando gráficos do Helm. Faça essa configuração quando for preciso definir gcp.workloadIdentity.enabled como true.

gcp.workloadIdentity.gsa se aplica a todos os componentes híbridos. Se você especificar um valor para gcp.workloadIdentity.gsa, não precisará fornecer uma GSA com relação aos componentes híbridos individuais. Se você fornecer uma GSA para um componente individual, a GSA desse componente substituirá gcp.workloadIdentity.gsa somente para ele.

Os endereços de e-mail da GSA costumam ter o seguinte formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Exemplo:

apigee-non-prod@my-hybrid-project.iam.gserviceaccount.com

Confira Enabling Workload Identity on GKE.

Valor padrão: IfNotPresent

Gráfico:apigee-org

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se ela já existir.
• Always: sempre extraia a imagem, independentemente de ela existir.

Para mais informações, consulte Como atualizar imagens.

Valor padrão: 1.16.0

Gráfico:apigee-org

O rótulo da versão da imagem do Docker desse serviço.

Valor padrão: Nenhum

Gráfico:apigee-org

O local da imagem do Docker desse serviço.

Use apigee-pull-push --list para conferir o URL do repositório atual desse componente.

Valor padrão: Nenhum

Gráfico:apigee-operator

O endereço de e-mail da conta de serviço do IAM do Google (GSA) apigee-guardrails a ser associada à conta de serviço correspondente do Kubernetes ao ativar Identidade da carga de trabalho nos clusters do GKE. Faça essa configuração quando for preciso definir gcp.workloadIdentity.enabled como true.

Os endereços de e-mail da GSA costumam ter o seguinte formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Exemplo:

apigee-guardrails@my-hybrid-project.iam.gserviceaccount.com

Consulte Como ativar a Identidade da carga de trabalho no GKE ou Como ativar a federação de identidade da carga de trabalho no AKS e EKS.

Valor padrão: Nenhum

Gráfico:apigee-operator

A menos que você esteja usando a Identidade da carga de trabalho, é necessário escolher serviceAccountPath ou serviceAccountSecretRef.

Caminho para o arquivo de chave da conta de serviço do Google com o papel de Leitor de uso do serviço.

Valor padrão: Nenhum

Gráfico:apigee-operator

A menos que você esteja usando a Identidade da carga de trabalho, é necessário escolher serviceAccountPath ou serviceAccountSecretRef.

Uma referência de secret do Kubernetes a um arquivo de chave de conta de serviço do Google. Consulte Como armazenar chaves de conta de serviço em secrets do Kubernetes.

Valor padrão: Nenhum

Gráfico:apigee-operator

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

effect especifica o efeito que a correspondência de uma tolerância com um taint terá. Os valores para effect podem ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-operator

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

key identifica os pods em que a tolerância pode ser aplicada.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: "Equal"

Gráfico:apigee-operator

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores para operator podem ser:

• Equal corresponde ao valor definido em value.
• Exists ignora o valor definido em value.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-operator

Usado pelo recurso taints e tolerâncias do Kubernetes.

tolerationSeconds define, em segundos, por quanto tempo um pod permanece vinculado a um nó com falha ou sem resposta.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-operator

Usado pelo recurso taints e tolerâncias do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-telemetry, apigee-virtualhost

O nome do host do proxy HTTP.

Valor padrão: Nenhum

Gráfico:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-telemetry, apigee-virtualhost

Se o proxy HTTP exigir autenticação básica, use essa propriedade para fornecer uma senha.

Valor padrão: Nenhum

Gráfico:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-telemetry, apigee-virtualhost

A porta do proxy HTTP.

Valor padrão: HTTPS

Gráfico:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-telemetry, apigee-virtualhost

O esquema usado pelo proxy. Os valores podem ser HTTP ou HTTPS. Os valores precisam estar em maiúsculas.

Valor padrão: Nenhum

Gráfico:apigee-org

Se useForRuntimeManagement for definido como true, o tráfego de depuração/rastreamento será encaminhado pelo tempo de execução usando esse proxy de encaminhamento. Você pode definir essa flag mesmo que o tempo de execução tenha uma configuração de proxy própria para o ambiente. Nesse caso, o tráfego de depuração/rastreamento do tempo de execução usará o proxy compartilhado no nível da organização, enquanto o tráfego de back-end continuará usando o proxy no nível do ambiente.

Valor padrão: Nenhum

Gráfico:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-telemetry, apigee-virtualhost

Se o proxy HTTP exigir autenticação básica, use essa propriedade para fornecer um nome de usuário.

Introduzida na versão:1.16.0

Valor padrão: Nenhum

Gráfico:apigee-org

Especifica o tipo de perfil Seccomp a ser aplicado ao contexto de segurança do pod. Os valores permitidos são RuntimeDefault (para usar o perfil padrão do ambiente de execução do contêiner) ou Unconfined (para não aplicar restrições do Seccomp). Se não for especificado, nenhum perfil será aplicado pela Apigee.

Consulte Configurar perfis Seccomp para segurança de pods.

Valor padrão: Nenhum

Gráfico:apigee-org

Obrigatório

O nome do gateway de entrada. Outros serviços usarão esse nome para endereçar o tráfego ao gateway. O nome precisa cumprir os seguintes requisitos:

• máximo de 17 caracteres;
• conter apenas caracteres alfanuméricos minúsculos, "-" ou "."
• começar com um caractere alfanumérico;
• terminar com um caractere alfanumérico.

Para mais informações, consulte Nomes de subdomínios de DNS na documentação do Kubernetes.

Valor padrão: 2000m

Gráfico:apigee-org

O limite de CPU para o recurso, em milicores.

Valor padrão: 1Gi

Gráfico:apigee-org

O limite de memória do recurso, em mebibytes.

Valor padrão: 300m

Gráfico:apigee-org

A CPU necessária para a operação normal do recurso, em milicores.

Valor padrão: 128Mi

Gráfico:apigee-org

A memória necessária para a operação normal do recurso, em mebibytes.

Valor padrão: 10

Gráfico:apigee-org

O número máximo de pods que podem ser adicionados de forma automática ao gateway de entrada disponível para escalonamento automático.

Valor padrão: 2

Gráfico:apigee-org

O número mínimo de pods para o gateway de entrada disponível para escalonamento automático.

Valor padrão: Nenhum

Gráfico:apigee-org

Mapa opcional de chave-valor usado para anotar o gateway de entrada em plataformas compatíveis com anotações. Por exemplo:

ingressGateways:
  svcAnnotations:
    networking.gke.io/load-balancer-type: "Internal"

Valor padrão: Nenhum

Gráfico:apigee-org

Nas plataformas compatíveis com a especificação do endereço IP do balanceador de carga, o balanceador de carga será criado com esse endereço IP. Nas plataformas que não permitem especificar o endereço de IP do balanceador de carga, essa propriedade é ignorada.

Valor padrão: LoadBalancer

Gráfico:apigee-org

Usado para alterar o tipo de serviço k8s padrão para a implantação de entrada. Defina o valor como ClusterIP se quiser desativar a criação do balanceador de carga padrão. Valores possíveis:

• ClusterIP
• LoadBalancer

Valor padrão: 75

Gráfico:apigee-org

O limite de uso da CPU para escalonar o número de pods no ReplicaSet, como uma porcentagem do total de recursos de CPU disponíveis.

Quando o uso da CPU ultrapassar esse valor, o híbrido aumentará gradualmente o número de pods no ReplicaSet, até ingressGateways[].replicaCountMax.

Para mais informações sobre escalonamento no Kubernetes, consulte Escalonamento automático horizontal de pods na documentação do Kubernetes.

Valor padrão: Nenhum

Gráfico:apigee-operator

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

effect especifica o efeito que a correspondência de uma tolerância com um taint terá. Os valores para effect podem ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-operator

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

key identifica os pods em que a tolerância pode ser aplicada.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: "Equal"

Gráfico:apigee-operator

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores para operator podem ser:

• Equal corresponde ao valor definido em value.
• Exists ignora o valor definido em value.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-operator

Usado pelo recurso taints e tolerâncias do Kubernetes.

tolerationSeconds define, em segundos, por quanto tempo um pod permanece vinculado a um nó com falha ou sem resposta.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-operator

Usado pelo recurso taints e tolerâncias do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: /dev/stdout

Gráfico:apigee-ingress-manager

O endereço do arquivo do registro de acesso de entrada, por exemplo, /dev/stdout.

Deixar esse valor indefinido desativa a geração de registros de acesso.

Gráfico:apigee-ingress-manager

O formato do registro de acesso de entrada.

Deixar esse valor indefinido resulta no uso do formato de registro de acesso padrão do proxy.

Formato de registro de acesso padrão:

'{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Consulte a seguir uma cópia do formato de registro de acesso padrão com quebras de linha adicionadas para facilitar a leitura.

'{"start_time":"%START_TIME%",
  "remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%",
  "user_agent":"%REQ(USER-AGENT)%",
  "host":"%REQ(:AUTHORITY)%",
  "request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%",
  "request_time":"%DURATION%",
  "status":"%RESPONSE_CODE%",
  "status_details":"%RESPONSE_CODE_DETAILS%",
  "bytes_received":"%BYTES_RECEIVED%",
  "bytes_sent":"%BYTES_SENT%",
  "upstream_address":"%UPSTREAM_HOST%",
  "upstream_response_flags":"%RESPONSE_FLAGS%",
  "upstream_response_time":"%RESPONSE_DURATION%",
  "upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%",
  "upstream_cluster":"%UPSTREAM_CLUSTER%",
  "x_forwarded_for":"%REQ(X-FORWARDED-FOR)%",
  "request_method":"%REQ(:METHOD)%",
  "request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%",
  "request_protocol":"%PROTOCOL%",
  "tls_protocol":"%DOWNSTREAM_TLS_VERSION%",
  "request_id":"%REQ(X-REQUEST-ID)%",
  "sni_host":"%REQUESTED_SERVER_NAME%",
  "apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Valor padrão: SANITIZE_SET

Gráfico:apigee-ingress-manager

Determina como o proxy Envoy (para o gateway de entrada da Apigee) manipula o cabeçalho HTTP x-forwarded-client-cert (XFCC).

Os valores possíveis são:

• SANITIZE_SET (padrão) Quando a conexão do cliente for mTLS, redefina o cabeçalho XFCC com as informações do certificado do cliente e envie-o para o próximo salto.
• FORWARD_ONLY Quando a conexão do cliente for mTLS (TLS mútuo), encaminhe o cabeçalho XFCC apenas na solicitação.
• APPEND_FORWARD Quando a conexão do cliente for mTLS, anexe as informações do certificado do cliente ao cabeçalho XFCC da solicitação e encaminhe-a.
• SANITIZE Não encaminhe o cabeçalho XFCC.
• ALWAYS_FORWARD_ONLY Sempre encaminhe o cabeçalho XFCC na solicitação, independentemente de a conexão do cliente ser mTLS.

Para mais informações sobre esses valores, consulte a documentação do Envoy sobre Enum extensions.filters.network.http_connection_manager.v3.HttpConnectionManager.ForwardClientCertDetails.

Se você alterar essa configuração depois de instalar o Hybrid, aplique-o com apigeectl init e reinicie os pods de gateway de entrada da Apigee.

Valores padrão:

- "GoogleStackdriverMonitoring-UptimeChecks(https://cloud.google.com/monitoring)"
- "Edge Health Probe"

Gráfico:apigee-ingress-manager

Permite que balanceadores de carga que não são doGoogle Cloud verifiquem os endpoints de verificação de integridade do gateway de entrada (/healthz/ingress e /healthz) substituindo a lista de permissões de user-agent padrão no modo híbrido.

Para substituir os user agents padrão especificados, use a seguinte sintaxe, inserindo os user agents personalizados:

istiod:
  healthCheckUserAgents:
  - "CUSTOM_USER_AGENT_1"
  - "CUSTOM_USER_AGENT_2"

Para remover a exigência de user agent, use o seguinte:

istiod:
  healthCheckUserAgents: []

Valor padrão: IfNotPresent

Gráfico:apigee-ingress-manager

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se ela já existir.
• Always: sempre extraia a imagem, independentemente de ela existir.

Para mais informações, consulte Como atualizar imagens.

Valor padrão: 1.16.0

Gráfico:apigee-ingress-manager

O rótulo da versão da imagem do Docker desse serviço.

Valor padrão: Nenhum

Gráfico:apigee-ingress-manager

O local da imagem do Docker desse serviço.

Use apigee-pull-push --list para conferir o URL do repositório atual desse componente.

Valor padrão: Nenhum

Gráfico:apigee-ingress-manager

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

effect especifica o efeito que a correspondência de uma tolerância com um taint terá. Os valores para effect podem ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-ingress-manager

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

key identifica os pods em que a tolerância pode ser aplicada.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: "Equal"

Gráfico:apigee-ingress-manager

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores para operator podem ser:

• Equal corresponde ao valor definido em value.
• Exists ignora o valor definido em value.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-ingress-manager

Usado pelo recurso taints e tolerâncias do Kubernetes.

tolerationSeconds define, em segundos, por quanto tempo um pod permanece vinculado a um nó com falha ou sem resposta.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-ingress-manager

Usado pelo recurso taints e tolerâncias do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-org, apigee-telemetry

O nome do cluster do Kubernetes em que o ambiente de execução híbrido está instalado.

Valor padrão: Nenhum

Gráfico:apigee-org, apigee-telemetry

Identifica a região do Google Cloud em que seu cluster do Kubernetes foi criado.

Valor padrão: IfNotPresent

Gráfico:apigee-operator, apigee-ingress-manager

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se ela já existir.
• Always: sempre extraia a imagem, independentemente de ela existir.

Para mais informações, consulte Como atualizar imagens.

Valor padrão: 1.16.0

Gráfico:apigee-operator, apigee-ingress-manager

O rótulo da versão da imagem do Docker desse serviço.

Valor padrão: Nenhum

Gráfico:apigee-operator, apigee-ingress-manager

O local da imagem do Docker desse serviço.

Use apigee-pull-push --list para conferir o URL do repositório atual desse componente.

Valor padrão: 500m

Gráfico:apigee-operator, apigee-ingress-manager

O limite de CPU do recurso em um contêiner do Kubernetes, em milésimos.

Valor padrão: 128Mi

Gráfico:apigee-operator, apigee-ingress-manager

O limite de memória do recurso em um contêiner do Kubernetes, em mebibytes.

Valor padrão: 5m

Gráfico:apigee-operator, apigee-ingress-manager

A CPU necessária para a operação normal do recurso em um contêiner do Kubernetes, em milissegundos.

Valor padrão: 64Mi

Gráfico:apigee-operator, apigee-ingress-manager

A memória necessária para a operação normal do recurso em um contêiner do Kubernetes, em mebibytes.

Introduzida na versão:1.16.0

Valor padrão: Nenhum

Gráfico:apigee-telemetry

Especifica o tipo de perfil Seccomp a ser aplicado ao contexto de segurança do pod. Os valores permitidos são RuntimeDefault (para usar o perfil padrão do ambiente de execução do contêiner) ou Unconfined (para não aplicar restrições do Seccomp). Se não for especificado, nenhum perfil será aplicado pela Apigee.

Consulte Configurar perfis Seccomp para segurança de pods.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

Mapa opcional de chave-valor usado para anotar pods. Para mais informações, consulte Anotações personalizadas.

Valor padrão: 256k

Gráfico:apigee-telemetry

O tamanho inicial do buffer para ler arquivos de registro.

Valor padrão: 104857600

Gráfico:apigee-telemetry

O limite do tamanho do buffer por arquivo monitorado. Os arquivos que excedem esse limite são removidos da lista de arquivos monitorados.

Valor padrão: 150 MB

Gráfico:apigee-telemetry

O limite de memória que o logger pode consumir. Se o alcance for atingido, o registrador fará uma pausa momentânea na leitura de mais dados até que os dados existentes sejam transferidos para a memória.

Valor padrão: false

Gráfico:apigee-telemetry

Ativa ou desativa a geração de registros no cluster. Para não GKE definido como true, para GKE em Google Cloud ou Google Distributed Cloud definido como false.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

Permite incluir a variável de ambiente NO_PROXY do Fluent Bit, que especifica URLs para os quais o tráfego não é roteado por meio do proxy HTTP. A variável NO_PROXY precisa ser definida como uma string separada por vírgulas de nomes de host, no formato:

logger:
  ...
  envVars:
    NO_PROXY: '<comma-separated-values>'

por exemplo:

  envVars:
    NO_PROXY: 'kubernetes.default.svc,oauth2.googleapis.com,logging.googleapis.com'

Use envVars: NO_PROXY opcionalmente quando o proxy de encaminhamento de HTTP estiver ativado.

Consulte NO_PROXY na documentação do Fluent Bit.

Valor padrão: 1

Gráfico:apigee-telemetry

O intervalo a aguardar antes de invocar a próxima limpeza de buffer, em segundos.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

Somente Helm: o endereço de e-mail da conta de serviço do IAM do Google (GSA) apigee-logger a ser associada à conta de serviço correspondente do Kubernetes ao ativar a Identidade da carga de trabalho nos clusters do GKE usando gráficos do Helm. Faça essa configuração quando for preciso definir gcp.workloadIdentity.enabled como true.

Os endereços de e-mail da GSA costumam ter o seguinte formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Exemplo:

apigee-logger@my-hybrid-project.iam.gserviceaccount.com

Consulte Como ativar a Identidade da carga de trabalho no GKE ou Como ativar a federação de identidade da carga de trabalho no AKS e EKS.

Valor padrão: IfNotPresent

Gráfico:apigee-telemetry

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se ela já existir.
• Always: sempre extraia a imagem, independentemente de ela existir.

Para mais informações, consulte Como atualizar imagens.

Valor padrão: 1.16.0

Gráfico:apigee-telemetry

O rótulo da versão da imagem do Docker desse serviço.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

O local da imagem do Docker desse serviço.

Use apigee-pull-push --list para conferir o URL do repositório atual desse componente.

Valor padrão: 3

Gráfico:apigee-telemetry

O número de vezes que o Kubernetes verificará se houve falha nas sondagens de ativação antes de reiniciar o contêiner. O valor mínimo é 1.

Valor padrão: 0

Gráfico:apigee-telemetry

O número de segundos após o início de um contêiner antes que uma sondagem de ativação seja iniciada.

Valor padrão: 60

Gráfico:apigee-telemetry

Determina a frequência com que uma sondagem de atividade será feita, em segundos. O valor mínimo é 1.

Valor padrão: 1

Gráfico:apigee-telemetry

O número mínimo de sucessos consecutivos necessários para que uma sondagem de atividade seja considerada bem-sucedida após uma falha. O valor mínimo é 1.

Valor padrão: 1

Gráfico:apigee-telemetry

O número de segundos após os quais uma sondagem de ativação expira. O valor mínimo é 1.

Valor padrão: apigee.com/apigee-logger-enabled

Gráfico:apigee-telemetry

Obrigatório

Chave de rótulo do seletor de nós usada para segmentar nós dedicados do Kubernetes para serviços do ambiente de execução logger.

Consulte Como configurar pools de nós dedicados.

Valor padrão: true

Gráfico:apigee-telemetry

Obrigatório

Valor do rótulo do seletor de nós usado para segmentar nós dedicados do Kubernetes para serviços do ambiente de execução logger.

Consulte Como configurar pools de nós dedicados.

Valor padrão: 200m

Gráfico:apigee-telemetry

O limite de CPU do recurso em um contêiner do Kubernetes, em milésimos.

Valor padrão: 500Mi

Gráfico:apigee-telemetry

O limite de memória do recurso em um contêiner do Kubernetes, em mebibytes.

Valor padrão: 100m

Gráfico:apigee-telemetry

A CPU necessária para a operação normal do recurso em um contêiner do Kubernetes, em milissegundos.

Valor padrão: 250Mi

Gráfico:apigee-telemetry

A memória necessária para a operação normal do recurso em um contêiner do Kubernetes, em mebibytes.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

É necessário incluir um destes campos: serviceAccountPath ou serviceAccountRef.

Caminho para o arquivo de chave da conta de serviço do Google com o papel de gravador de registros.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

É necessário incluir um destes campos: serviceAccountPath ou serviceAccountRef.

Uma referência de secret do Kubernetes a um arquivo de chave da conta de serviço do Google. Consulte Como armazenar chaves de conta de serviço em secrets do Kubernetes.

Valor padrão: 128

Gráfico:apigee-telemetry

O número máximo de blocos que podem estar ativos na memória. Os blocos que excederem o limite serão salvos no sistema de arquivos.

Valor padrão: 30

Gráfico:apigee-telemetry

O tempo máximo entre uma solicitação de exclusão de pod e quando o pod é eliminado, em segundos. Durante esse período, todos os hooks de prestop serão executados, e qualquer processo em execução será encerrado sem problemas. O pod será encerrado quando todos os processos em execução forem concluídos ou ao final do período de carência, o que ocorrer primeiro. Se não houver processos em execução, o pod será encerrado imediatamente.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

effect especifica o efeito que a correspondência de uma tolerância com um taint terá. Os valores para effect podem ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

key identifica os pods em que a tolerância pode ser aplicada.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: "Equal"

Gráfico:apigee-telemetry

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores para operator podem ser:

• Equal corresponde ao valor definido em value.
• Exists ignora o valor definido em value.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

Usado pelo recurso taints e tolerâncias do Kubernetes.

tolerationSeconds define, em segundos, por quanto tempo um pod permanece vinculado a um nó com falha ou sem resposta.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

Usado pelo recurso taints e tolerâncias do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Introduzida na versão:1.16.0

Valor padrão: Nenhum

Gráfico:apigee-org

Especifica o tipo de perfil Seccomp a ser aplicado ao contexto de segurança do pod. Os valores permitidos são RuntimeDefault (para usar o perfil padrão do ambiente de execução do contêiner) ou Unconfined (para não aplicar restrições do Seccomp). Se não for especificado, nenhum perfil será aplicado pela Apigee.

Consulte Configurar perfis Seccomp para segurança de pods.

Valor padrão: Nenhum

Gráfico:apigee-org

Mapa opcional de chave-valor usado para anotar pods. Para mais informações, consulte Anotações personalizadas.

Valor padrão: Nenhum

Gráfico:apigee-org

Somente Helm: o endereço de e-mail da conta de serviço do IAM do Google (GSA) apigee-mart a ser associada à conta de serviço correspondente do Kubernetes ao ativar a Identidade da carga de trabalho nos clusters do GKE usando gráficos do Helm. Faça essa configuração quando for preciso definir gcp.workloadIdentity.enabled como true.

Os endereços de e-mail da GSA costumam ter o seguinte formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Exemplo:

apigee-mart@my-hybrid-project.iam.gserviceaccount.com

Consulte Como ativar a Identidade da carga de trabalho no GKE ou Como ativar a federação de identidade da carga de trabalho no AKS e EKS.

Valor padrão: Nenhum

Gráfico:apigee-org

O alias de host que aponta para o objeto MART. É possível definir essa propriedade como * ou um nome de domínio totalmente qualificado.

Valor padrão: IfNotPresent

Gráfico:apigee-org, apigee-env

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se ela já existir.
• Always: sempre extraia a imagem, independentemente de ela existir.

Para mais informações, consulte Como atualizar imagens.

Valor padrão: 1.16.0

Gráfico:apigee-org, apigee-env

O rótulo da versão da imagem do Docker desse serviço.

Valor padrão: Nenhum

Gráfico:apigee-org, apigee-env

O local da imagem do Docker desse serviço.

Use apigee-pull-push --list para conferir o URL do repositório atual desse componente.

Valor padrão: 10m

Gráfico:apigee-org

A quantidade de CPU alocada para a verificação de inicialização do processo do Cloud Foundry.

Valor padrão: 12

Gráfico:apigee-org

O número de vezes que o Kubernetes verificará se houve falha nas sondagens de ativação antes de reiniciar o contêiner. O valor mínimo é 1.

Valor padrão: 15

Gráfico:apigee-org

O número de segundos após o início de um contêiner antes que uma sondagem de ativação seja iniciada.

Valor padrão: 5

Gráfico:apigee-org

Determina a frequência com que uma sondagem de atividade será feita, em segundos. O valor mínimo é 1.

Valor padrão: 1

Gráfico:apigee-org

O número de segundos após os quais uma sondagem de ativação expira. O valor mínimo é 1.

Valor padrão: /v1/server/metrics

Gráfico:apigee-org

Valor padrão: Nenhum

Gráfico:apigee-org

Chave de rótulo do seletor de nó opcional para segmentar nós do Kubernetes para serviços do ambiente de execução mart. Se você não especificar uma chave para mart.nodeselector, o ambiente de execução usará o nó especificado no objeto nodeSelector.

Consulte Como configurar pools de nós dedicados.

Valor padrão: Nenhum

Gráfico:apigee-org

Valor do rótulo do seletor de nós opcional para segmentação de nós do Kubernetes para mart serviços do ambiente de execução. Consulte também o objeto nodeSelector.

Consulte Como configurar pools de nós dedicados.

Valor padrão: 2

Gráfico:apigee-org

O número de vezes que o Kubernetes verificará se houve falha nas sondagens de preparo antes de marcar o pod como não pronto. O valor mínimo é 1.

Valor padrão: 15

Gráfico:apigee-org

O número de segundos após o início de um contêiner antes de uma sondagem de preparo.

Valor padrão: 5

Gráfico:apigee-org

Determina a frequência com uma sondagem de preparo será feita, em segundos. O valor mínimo é 1.

Valor padrão: 1

Gráfico:apigee-org

O número mínimo de sucessos consecutivos necessários para que uma sondagem de preparo seja considerada bem-sucedida após uma falha. O valor mínimo é 1.

Valor padrão: 1

Gráfico:apigee-org

O número de segundos após os quais uma sondagem de ativação expira. O valor mínimo é 1.

Valor padrão: 5

Gráfico:apigee-org

Número máximo de réplicas disponíveis para escalonamento automático.

Valor padrão: 1

Gráfico:apigee-org

Número mínimo de réplicas disponíveis para escalonamento automático.

Valor padrão: 2000m

Gráfico:apigee-org

O limite de CPU do recurso em um contêiner do Kubernetes, em milésimos.

Valor padrão: 5Gi

Gráfico:apigee-org

O limite de memória do recurso em um contêiner do Kubernetes, em mebibytes.

Valor padrão: 500m

Gráfico:apigee-org

A CPU necessária para a operação normal do recurso em um contêiner do Kubernetes, em milissegundos.

Valor padrão: 512Mi

Gráfico:apigee-org

A memória necessária para a operação normal do recurso em um contêiner do Kubernetes, em mebibytes.

Valor padrão: Nenhum

Gráfico:apigee-org

É necessário incluir um destes campos: serviceAccountPath ou serviceAccountRef.

Caminho para o arquivo de chave da conta de serviço do Google sem papel.

Valor padrão: Nenhum

Gráfico:apigee-org

É necessário incluir um destes campos: serviceAccountPath ou serviceAccountRef.

Uma referência de secret do Kubernetes a um arquivo de chave da conta de serviço do Google. Consulte Como armazenar chaves de conta de serviço em secrets do Kubernetes.

Valor padrão: Nenhum

Gráfico:apigee-org

É necessário sslCertPath/sslKeyPath ou sslSecret.

Caminho do sistema de arquivos local para carregar e codificar o certificado SSL como um Secret.

Valor padrão: Nenhum

Gráfico:apigee-org

É necessário sslCertPath/sslKeyPath ou sslSecret.

Caminho do sistema de arquivos local para carregar e codificar a chave SSL para um secret.

Valor padrão: Nenhum

Gráfico:apigee-org

É necessário sslCertPath/sslKeyPath ou sslSecret.

O nome de um arquivo armazenado em um secret do Kubernetes que contém o certificado TLS e a chave privada. Você precisa criar o secret usando o certificado TLS e os dados da chave como entrada.

Consulte também:

• Como armazenar dados em um secret do Kubernetes
• Secrets na documentação do Kubernetes
• Como criar um secret usando a kubectl na documentação do Kubernetes

Valor padrão: 75

Gráfico:apigee-org

Meta de uso da CPU para o processo MART no pod. O valor desse campo permite que o MART seja escalonado automaticamente quando a utilização da CPU atingir esse valor, até replicaCountMax.

Valor padrão: 30

Gráfico:apigee-org

O tempo máximo entre uma solicitação de exclusão de pod e quando o pod é eliminado, em segundos. Durante esse período, todos os hooks de prestop serão executados, e qualquer processo em execução será encerrado sem problemas. O pod será encerrado quando todos os processos em execução forem concluídos ou ao final do período de carência, o que ocorrer primeiro. Se não houver processos em execução, o pod será encerrado imediatamente.

Valor padrão: Nenhum

Gráfico:apigee-org

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

effect especifica o efeito que a correspondência de uma tolerância com um taint terá. Os valores para effect podem ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-org

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

key identifica os pods em que a tolerância pode ser aplicada.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: "Equal"

Gráfico:apigee-org

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores para operator podem ser:

• Equal corresponde ao valor definido em value.
• Exists ignora o valor definido em value.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-org

Usado pelo recurso taints e tolerâncias do Kubernetes.

tolerationSeconds define, em segundos, por quanto tempo um pod permanece vinculado a um nó com falha ou sem resposta.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-org

Usado pelo recurso taints e tolerâncias do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Introduzida na versão:1.16.0

Valor padrão: Nenhum

Gráfico:apigee-telemetry

Especifica o tipo de perfil Seccomp a ser aplicado ao contexto de segurança do pod. Os valores permitidos são RuntimeDefault (para usar o perfil padrão do ambiente de execução do contêiner) ou Unconfined (para não aplicar restrições do Seccomp). Se não for especificado, nenhum perfil será aplicado pela Apigee.

Consulte Configurar perfis Seccomp para segurança de pods.

Valor padrão: IfNotPresent

Gráfico:apigee-telemetry

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se ela já existir.
• Always: sempre extraia a imagem, independentemente de ela existir.

Para mais informações, consulte Como atualizar imagens.

Valor padrão: 1.16.0

Gráfico:apigee-telemetry

O rótulo da versão da imagem do Docker desse serviço.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

O local da imagem do Docker desse serviço.

Use apigee-pull-push --list para conferir o URL do repositório atual desse componente.

Valor padrão: 500m

Gráfico:apigee-telemetry

O limite de CPU do recurso de adaptador em um contêiner do Kubernetes, em millicores.

Valor padrão: 4Gi

Gráfico:apigee-telemetry

O limite de memória para o recurso de adaptador em um contêiner do Kubernetes, em gibibytes.

Valor padrão: 100m

Gráfico:apigee-telemetry

A CPU necessária para a operação normal do adaptador em um contêiner do Kubernetes, em millicores.

Valor padrão: 128Mi

Gráfico:apigee-telemetry

A memória necessária para a operação normal do adaptador em um contêiner do Kubernetes, em mebibytes.

Valor padrão: 500m

Gráfico:apigee-telemetry

A CPU necessária para a operação normal do agregador em um contêiner do Kubernetes, em millicores.

Valor padrão: 512Mi

Gráfico:apigee-telemetry

A memória necessária para a operação normal do agregador em um contêiner do Kubernetes, em mebibytes.

Valor padrão: 500m

Gráfico:apigee-telemetry

O limite de CPU do recurso de agregador em um contêiner do Kubernetes, em millicores.

Valor padrão: 3Gi

Gráfico:apigee-telemetry

O limite de memória do recurso de agregador em um contêiner do Kubernetes, em gibibytes.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

Mapa opcional de chave-valor usado para anotar pods. Para mais informações, consulte Anotações personalizadas.

Valor padrão: 500m

Gráfico:apigee-telemetry

A CPU necessária para a operação normal do app em um contêiner do Kubernetes, em millicores.

Valor padrão: 512Mi

Gráfico:apigee-telemetry

A memória necessária para a operação normal do app em um contêiner do Kubernetes, em mebibytes.

Valor padrão: 500m

Gráfico:apigee-telemetry

O limite de CPU do recurso do aap em um contêiner do Kubernetes, em millicores.

Valor padrão: 1Gi

Gráfico:apigee-telemetry

O limite de memória para o recurso do app em um contêiner do Kubernetes, em gibibytes.

Valor padrão: 500m

Gráfico:apigee-telemetry

O limite de CPU do recurso stackdriverExporter em um contêiner do Kubernetes, em millicores.

Valor padrão: 1Gi

Gráfico:apigee-telemetry

O limite de memória para o recurso stackdriverExporter em um contêiner do Kubernetes, em gibibytes.

Valor padrão: 128m

Gráfico:apigee-telemetry

A CPU necessária para a operação normal do stackdriverExporter em um contêiner do Kubernetes, em millicores.

Valor padrão: 512Mi

Gráfico:apigee-telemetry

A memória necessária para a operação normal do stackdriverExporter em um contêiner do Kubernetes, em mebibytes.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

Permite transmitir e substituir variáveis de ambiente no OpenTelemetry. Por exemplo, é possível definir HTTP_PROXY, HTTPS_PROXY ou NO_PROXY para receber as solicitações passam pelo servidor proxy.

A variável HTTP_PROXY pode ser definida como uma string que contém o nome do host no formato:

metrics:
...
  envVars:
    HTTP_PROXY: '<host-name>'

por exemplo:

  envVars:
    HTTP_PROXY: 'http://1.1.1.1:80'

A variável HTTPS_PROXY pode ser definida como uma string que contém o nome do host no formato:

metrics:
...
  envVars:
    HTTPS_PROXY: '<host-name>'

por exemplo:

  envVars:
    HTTPS_PROXY: 'https://1.1.1.1:80'

A variável NO_PROXY precisa ser definida como uma string separada por vírgulas de nomes de host, no formato:

metrics:
...
envVars:
  NO_PROXY: '<comma-separated-values>'

por exemplo:

envVars:
  NO_PROXY: 'https://1.1.1.1:80, https://1.1.1.1:81'

Use envVars: HTTP_PROXY, envVars: HTTPS_PROXY ou envVars: NO_PROXY opcionalmente quando o proxy de encaminhamento de HTTP estiver ativado.

Consulte Compatibilidade com proxy na documentação do OpenTelemetry.

Valor padrão: IfNotPresent

Gráfico:apigee-telemetry

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se ela já existir.
• Always: sempre extraia a imagem, independentemente de ela existir.

Para mais informações, acesse Usar um repositório de imagens particular com a Apigee híbrida .

Valor padrão: 1.16.0

Gráfico:apigee-telemetry

O rótulo da versão da imagem do Docker desse serviço.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

O local da imagem do Docker desse serviço.

Use apigee-pull-push --list para conferir o URL do repositório atual desse componente.

Valor padrão: 500m

Gráfico:apigee-telemetry

A CPU necessária para a operação normal do app em um contêiner do Kubernetes, em millicores.

Valor padrão: 512Mi

Gráfico:apigee-telemetry

A memória necessária para a operação normal do app em um contêiner do Kubernetes, em mebibytes.

Valor padrão: 500m

Gráfico:apigee-telemetry

O limite de CPU do recurso do aap em um contêiner do Kubernetes, em millicores.

Valor padrão: 1Gi

Gráfico:apigee-telemetry

O limite de memória para o recurso do app em um contêiner do Kubernetes, em gibibytes.

Valor padrão: 5

Gráfico:apigee-telemetry

O número de vezes que o Kubernetes verificará se houve falha nas sondagens de ativação antes de reiniciar o contêiner. O valor mínimo é 1.

Valor padrão: 30

Gráfico:apigee-telemetry

O número de segundos após o início de um contêiner antes que uma sondagem de ativação seja iniciada.

Valor padrão: 10

Gráfico:apigee-telemetry

Determina a frequência com que uma sondagem de atividade será feita, em segundos. O valor mínimo é 1.

Valor padrão: 1

Gráfico:apigee-telemetry

O número mínimo de sucessos consecutivos necessários para que uma sondagem de atividade seja considerada bem-sucedida após uma falha. O valor mínimo é 1.

Valor padrão: 5

Gráfico:apigee-telemetry

O número de segundos após os quais uma sondagem de ativação expira. O valor mínimo é 1.

Valor padrão: 3

Gráfico:apigee-telemetry

O número de vezes que o Kubernetes verificará se houve falha nas sondagens de preparo antes de marcar o pod como não pronto. O valor mínimo é 1.

Valor padrão: 30

Gráfico:apigee-telemetry

O número de segundos após o início de um contêiner antes de uma sondagem de preparo.

Valor padrão: 10

Gráfico:apigee-telemetry

Determina a frequência com uma sondagem de preparo será feita, em segundos. O valor mínimo é 1.

Valor padrão: 1

Gráfico:apigee-telemetry

O número mínimo de sucessos consecutivos necessários para que uma sondagem de preparo seja considerada bem-sucedida após uma falha. O valor mínimo é 1.

Valor padrão: 5

Gráfico:apigee-telemetry

O número de segundos após os quais uma sondagem de ativação expira. O valor mínimo é 1.

Valor padrão: true

Gráfico:apigee-telemetry

As métricas dos recursos monitorados ProxyV2 e TargetV2 não são emitidas quando definidas como true. Em vez disso, use métricas para os recursos monitorados Proxy e Target.

Valor padrão: true

Gráfico:apigee-telemetry

Ativa as métricas da Apigee. Defina como true para ativar métricas. Defina como false para desativar métricas.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

Somente Helm: o endereço de e-mail da conta de serviço do IAM do Google (GSA) apigee-metrics a ser associada à conta de serviço correspondente do Kubernetes ao ativar a Identidade da carga de trabalho nos clusters do GKE usando gráficos do Helm. Faça essa configuração quando for preciso definir gcp.workloadIdentity.enabled como true.

Os endereços de e-mail da GSA costumam ter o seguinte formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Exemplo:

apigee-metrics@my-hybrid-project.iam.gserviceaccount.com

Consulte Como ativar a Identidade da carga de trabalho no GKE ou Como ativar a federação de identidade da carga de trabalho no AKS e EKS.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

Obrigatório

Chave de rótulo do seletor de nós usada para segmentar nós dedicados do Kubernetes para serviços do ambiente de execução metrics.

Consulte Como configurar pools de nós dedicados.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

Obrigatório

Valor do rótulo do seletor de nós usado para segmentar nós dedicados do Kubernetes para serviços do ambiente de execução metrics.

Consulte Como configurar pools de nós dedicados.

Valor padrão: 9090

Gráfico:apigee-telemetry

A porta para se conectar ao serviço de métricas do Prometheus.

Valor padrão: IfNotPresent

Gráfico:apigee-telemetry

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se ela já existir.
• Always: sempre extraia a imagem, independentemente de ela existir.

Para mais informações, consulte Como atualizar imagens.

Valor padrão: 1.16.0

Gráfico:apigee-telemetry

O rótulo da versão da imagem do Docker desse serviço.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

O local da imagem do Docker desse serviço.

Use apigee-pull-push --list para conferir o URL do repositório atual desse componente.

Valor padrão: 6

Gráfico:apigee-telemetry

O número de vezes que o Kubernetes verificará se houve falha nas sondagens de ativação antes de reiniciar o contêiner. O valor mínimo é 1.

Valor padrão: 5

Gráfico:apigee-telemetry

Determina a frequência com que uma sondagem de atividade será feita, em segundos. O valor mínimo é 1.

Valor padrão: 3

Gráfico:apigee-telemetry

O número de segundos após os quais uma sondagem de ativação expira. O valor mínimo é 1.

Valor padrão: 120

Gráfico:apigee-telemetry

O número de vezes que o Kubernetes verificará se houve falha nas sondagens de preparo antes de marcar o pod como não pronto. O valor mínimo é 1.

Valor padrão: 5

Gráfico:apigee-telemetry

Determina a frequência com uma sondagem de preparo será feita, em segundos. O valor mínimo é 1.

Valor padrão: 3

Gráfico:apigee-telemetry

O número de segundos após os quais uma sondagem de ativação expira. O valor mínimo é 1.

Valor padrão: 500m

Gráfico:apigee-telemetry

O limite de CPU do recurso do Prometheus em um contêiner do Kubernetes, em millicores.

Valor padrão: 4Gi

Gráfico:apigee-telemetry

O limite de memória para o recurso do Prometheus em um contêiner do Kubernetes, em gibibytes.

Valor padrão: 128m

Gráfico:apigee-telemetry

A CPU necessária para a operação normal do Prometheus em um contêiner do Kubernetes, em millicores.

Valor padrão: 512Mi

Gráfico:apigee-telemetry

A memória necessária para a operação normal do Prometheus em um contêiner do Kubernetes, em mebibytes.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

Obrigatório

Caminho para o certificado SSL para o processo de coleta de métricas do Prometheus. O Prometheus é uma ferramenta que a Apigee pode usar para coletar e processar métricas.

Veja estes tópicos:

• metrics
• Para informações contextuais, o site do Prometheus

Valor padrão: Nenhum

Gráfico:apigee-telemetry

Obrigatório

Caminho para a chave SSL do processo de coleta de métricas do Prometheus. O Prometheus é uma ferramenta que a Apigee pode usar para coletar e processar métricas.

Veja estes tópicos:

• metrics
• Para informações contextuais, o site do Prometheus

Valor padrão: 500m

Gráfico:apigee-telemetry

A CPU necessária para a operação normal do proxy em um contêiner do Kubernetes, em millicores.

Valor padrão: 512Mi

Gráfico:apigee-telemetry

A memória necessária para a operação normal do proxy em um contêiner do Kubernetes, em mebibytes.

Valor padrão: 500m

Gráfico:apigee-telemetry

O limite de CPU do recurso de proxy em um contêiner do Kubernetes, em millicores.

Valor padrão: 1Gi

Gráfico:apigee-telemetry

O limite de memória do recurso de proxy em um contêiner Kubernetes em gibibytes.

Valor padrão: 128m

Gráfico:apigee-telemetry

A CPU necessária para a operação normal do stackdriverExporter em um contêiner do Kubernetes, em millicores.

Valor padrão: 512Mi

Gráfico:apigee-telemetry

A memória necessária para a operação normal do stackdriverExporter em um contêiner do Kubernetes, em mebibytes.

Valor padrão: 500m

Gráfico:apigee-telemetry

O limite de CPU do recurso stackdriverExporter em um contêiner do Kubernetes, em millicores.

Valor padrão: 1Gi

Gráfico:apigee-telemetry

O limite de memória para o recurso stackdriverExporter em um contêiner do Kubernetes, em gibibytes.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

URL do proxy secundário do processo de métricas no cluster do Kubernetes.

Valor padrão: 9091

Gráfico:apigee-telemetry

A porta para se conectar ao serviço de métricas do Cloud Monitoring.

Valor padrão: IfNotPresent

Gráfico:apigee-telemetry

Determina quando o Kubelet extrai a imagem do Docker desse serviço. Os valores possíveis incluem:

• IfNotPresent: não extrair uma nova imagem se ela já existir
• Always: sempre extrair a política, mesmo que ela já exista

  Para mais informações, consulte Como atualizar imagens.

Valor padrão: 1.16.0

Gráfico:apigee-telemetry

O rótulo da versão da imagem do Docker desse serviço.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

O local da imagem do Docker desse serviço.

Use apigee-pull-push --list para conferir o URL do repositório atual desse componente.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

É necessário incluir um destes campos: serviceAccountPath ou serviceAccountRef.

Caminho para o arquivo de chave da conta de serviço do Google com o papel de gravador de métricas do Monitoring.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

É necessário incluir um destes campos: serviceAccountPath ou serviceAccountRef.

Uma referência de secret do Kubernetes a um arquivo de chave da conta de serviço do Google. Consulte Como armazenar chaves de conta de serviço em secrets do Kubernetes.

Gráfico:apigee-telemetry

Deprecated: a partir da versão híbrida 1.8, metrics:stackdriverExporter foi substituído por metrics:appStackdriverExporter e metrics:proxyStackdriverExporter. Veja estes tópicos:

• metrics.appStackdriverExporter.resources.requests.cpu
• metrics.proxyStackdriverExporter.resources.requests.cpu

Gráfico:apigee-telemetry

Deprecated: a partir da versão híbrida 1.8, metrics:stackdriverExporter foi substituído por metrics:appStackdriverExporter e metrics:proxyStackdriverExporter. Veja estes tópicos:

• metrics.appStackdriverExporter.resources.requests.memory
• metrics.proxyStackdriverExporter.resources.requests.memory

Gráfico:apigee-telemetry

Deprecated: a partir da versão híbrida 1.8, metrics:stackdriverExporter foi substituído por metrics:appStackdriverExporter e metrics:proxyStackdriverExporter. Veja estes tópicos:

• metrics.appStackdriverExporter.resources.thresholdscpu
• metrics.proxyStackdriverExporter.resources.thresholdscpu

Gráfico:apigee-telemetry

Deprecated: a partir da versão híbrida 1.8, metrics:stackdriverExporter foi substituído por metrics:appStackdriverExporter e metrics:proxyStackdriverExporter. Veja estes tópicos:

• metrics.appStackdriverExporter.resources.limites.memory
• metrics.proxyStackdriverExporter.resources.thresholds.memory

Valor padrão: 300

Gráfico:apigee-telemetry

O tempo máximo entre uma solicitação de exclusão de pod e quando o pod é eliminado, em segundos. Durante esse período, todos os hooks de prestop serão executados, e qualquer processo em execução será encerrado sem problemas. O pod será encerrado quando todos os processos em execução forem concluídos ou ao final do período de carência, o que ocorrer primeiro. Se não houver processos em execução, o pod será encerrado imediatamente.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

effect especifica o efeito que a correspondência de uma tolerância com um taint terá. Os valores para effect podem ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

key identifica os pods em que a tolerância pode ser aplicada.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: "Equal"

Gráfico:apigee-telemetry

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores para operator podem ser:

• Equal corresponde ao valor definido em value.
• Exists ignora o valor definido em value.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

Usado pelo recurso taints e tolerâncias do Kubernetes.

tolerationSeconds define, em segundos, por quanto tempo um pod permanece vinculado a um nó com falha ou sem resposta.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-telemetry

Usado pelo recurso taints e tolerâncias do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Introduzida na versão:1.16.0

Valor padrão: Nenhum

Gráfico:apigee-org

Especifica o tipo de perfil Seccomp a ser aplicado ao contexto de segurança do pod. Os valores permitidos são RuntimeDefault (para usar o perfil padrão do ambiente de execução do contêiner) ou Unconfined (para não aplicar restrições do Seccomp). Se não for especificado, nenhum perfil será aplicado pela Apigee.

Consulte Configurar perfis Seccomp para segurança de pods.

Valor padrão: Nenhum

Gráfico:apigee-org

O endereço de e-mail da conta de serviço do IAM do Google (GSA) apigee-mint-task-scheduler a ser associada à conta de serviço correspondente do Kubernetes ao ativar Identidade da carga de trabalho nos clusters do GKE usando gráficos do Helm. Faça essa configuração quando for preciso definir gcp.workloadIdentity.enabled como true.

Os endereços de e-mail da GSA costumam ter o seguinte formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Exemplo:

apigee-mint-task-scheduler@my-hybrid-project.iam.gserviceaccount.com

Consulte Como ativar a Identidade da carga de trabalho no GKE ou Como ativar a federação de identidade da carga de trabalho no AKS e EKS.

Valor padrão: IfNotPresent

Gráfico:apigee-org

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se ela já existir.
• Always: sempre extraia a imagem, independentemente de ela existir.

Para mais informações, consulte Como atualizar imagens.

Valor padrão: 1.16.0

Gráfico:apigee-org

O rótulo da versão da imagem do Docker desse serviço.

Valor padrão: Nenhum

Gráfico:apigee-org

O local da imagem do Docker desse serviço.

Use apigee-pull-push --list para conferir o URL do repositório atual desse componente.

Valor padrão: 2000m

Gráfico:apigee-org

O limite de CPU do recurso em um contêiner do Kubernetes, em milésimos.

Valor padrão: 4Gi

Gráfico:apigee-org

O limite de memória do recurso em um contêiner do Kubernetes, em mebibytes.

Valor padrão: 500m

Gráfico:apigee-org

A CPU necessária para a operação normal do recurso em um contêiner do Kubernetes, em milissegundos.

Valor padrão: 512Mi

Gráfico:apigee-org

A memória necessária para a operação normal do recurso em um contêiner do Kubernetes, em mebibytes.

Valor padrão: Nenhum

Gráfico:apigee-org

É necessário incluir um destes campos: serviceAccountPath ou serviceAccountRef.

Caminho para o arquivo de chave da conta de serviço do Google.

Valor padrão: Nenhum

Gráfico:apigee-org

É necessário incluir um destes campos: serviceAccountPath ou serviceAccountRef.

Uma referência de secret do Kubernetes a um arquivo de chave da conta de serviço do Google. Consulte Como armazenar chaves de conta de serviço em secrets do Kubernetes.

Valor padrão: Nenhum

Gráfico:apigee-org

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

effect especifica o efeito que a correspondência de uma tolerância com um taint terá. Os valores para effect podem ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-org

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

key identifica os pods em que a tolerância pode ser aplicada.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: "Equal"

Gráfico:apigee-org

Necessário para usar o recurso taints e tolerâncias do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores para operator podem ser:

• Equal corresponde ao valor definido em value.
• Exists ignora o valor definido em value.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-org

Usado pelo recurso taints e tolerâncias do Kubernetes.

tolerationSeconds define, em segundos, por quanto tempo um pod permanece vinculado a um nó com falha ou sem resposta.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: Nenhum

Gráfico:apigee-org

Usado pelo recurso taints e tolerâncias do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte taints e tolerâncias: conceitos para mais detalhes.

Valor padrão: true

Gráfico:apigee-env

Determina se o pipeline de dados do Pub/Sub está ativado.

Valor padrão: true

Gráfico:apigee-env

Determina se a análise usa o pipeline de dados do Pub/Sub.

Valor padrão: cloud.google.com/gke-nodepool

Gráfico:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-redis, apigee-telemetry, apigee-virtualhost

ApigeeData é o nó do banco de dados do Cassandra. Chave de rótulo do seletor de nós para segmentar nós do Kubernetes para trabalhar com dados de serviços da Apigee.

Consulte Configurar pools de nós dedicados.

Valor padrão: apigee-data

Gráfico:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-redis, apigee-telemetry, apigee-virtualhost

apigee-data é o nó do banco de dados do Cassandra. Valor do rótulo do seletor de nós para segmentar nós do Kubernetes para trabalhar com dados de serviços da Apigee.

Consulte Configurar pools de nós dedicados.

Valor padrão: cloud.google.com/gke-nodepool

Gráfico:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-redis, apigee-telemetry, apigee-virtualhost

O ambiente de execução da Apigee é o nó do ambiente de execução do projeto. Chave de rótulo do seletor de nós para segmentar nós do Kubernetes para serviços do ambiente de execução da Apigee.

Consulte Configurar pools de nós dedicados.

Valor padrão: apigee-runtime

Gráfico:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-redis, apigee-telemetry, apigee-virtualhost

apigee-runtime é o nó do ambiente de execução do projeto; Valor do rótulo do seletor de nós para segmentação de nós do Kubernetes para serviços do ambiente de execução da Apigee.

Consulte Configurar pools de nós dedicados.

Valor padrão: verdadeiro

Gráfico:apigee-datastore, apigee-env, apigee-ingress-manager, apigee-operator, apigee-org, apigee-redis, apigee-telemetry, apigee-virtualhost

A propriedade requiredForScheduling assume como padrão true. Em caso de true, isso significa que, se o Kubernetes não conseguir encontrar nós com a chave/valor de rótulo configurados, os pods subjacentes não serão programados nos nós de trabalho da VM.

Para a produção, nodeSelector.requiredForScheduling precisa ser definido como verdadeiro.

Consulte Configurar pools de nós dedicados.

Introduzida na versão:1.16.0

Valor padrão: Nenhum

Gráfico:apigee-redis

Especifica o tipo de perfil Seccomp a ser aplicado ao contexto de segurança do pod. Os valores permitidos são RuntimeDefault (para usar o perfil padrão do ambiente de execução do contêiner) ou Unconfined (para não aplicar restrições do Seccomp). Se não for especificado, nenhum perfil será aplicado pela Apigee.

Consulte Configurar perfis Seccomp para segurança de pods.

Valor padrão: iloveapis123

Gráfico:apigee-redis

Obrigatório

Senha do administrador do Redis. O usuário administrador é usado para qualquer atividade administrativa realizada no cluster do Redis.

Valor padrão: Nenhum

Gráfico:apigee-redis

O nome do arquivo armazenado em um secret do Kubernetes que contém a senha do administrador do Redis. O arquivo secret precisa conter a chave:

data:
    redis.auth.password: encoded_value

Consulte também:

• redis.auth.password
• Como armazenar dados em um secret do Kubernetes
• Secrets na documentação do Kubernetes
• Como criar um secret usando a kubectl na documentação do Kubernetes

Valor padrão: IfNotPresent

Gráfico:apigee-redis

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

• IfNotPresent: não extraia uma nova imagem se ela já existir.
• Always: sempre extraia a imagem, independentemente de ela existir.

Para mais informações, consulte Como atualizar imagens.

Valor padrão: 1.16.0

Gráfico:apigee-redis

O rótulo da versão da imagem do Docker desse serviço.

Valor padrão: Nenhum

Gráfico:apigee-redis

O local da imagem do Docker desse serviço.

Use apigee-pull-push --list para conferir o URL do repositório atual desse componente.