7단계: 재정의 만들기

구성 재정의 지정

Apigee Hybrid 설치 프로그램은 많은 설정에 기본값을 사용합니다. 하지만 기본값이 없는 몇 가지 설정이 있습니다. 다음에 설명된 대로 이 설정에 값을 제공해야 합니다.

시작하기 전에

다음 시나리오를 검토하여 클러스터를 구성할지 여부를 결정하는 것이 좋습니다. 이러한 구성은 선택사항입니다.

• 여러 리전에 하이브리드를 설치하려는 경우 계속하기 전에 멀티 리전 배포를 참조하세요.
• Apigee Hybrid는 Cassandra 사용자의 기본 비밀번호를 제공합니다. Apigee에서 기본 사용자 비밀번호는 변경하는 것이 좋습니다. 자세한 내용은 Cassandra용 TLS 구성을 참조하세요.
• Cassandra의 스토리지 및 힙 설정을 구성하려면 스토리지 및 힙 설정 구성을 참조하세요.
• 1부: 프로젝트 및 조직 설정--1단계: API 사용 설정의 설명대로 프로덕션 설치 시나리오를 위해 Cassandra용 영구 솔리드 스테이트 디스크(SSD) 스토리지를 구성합니다. Apigee는 Apigee Hybrid용 로컬 SSD 사용을 지원하지 않습니다. 자세한 내용은 프로덕션 배포를 위한 SSD 스토리지 추가를 참조하세요.

클러스터 구성

일반적으로 구성 재정의는 일반적으로 $APIGEE_HELM_CHARTS_HOME 디렉터리에 저장되는 overrides.yaml이라는 파일에 기록됩니다.

1. $APIGEE_HELM_CHARTS_HOME 디렉터리에 overrides.yaml이라는 새 파일을 만듭니다.

   overrides.yaml은 고유 Apigee Hybrid 설치에 대한 구성을 제공합니다. 이 단계의 재정의 파일은 첫 번째 설치에 적합한 소규모 하이브리드 런타임 설치를 위한 기본 구성을 제공합니다.

2. overrides.yaml에서 아래 표시된 필요한 속성 값을 추가합니다. 각 속성에 대한 자세한 설명은 다음과 같습니다.

   overrides.yaml 파일에 다음 구조와 문법이 있는지 확인합니다.

   설치에서 사용하는 서비스 계정 인증 유형에 해당하는 탭을 선택합니다. 4단계: 서비스 계정 만들기

   • Kubernetes 보안 비밀의 서비스 계정 키: Kubernetes 보안 비밀
   • 서비스 계정 JSON 키 파일: JSON 파일
   • Vault의 서비스 계정 키: Vault
   • GKE용 워크로드 아이덴티티 제휴: GKE용 WIF
   • 워크로드 아이덴티티 제휴: 기타 플랫폼의 WIF

   다양한 인증 옵션에 대한 개요는 Apigee Hybrid의 서비스 계정 인증 방법을 참고하세요.

   4단계: 서비스 계정 만들기에서 선택한 항목에 따라 설치의 탭을 프로덕션은 프로덕션으로, 비프로덕션(데모, 평가, 개념 증명 설치)은 비프로덕션으로 선택합니다.

   프로덕션 환경의 설치에 대해 프로덕션용 Cassandra 구성에서 Cassandra 데이터베이스에 대한 스토리지 요구사항을 확인합니다.

   Kubernetes 보안 비밀

   프로덕션

   템플릿

   instanceID: UNIQUE_INSTANCE_IDENTIFIER
   namespace: APIGEE_NAMESPACE # Usually "apigee"
   
   gcp:
     projectID: PROJECT_ID
     region: ANALYTICS_REGION
   
   k8sCluster:
     name: CLUSTER_NAME
     region: CLUSTER_LOCATION # Closest Google Cloud region to your cluster.
   
   org: ORG_NAME
   
   # Required for Enhanced per-environment proxy limits:
   enhanceProxyLimits: true
   
   # Required if using data residency with hybrid:
   contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com
   
   envs:
   - name: ENVIRONMENT_NAME
     serviceAccountSecretRefs:
       synchronizer: SYNCHRONIZER_SERVICE_ACCOUNT_SECRET
         # For example: "apigee-synchronizer-svc-account"
       runtime: RUNTIME_SERVICE_ACCOUNT_SECRET
         # For example: "apigee-runtime-svc-account"
       udca: UDCA_SERVICE_ACCOUNT_SECRET
         # For example: "apigee-udca-svc-account"
   
   cassandra:
     hostNetwork: false
       # Set to false for single region installations and  for multi-region
       # installations with connectivity between pods in different clusters,
       # like GKE.
       # Set to true for multi-region installations with no communication
       # between pods in different clusters, for example Google Distributed
       # Cloud on VMware or bare metal, GKE on AWS, AKS, EKS, and OpenShift.
       # See Multi-region deployment: Prerequisites
     replicaCount: 3
       # Use multiples of 3 for production.
       # See Configure Cassandra for production for guidelines.
     storage:
       storageSize: 500Gi
     resources:
       requests:
         cpu: 7
         memory: 15Gi
     maxHeapSize: 8192M
     heapNewSize: 1200M
       # Minimum storage requirements for a production environment.
       # See Configure Cassandra for production.
   
   ingressGateways:
   - name: INGRESS_NAME # maximum 17 characters.
     replicaCountMin: 2
     replicaCountMax: 10
     svcAnnotations:  # optional. If you are on AKS, see Known issue #260772383
       SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE
   
   virtualhosts:
   - name: ENVIRONMENT_GROUP_NAME
     selector:
       app: apigee-ingressgateway
       ingress_name: INGRESS_NAME
     sslCertPath: PATH_TO_CERT_FILE
     sslKeyPath: PATH_TO_KEY_FILE
   
   mart:
     serviceAccountRef: MART_SERVICE_ACCOUNT_SECRET
       # For example: "apigee-mart-svc-account"
   
   connectAgent:
     serviceAccountRef: MART_SERVICE_ACCOUNT_SECRET
       # Use the same secret for mart and connectAgent
       # For example: "apigee-mart-svc-account"
   
   logger:
     enabled: true
       # enabled by default
       # See apigee-logger in Service accounts and roles used by hybrid components.
     serviceAccountRef: LOGGER_SERVICE_ACCOUNT_SECRET
       # For example: "apigee-logger-svc-account"
   
   metrics:
     serviceAccountRef: METRICS_SERVICE_ACCOUNT_SECRET
       # For example: "apigee-metrics-svc-account"
   
   udca:
     serviceAccountRef: UDCA_SERVICE_ACCOUNT_SECRET
       # For example: "apigee-udca-svc-account"
   
   watcher:
     serviceAccountRef: WATCHER_SERVICE_ACCOUNT_SECRET
       # For example: "apigee-watcher-svc-account"
   
   # Required if using Monetization for Apigee hybrid (v1.15.1 and later)
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1" # Must be 1.15.1 or higher.
   
   mintTaskScheduler: # Required for Monetization for Apigee hybrid
     serviceAccountRef: MINT_TASK_SCHEDULER_SERVICE_ACCOUNT_SECRET
       # For example: "apigee-mint-task-scheduler-svc-account"
   
   # If using message payloads larger than 10MB.
   # See configure large message payload support:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   red, bold italics의 값은 제공해야 하는 속성 값이며, 이 페이지에서 해당 값을 수정할 수 있습니다. 다음 표에 설명되어 있습니다.

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.
   <component>_ SERVICE_ACCOUNT_ SECRET	5단계: 서비스 계정 인증 설정에서 서비스 계정 키에 사용한 Kubernetes 보안 비밀의 이름입니다. 이 가이드에서 제안하는 보안 비밀의 기본 이름은 다음과 같습니다. 프로덕션 apigee-cassandra-svc-account apigee-logger-svc-account apigee-mart-svc-account apigee-metrics-svc-account apigee-mint-task-scheduler-svc-account apigee-runtime-svc-account apigee-synchronizer-svc-account apigee-udca-svc-account apigee-watcher-svc-account 비프로덕션 apigee-non-prod-svc-account 다음을 참조하세요. envs[].serviceAccountSecretRefs.synchronizer. envs[].serviceAccountSecretRefs.runtime. envs[].serviceAccountSecretRefs.udca. logger.serviceAccountRef. connectAgent.serviceAccountRef. mart.serviceAccountRef. metrics.serviceAccountRef. mintTaskScheduler.serviceAccountRef. udca.serviceAccountRef. watcher.serviceAccountRef.

   예

   instanceID: "my_hybrid_example"
   namespace: "apigee"
   
   gcp:
     projectID: my-project
     region: us-central1
   
   k8sCluster:
     name: hybrid-env
     region: us-central1
   
   org: my-project
   
   enhanceProxyLimits: true
   
   contractProvider: https://us-apigee.googleapis.com
   
   envs:
   - name: prod-env
     serviceAccountSecretRefs:
       synchronizer: "apigee-synchronizer-svc-account"
       runtime: "apigee-runtime-svc-account"
       udca: "apigee-udca-svc-account"
   
   cassandra:
     hostNetwork: false
     replicaCount: 3
     storage:
       storageSize: 500Gi
     resources:
       requests:
         cpu: 7
         memory: 15Gi
     maxHeapSize: 8192M
     heapNewSize: 1200M
   
   ingressGateways:
   - name: my-ingress-1
     replicaCountMin: 2
     replicaCountMax: 10
   
   virtualhosts:
   - name: example-env-group
     selector:
       app: apigee-ingressgateway
       ingress_name: my-ingress-1
     sslCertPath: certs/keystore.pem
     sslKeyPath: certs/keystore.key
   
   mart:
     serviceAccountRef: "apigee-mart-svc-account"
   
   connectAgent:
     serviceAccountRef: "apigee-mart-svc-account"
   
   logger:
     enabled: true
     serviceAccountRef: "apigee-logger-svc-account"
   
   metrics:
     serviceAccountRef: "apigee-metrics-svc-account"
   
   udca:
     serviceAccountRef: "apigee-udca-svc-account"
   
   watcher:
     serviceAccountRef: "apigee-watcher-svc-account"
   
   # Monetization for Apigee hybrid
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1"
   
   mintTaskScheduler:
     serviceAccountRef: apigee-mint-task-scheduler-svc-account
   
   # For message payloads larger than 10MB:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.
   <component>_ SERVICE_ACCOUNT_ SECRET	5단계: 서비스 계정 인증 설정에서 서비스 계정 키에 사용한 Kubernetes 보안 비밀의 이름입니다. 이 가이드에서 제안하는 보안 비밀의 기본 이름은 다음과 같습니다. 프로덕션 apigee-cassandra-svc-account apigee-logger-svc-account apigee-mart-svc-account apigee-metrics-svc-account apigee-mint-task-scheduler-svc-account apigee-runtime-svc-account apigee-synchronizer-svc-account apigee-udca-svc-account apigee-watcher-svc-account 비프로덕션 apigee-non-prod-svc-account 다음을 참조하세요. envs[].serviceAccountSecretRefs.synchronizer. envs[].serviceAccountSecretRefs.runtime. envs[].serviceAccountSecretRefs.udca. logger.serviceAccountRef. connectAgent.serviceAccountRef. mart.serviceAccountRef. metrics.serviceAccountRef. mintTaskScheduler.serviceAccountRef. udca.serviceAccountRef. watcher.serviceAccountRef.

   비프로덕션

   템플릿

   instanceID: UNIQUE_INSTANCE_IDENTIFIER
   namespace: APIGEE_NAMESPACE # Usually "apigee"
   
   gcp:
     projectID: PROJECT_ID
     region: ANALYTICS_REGION
   
   k8sCluster:
     name: CLUSTER_NAME
     region: CLUSTER_LOCATION # Closest Google Cloud region to your cluster.
   
   org: ORG_NAME
   
   # Required for Enhanced per-environment proxy limits:
   enhanceProxyLimits: true
   
   # Required if using data residency with hybrid:
   contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com
   
   envs:
   - name: ENVIRONMENT_NAME
     serviceAccountSecretRefs:
       synchronizer: NON_PROD_SERVICE_ACCOUNT_SECRET
         # For example: "apigee-non-prod-svc-account"
       runtime: NON_PROD_SERVICE_ACCOUNT_SECRET
         # For example: "apigee-non-prod-svc-account"
       udca: NON_PROD_SERVICE_ACCOUNT_SECRET
         # For example: "apigee-non-prod-svc-account"
   
   cassandra:
     hostNetwork: false
       # Set to false for single region installations and  for multi-region
       # installations with connectivity between pods in different clusters,
       # like GKE.
       # Set to true for multi-region installations with no communication
       # between pods in different clusters, for example Google Distributed
       # Cloud on VMware or bare metal, GKE on AWS, AKS, EKS, and OpenShift.
       # See Multi-region deployment: Prerequisites
     replicaCount: 1
       # Use 1 for non-prod installations and multiples of 3 for production.
       # See Configure Cassandra for production for guidelines.
   
   ingressGateways:
   - name: INGRESS_NAME # maximum 17 characters.
     replicaCountMin: 2
     replicaCountMax: 10
     svcAnnotations:  # optional. If you are on AKS, see Known issue #260772383
       SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE
   
   virtualhosts:
   - name: ENVIRONMENT_GROUP_NAME
     selector:
       app: apigee-ingressgateway
       ingress_name: INGRESS_NAME
     sslCertPath: PATH_TO_CERT_FILE
     sslKeyPath: PATH_TO_KEY_FILE
   
   mart:
     serviceAccountRef: NON_PROD_SERVICE_ACCOUNT_SECRET
       # For example: "apigee-non-prod-svc-account"
   
   connectAgent:
     serviceAccountRef: NON_PROD_SERVICE_ACCOUNT_SECRET
       # Use the same secret for mart and connectAgent
       # For example: "apigee-non-prod-svc-account"
   
   logger:
     enabled: true
       # enabled by default
       # See apigee-logger in Service accounts and roles used by hybrid components.
     serviceAccountRef: NON_PROD_SERVICE_ACCOUNT_SECRET
       # For example: "apigee-non-prod-svc-account"
   
   metrics:
     serviceAccountRef: NON_PROD_SERVICE_ACCOUNT_SECRET
       # For example: "apigee-non-prod-svc-account"
   
   udca:
     serviceAccountRef: NON_PROD_SERVICE_ACCOUNT_SECRET
       # For example: "apigee-non-prod-svc-account"
   
   watcher:
     serviceAccountRef: NON_PROD_SERVICE_ACCOUNT_SECRET
       # For example: "apigee-non-prod-svc-account"
   
   # Required if using Monetization for Apigee hybrid (v1.15.1 and later)
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1" # Must be 1.15.1 or higher.
   
   mintTaskScheduler: # Required for Monetization for Apigee hybrid
     serviceAccountRef: NON_PROD_SERVICE_ACCOUNT_SECRET
       # For example: "apigee-non-prod-svc-account"
   
   # If using message payloads larger than 10MB.
   # See configure large message payload support:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   red, bold italics의 값은 제공해야 하는 속성 값이며, 이 페이지에서 해당 값을 수정할 수 있습니다. 다음 표에 설명되어 있습니다.

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.
   <component>_ SERVICE_ACCOUNT_ SECRET	5단계: 서비스 계정 인증 설정에서 서비스 계정 키에 사용한 Kubernetes 보안 비밀의 이름입니다. 이 가이드에서 제안하는 보안 비밀의 기본 이름은 다음과 같습니다. 프로덕션 apigee-cassandra-svc-account apigee-logger-svc-account apigee-mart-svc-account apigee-metrics-svc-account apigee-mint-task-scheduler-svc-account apigee-runtime-svc-account apigee-synchronizer-svc-account apigee-udca-svc-account apigee-watcher-svc-account 비프로덕션 apigee-non-prod-svc-account 다음을 참조하세요. envs[].serviceAccountSecretRefs.synchronizer. envs[].serviceAccountSecretRefs.runtime. envs[].serviceAccountSecretRefs.udca. logger.serviceAccountRef. connectAgent.serviceAccountRef. mart.serviceAccountRef. metrics.serviceAccountRef. mintTaskScheduler.serviceAccountRef. udca.serviceAccountRef. watcher.serviceAccountRef.

   예

   instanceID: "my_hybrid_example"
   namespace: "apigee"
   
   gcp:
     projectID: my-project
     region: us-central1
   
   k8sCluster:
     name: hybrid-env
     region: us-central1
   
   org: my-project
   
   enhanceProxyLimits: true
   
   contractProvider: https://us-apigee.googleapis.com
   
   envs:
   - name: test
     serviceAccountSecretRefs:
       synchronizer: "apigee-non-prod-svc-account"
       runtime: "apigee-non-prod-svc-account"
       udca: "apigee-non-prod-svc-account"
   
   cassandra:
     hostNetwork: false
     replicaCount: 1
   
   ingressGateways:
   - name: my-ingress-1
     replicaCountMin: 2
     replicaCountMax: 10
   
   virtualhosts:
   - name: example-env-group
     selector:
       app: apigee-ingressgateway
       ingress_name: my-ingress-1
     sslCertPath: certs/keystore.pem
     sslKeyPath: certs/keystore.key
   
   mart:
     serviceAccountRef: "apigee-non-prod-svc-account"
   
   connectAgent:
     serviceAccountRef: "apigee-non-prod-svc-account"
   
   logger:
     enabled: true
     serviceAccountRef: "apigee-non-prod-svc-account"
   
   metrics:
     serviceAccountRef: "apigee-non-prod-svc-account"
   
   udca:
     serviceAccountRef: "apigee-non-prod-svc-account"
   
   watcher:
     serviceAccountRef: "apigee-non-prod-svc-account"
   
   # Monetization for Apigee hybrid
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1"
   
   mintTaskScheduler:
     serviceAccountRef: apigee-non-prod-svc-account
   
   # For message payloads larger than 10MB:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.
   <component>_ SERVICE_ACCOUNT_ SECRET	5단계: 서비스 계정 인증 설정에서 서비스 계정 키에 사용한 Kubernetes 보안 비밀의 이름입니다. 이 가이드에서 제안하는 보안 비밀의 기본 이름은 다음과 같습니다. 프로덕션 apigee-cassandra-svc-account apigee-logger-svc-account apigee-mart-svc-account apigee-metrics-svc-account apigee-mint-task-scheduler-svc-account apigee-runtime-svc-account apigee-synchronizer-svc-account apigee-udca-svc-account apigee-watcher-svc-account 비프로덕션 apigee-non-prod-svc-account 다음을 참조하세요. envs[].serviceAccountSecretRefs.synchronizer. envs[].serviceAccountSecretRefs.runtime. envs[].serviceAccountSecretRefs.udca. logger.serviceAccountRef. connectAgent.serviceAccountRef. mart.serviceAccountRef. metrics.serviceAccountRef. mintTaskScheduler.serviceAccountRef. udca.serviceAccountRef. watcher.serviceAccountRef.

   JSON 파일

   프로덕션

   템플릿

   red, bold italics의 값은 제공해야 하는 속성 값이며, 이 페이지에서 해당 값을 수정할 수 있습니다. 다음 표에 설명되어 있습니다.

   instanceID: UNIQUE_INSTANCE_IDENTIFIER
   namespace: APIGEE_NAMESPACE # Usually "apigee"
   
   gcp:
     projectID: PROJECT_ID
     region: ANALYTICS_REGION
   
   k8sCluster:
     name: CLUSTER_NAME
     region: CLUSTER_LOCATION # Closest Google Cloud region to your cluster.
   
   org: ORG_NAME
   
   # Required for Enhanced per-environment proxy limits:
   enhanceProxyLimits: true
   
   # Required if using data residency with hybrid:
   contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com
   
   envs:
   - name: ENVIRONMENT_NAME
     serviceAccountPaths:
       # Provide the path relative to the apigee-env chart directory.
       synchronizer: SYNCHRONIZER_SERVICE_ACCOUNT_FILEPATH
         # For example: "PROJECT_ID-apigee-synchronizer.json"
       runtime: RUNTIME_SERVICE_ACCOUNT_FILEPATH
         # For example: "PROJECT_ID-apigee-runtime.json"
       udca: UDCA_SERVICE_ACCOUNT_FILEPATH
         # For example: "PROJECT_ID-apigee-udca.json"
   
   cassandra:
     hostNetwork: false
       # Set to false for single region installations and  for multi-region
       # installations with connectivity between pods in different clusters,
       # like GKE.
       # Set to true for multi-region installations with no communication
       # between pods in different clusters, for example Google Distributed
       # Cloud on VMware or bare metal, GKE on AWS, AKS, EKS, and OpenShift.
       # See Multi-region deployment: Prerequisites
     replicaCount: 3
       # Use multiples of 3 for production.
       # See Configure Cassandra for production for guidelines.
     storage:
       storageSize: 500Gi
     resources:
       requests:
         cpu: 7
         memory: 15Gi
     maxHeapSize: 8192M
     heapNewSize: 1200M
       # Minimum storage requirements for a production environment.
       # See Configure Cassandra for production.
   
   ingressGateways:
   - name: INGRESS_NAME # maximum 17 characters.
     replicaCountMin: 2
     replicaCountMax: 10
     svcAnnotations:  # optional. If you are on AKS, see Known issue #260772383
       SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE
   
   virtualhosts:
   - name: ENVIRONMENT_GROUP_NAME
     selector:
       app: apigee-ingressgateway
       ingress_name: INGRESS_NAME
     sslCertPath: PATH_TO_CERT_FILE
     sslKeyPath: PATH_TO_KEY_FILE
   
   logger:
     enabled: true
       # enabled by default
       # See apigee-logger in Service accounts and roles used by hybrid components.
     serviceAccountPath: LOGGER_SERVICE_ACCOUNT_FILEPATH
       # Provide the path relative to the apigee-F chart directory.
       # For example: "PROJECT_ID-apigee-logger.json"
   
   mart:
     serviceAccountPath: MART_SERVICE_ACCOUNT_FILEPATH
       # Provide the path relative to the apigee-org chart directory.
       # For example: "PROJECT_ID-apigee-mart.json"
   
   connectAgent:
     serviceAccountPath: MART_SERVICE_ACCOUNT_FILEPATH
       # Use the same service account for mart and connectAgent
       # Provide the path relative to the apigee-org chart directory.
       # For example: "PROJECT_ID-apigee-mart.json"
   
   metrics:
     serviceAccountPath: METRICS_SERVICE_ACCOUNT_FILEPATH
       # Provide the path relative to the apigee-telemetry chart directory.
       # For example: "PROJECT_ID-apigee-metrics.json"
   
   udca:
     serviceAccountPath: UDCA_SERVICE_ACCOUNT_FILEPATH
       # Provide the path relative to the apigee-telemetry chart directory.
       # For example: "PROJECT_ID-apigee-udca.json"
   
   watcher:
     serviceAccountPath: WATCHER_SERVICE_ACCOUNT_FILEPATH
       # Provide the path relative to the apigee-telemetry chart directory.
       # For example: "PROJECT_ID-apigee-watcher.json"
   
   # Required if using Monetization for Apigee hybrid (v1.15.1 and later)
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1" # Must be 1.15.1 or higher.
   
   mintTaskScheduler: # Required for Monetization for Apigee hybrid
     serviceAccountPath: MINT_TASK_SCHEDULER_SERVICE_ACCOUNT_FILEPATH
       # Provide the path relative to the apigee-org chart directory.
       # For example: "PROJECT_ID-apigee-mint-task-scheduler.json"
   
   # If using message payloads larger than 10MB.
   # See configure large message payload support:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.
   <component>_ SERVICE_ACCOUNT_ FILEPATH	해당 차트 디렉터리에서 서비스 계정 JSON 파일의 경로 및 파일 이름 계정입니다. 이름과 차트 디렉터리의 상대 경로를 함께 제공합니다. 예를 들면 다음과 같습니다. my-project-apigee-synchronizer.json 파일이 apigee-env/ 차트 디렉터리에 있으면 다음과 같이 파일 이름만 제공하면 됩니다. synchronizer: "FILE_NAME.json" 파일이 apigee-env/service-accounts/ 디렉터리에 있으면 상대 경로를 지정합니다. synchronizer: "service-accounts/FILE_NAME.json" 비프로덕션 환경의 경우 단일 서비스 계정의 이름은 PROJECT_ID-non-prod.json(기본값)입니다. 프로덕션 환경의 경우 4단계: 서비스 계정 만들기에서 create-service-account 도구로 생성한 서비스 계정 키 파일의 이름입니다. 각 해당 차트 디렉터리에서 서비스 계정 파일을 볼 수 있습니다. 서비스 계정의 해당하는 차트 디렉터리의 기본 이름은 다음과 같습니다. 프로덕션 서비스 계정 파일 이름 차트 디렉터리 PROJECT_ID-apigee-cassandra.json apigee-datastore/ PROJECT_ID-apigee-mart.json apigee-org/ PROJECT_ID-apigee-metrics.json apigee-telemetry/ PROJECT_ID-apigee-mint-task-scheduler.json apigee-org/ PROJECT_ID-apigee-runtime.json apigee-env/ PROJECT_ID-apigee-synchronizer.json apigee-env/ PROJECT_ID-apigee-udca.json apigee-org/ PROJECT_ID-apigee-watcher.json apigee-org/ 비프로덕션 서비스 계정 파일 이름 차트 디렉터리 PROJECT_ID-non-prod.json apigee-datastore/ apigee-org/ apigee-telemetry/ 다음을 참조하세요. envs[].serviceAccountPaths.synchronizer. envs[].serviceAccountPaths.runtime. envs[].serviceAccountPaths.udca. logger.serviceAccountPath. connectAgent.serviceAccountPath. mart.serviceAccountPath. metrics.serviceAccountPath. mintTaskScheduler.serviceAccountPath. udca.serviceAccountPath. watcher.serviceAccountPath.

   예

   instanceID: "my_hybrid_example"
   namespace: "apigee"
   
   gcp:
     projectID: my-project
     region: us-central1
   
   k8sCluster:
     name: hybrid-env
     region: us-central1
   
   org: my-project
   
   enhanceProxyLimits: true
   
   contractProvider: https://us-apigee.googleapis.com
   
   envs:
   - name: prod-env
     serviceAccountPaths:
       synchronizer: "my-project-apigee-synchronizer.json"
       runtime: "my-project-apigee-runtime.json"
       udca: "my-project-apigee-udca.json"
   
   cassandra:
     hostNetwork: false
     replicaCount: 3
     storage:
       storageSize: 500Gi
     resources:
       requests:
         cpu: 7
         memory: 15Gi
     maxHeapSize: 8192M
     heapNewSize: 1200M
   
   ingressGateways:
   - name: my-ingress-1
     replicaCountMin: 2
     replicaCountMax: 10
   
   virtualhosts:
   - name: example-env-group
     selector:
       app: apigee-ingressgateway
       ingress_name: my-ingress-1
     sslCertPath: certs/keystore.pem
     sslKeyPath: certs/keystore.key
   
   logger:
     enabled: true
     serviceAccountPath: "my-project-apigee-logger.json"
   
   mart:
     serviceAccountPath: "my-project-apigee-mart.json"
   
   connectAgent:
     serviceAccountPath: "my-project-apigee-mart.json"
   
   metrics:
     serviceAccountPath: "my-project-apigee-metrics.json"
   
   udca:
     serviceAccountPath: "my-project-apigee-udca.json"
   
   watcher:
     serviceAccountPath: "my-project-apigee-watcher.json"
   
   # Monetization for Apigee hybrid
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1"
   
   mintTaskScheduler:
     serviceAccountPath: my-project-apigee-mint-task-scheduler.json"
   
   # For message payloads larger than 10MB:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.
   <component>_ SERVICE_ACCOUNT_ FILEPATH	해당 차트 디렉터리에서 서비스 계정 JSON 파일의 경로 및 파일 이름 계정입니다. 이름과 차트 디렉터리의 상대 경로를 함께 제공합니다. 예를 들면 다음과 같습니다. my-project-apigee-synchronizer.json 파일이 apigee-env/ 차트 디렉터리에 있으면 다음과 같이 파일 이름만 제공하면 됩니다. synchronizer: "FILE_NAME.json" 파일이 apigee-env/service-accounts/ 디렉터리에 있으면 상대 경로를 지정합니다. synchronizer: "service-accounts/FILE_NAME.json" 비프로덕션 환경의 경우 단일 서비스 계정의 이름은 PROJECT_ID-non-prod.json(기본값)입니다. 프로덕션 환경의 경우 4단계: 서비스 계정 만들기에서 create-service-account 도구로 생성한 서비스 계정 키 파일의 이름입니다. 각 해당 차트 디렉터리에서 서비스 계정 파일을 볼 수 있습니다. 서비스 계정의 해당하는 차트 디렉터리의 기본 이름은 다음과 같습니다. 프로덕션 서비스 계정 파일 이름 차트 디렉터리 PROJECT_ID-apigee-cassandra.json apigee-datastore/ PROJECT_ID-apigee-mart.json apigee-org/ PROJECT_ID-apigee-metrics.json apigee-telemetry/ PROJECT_ID-apigee-mint-task-scheduler.json apigee-org/ PROJECT_ID-apigee-runtime.json apigee-env/ PROJECT_ID-apigee-synchronizer.json apigee-env/ PROJECT_ID-apigee-udca.json apigee-org/ PROJECT_ID-apigee-watcher.json apigee-org/ 비프로덕션 서비스 계정 파일 이름 차트 디렉터리 PROJECT_ID-non-prod.json apigee-datastore/ apigee-org/ apigee-telemetry/ 다음을 참조하세요. envs[].serviceAccountPaths.synchronizer. envs[].serviceAccountPaths.runtime. envs[].serviceAccountPaths.udca. logger.serviceAccountPath. connectAgent.serviceAccountPath. mart.serviceAccountPath. metrics.serviceAccountPath. mintTaskScheduler.serviceAccountPath. udca.serviceAccountPath. watcher.serviceAccountPath.

   비프로덕션

   템플릿

   red, bold italics의 값은 제공해야 하는 속성 값이며, 이 페이지에서 해당 값을 수정할 수 있습니다. 다음 표에 설명되어 있습니다.

   instanceID: UNIQUE_INSTANCE_IDENTIFIER
   namespace: APIGEE_NAMESPACE # Usually "apigee"
   
   gcp:
     projectID: PROJECT_ID
     region: ANALYTICS_REGION
   
   k8sCluster:
     name: CLUSTER_NAME
     region: CLUSTER_LOCATION # Closest Google Cloud region to your cluster.
   
   org: ORG_NAME
   
   # Required for Enhanced per-environment proxy limits:
   enhanceProxyLimits: true
   
   # Required if using data residency with hybrid:
   contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com
   
   envs:
   - name: ENVIRONMENT_NAME
     serviceAccountPaths:
       # Provide the path relative to the apigee-env chart directory.
       synchronizer: NON_PROD_SERVICE_ACCOUNT_FILEPATH
         # For example: "PROJECT_ID-apigee-non-prod.json"
       runtime: NON_PROD_SERVICE_ACCOUNT_FILEPATH
         # For example: "PROJECT_ID-apigee-non-prod.json"
       udca: NON_PROD_SERVICE_ACCOUNT_FILEPATH
         # For example: "PROJECT_ID-apigee-non-prod.json"
   
   cassandra:
     hostNetwork: false
       # Set to false for single region installations and  for multi-region
       # installations with connectivity between pods in different clusters,
       # like GKE.
       # Set to true for multi-region installations with no communication
       # between pods in different clusters, for example Google Distributed
       # Cloud on VMware or bare metal, GKE on AWS, AKS, EKS, and OpenShift.
       # See Multi-region deployment: Prerequisites
     replicaCount: 1
       # Use 1 for non-prod installations and multiples of 3 for production.
       # See Configure Cassandra for production for guidelines.
   
   ingressGateways:
   - name: INGRESS_NAME # maximum 17 characters.
     replicaCountMin: 2
     replicaCountMax: 10
     svcAnnotations:  # optional. If you are on AKS, see Known issue #260772383
       SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE
   
   virtualhosts:
   - name: ENVIRONMENT_GROUP_NAME
     selector:
       app: apigee-ingressgateway
       ingress_name: INGRESS_NAME
     sslCertPath: PATH_TO_CERT_FILE
     sslKeyPath: PATH_TO_KEY_FILE
   
   mart:
     serviceAccountPath: NON_PROD_SERVICE_ACCOUNT_FILEPATH
       # Provide the path relative to the apigee-org chart directory.
       # For example: "PROJECT_ID-apigee-non-prod.json"
   
   connectAgent:
     serviceAccountPath: NON_PROD_SERVICE_ACCOUNT_FILEPATH
       # Use the same service account for mart and connectAgent
       # Provide the path relative to the apigee-org chart directory.
       # For example: "PROJECT_ID-apigee-non-prod.json"
   
   logger:
     enabled: true
       # enabled by default
       # See apigee-logger in Service accounts and roles used by hybrid components.
     serviceAccountPath: NON_PROD_SERVICE_ACCOUNT_FILEPATH
       # Provide the path relative to the apigee-F chart directory.
       # For example: "PROJECT_ID-apigee-non-prod.json"
   
   metrics:
     serviceAccountPath: NON_PROD_SERVICE_ACCOUNT_FILEPATH
       # Provide the path relative to the apigee-telemetry chart directory.
       # For example: "PROJECT_ID-apigee-non-prod.json"
   
   udca:
     serviceAccountPath: NON_PROD_SERVICE_ACCOUNT_FILEPATH
       # Provide the path relative to the apigee-telemetry chart directory.
       # For example: "PROJECT_ID-apigee-non-prod.json"
   
   watcher:
     serviceAccountPath: NON_PROD_SERVICE_ACCOUNT_FILEPATH
       # Provide the path relative to the apigee-telemetry chart directory.
       # For example: "PROJECT_ID-apigee-non-prod.json"
   
   # Required if using Monetization for Apigee hybrid (v1.15.1 and later)
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1" # Must be 1.15.1 or higher.
   
   mintTaskScheduler: # Required for Monetization for Apigee hybrid
     serviceAccountPath: NON_PROD_SERVICE_ACCOUNT_FILEPATH
       # Provide the path relative to the apigee-org chart directory.
       # For example: "PROJECT_ID-apigee-non-prod.json"
   
   # If using message payloads larger than 10MB.
   # See configure large message payload support:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.
   <component>_ SERVICE_ACCOUNT_ FILEPATH	해당 차트 디렉터리에서 서비스 계정 JSON 파일의 경로 및 파일 이름 계정입니다. 이름과 차트 디렉터리의 상대 경로를 함께 제공합니다. 예를 들면 다음과 같습니다. my-project-apigee-synchronizer.json 파일이 apigee-env/ 차트 디렉터리에 있으면 다음과 같이 파일 이름만 제공하면 됩니다. synchronizer: "FILE_NAME.json" 파일이 apigee-env/service-accounts/ 디렉터리에 있으면 상대 경로를 지정합니다. synchronizer: "service-accounts/FILE_NAME.json" 비프로덕션 환경의 경우 단일 서비스 계정의 이름은 PROJECT_ID-non-prod.json(기본값)입니다. 프로덕션 환경의 경우 4단계: 서비스 계정 만들기에서 create-service-account 도구로 생성한 서비스 계정 키 파일의 이름입니다. 각 해당 차트 디렉터리에서 서비스 계정 파일을 볼 수 있습니다. 서비스 계정의 해당하는 차트 디렉터리의 기본 이름은 다음과 같습니다. 프로덕션 서비스 계정 파일 이름 차트 디렉터리 PROJECT_ID-apigee-cassandra.json apigee-datastore/ PROJECT_ID-apigee-mart.json apigee-org/ PROJECT_ID-apigee-metrics.json apigee-telemetry/ PROJECT_ID-apigee-mint-task-scheduler.json apigee-org/ PROJECT_ID-apigee-runtime.json apigee-env/ PROJECT_ID-apigee-synchronizer.json apigee-env/ PROJECT_ID-apigee-udca.json apigee-org/ PROJECT_ID-apigee-watcher.json apigee-org/ 비프로덕션 서비스 계정 파일 이름 차트 디렉터리 PROJECT_ID-non-prod.json apigee-datastore/ apigee-org/ apigee-telemetry/ 다음을 참조하세요. envs[].serviceAccountPaths.synchronizer. envs[].serviceAccountPaths.runtime. envs[].serviceAccountPaths.udca. logger.serviceAccountPath. connectAgent.serviceAccountPath. mart.serviceAccountPath. metrics.serviceAccountPath. mintTaskScheduler.serviceAccountPath. udca.serviceAccountPath. watcher.serviceAccountPath.

   예

   instanceID: "my_hybrid_example"
   namespace: "apigee"
   
   gcp:
     projectID: my-project
     region: us-central1
   
   k8sCluster:
     name: hybrid-env
     region: us-central1
   
   org: my-project
   
   enhanceProxyLimits: true
   
   contractProvider: https://us-apigee.googleapis.com
   
   envs:
   - name: test
     serviceAccountPaths:
       synchronizer: "hybrid-example-apigee-non-prod.json"
       runtime: "hybrid-example-apigee-non-prod.json"
       udca: "hybrid-example-apigee-non-prod.json"
   
   cassandra:
     hostNetwork: false
     replicaCount: 1
   
   ingressGateways:
   - name: my-ingress-1
     replicaCountMin: 2
     replicaCountMax: 10
   
   virtualhosts:
   - name: example-env-group
     selector:
       app: apigee-ingressgateway
       ingress_name: my-ingress-1
     sslCertPath: certs/keystore.pem
     sslKeyPath: certs/keystore.key
   
   mart:
     serviceAccountPath: "my-project-apigee-non-prod.json"
   
   connectAgent:
     serviceAccountPath: "my-project-apigee-non-prod.json"
   
   logger:
     enabled: true
     serviceAccountPath: "my-project-apigee-non-prod.json"
   
   metrics:
     serviceAccountPath: "my-project-apigee-non-prod.json"
   
   udca:
     serviceAccountPath: "my-project-apigee-non-prod.json"
   
   watcher:
     serviceAccountPath: "my-project-apigee-non-prod.json"
   
   # Monetization for Apigee hybrid
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1"
   
   mintTaskScheduler:
     serviceAccountPath: my-project-apigee-non-prod.json"
   
   # For message payloads larger than 10MB:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.
   <component>_ SERVICE_ACCOUNT_ FILEPATH	해당 차트 디렉터리에서 서비스 계정 JSON 파일의 경로 및 파일 이름 계정입니다. 이름과 차트 디렉터리의 상대 경로를 함께 제공합니다. 예를 들면 다음과 같습니다. my-project-apigee-synchronizer.json 파일이 apigee-env/ 차트 디렉터리에 있으면 다음과 같이 파일 이름만 제공하면 됩니다. synchronizer: "FILE_NAME.json" 파일이 apigee-env/service-accounts/ 디렉터리에 있으면 상대 경로를 지정합니다. synchronizer: "service-accounts/FILE_NAME.json" 비프로덕션 환경의 경우 단일 서비스 계정의 이름은 PROJECT_ID-non-prod.json(기본값)입니다. 프로덕션 환경의 경우 4단계: 서비스 계정 만들기에서 create-service-account 도구로 생성한 서비스 계정 키 파일의 이름입니다. 각 해당 차트 디렉터리에서 서비스 계정 파일을 볼 수 있습니다. 서비스 계정의 해당하는 차트 디렉터리의 기본 이름은 다음과 같습니다. 프로덕션 서비스 계정 파일 이름 차트 디렉터리 PROJECT_ID-apigee-cassandra.json apigee-datastore/ PROJECT_ID-apigee-mart.json apigee-org/ PROJECT_ID-apigee-metrics.json apigee-telemetry/ PROJECT_ID-apigee-mint-task-scheduler.json apigee-org/ PROJECT_ID-apigee-runtime.json apigee-env/ PROJECT_ID-apigee-synchronizer.json apigee-env/ PROJECT_ID-apigee-udca.json apigee-org/ PROJECT_ID-apigee-watcher.json apigee-org/ 비프로덕션 서비스 계정 파일 이름 차트 디렉터리 PROJECT_ID-non-prod.json apigee-datastore/ apigee-org/ apigee-telemetry/ 다음을 참조하세요. envs[].serviceAccountPaths.synchronizer. envs[].serviceAccountPaths.runtime. envs[].serviceAccountPaths.udca. logger.serviceAccountPath. connectAgent.serviceAccountPath. mart.serviceAccountPath. metrics.serviceAccountPath. mintTaskScheduler.serviceAccountPath. udca.serviceAccountPath. watcher.serviceAccountPath.

   Vault

   프로덕션

   템플릿

   red, bold italics의 값은 제공해야 하는 속성 값이며, 이 페이지에서 해당 값을 수정할 수 있습니다. 다음 표에 설명되어 있습니다.

   instanceID: UNIQUE_INSTANCE_IDENTIFIER
   namespace: APIGEE_NAMESPACE # Usually "apigee"
   
   gcp:
     projectID: PROJECT_ID
     region: ANALYTICS_REGION
   
   k8sCluster:
     name: CLUSTER_NAME
     region: CLUSTER_LOCATION # Closest Google Cloud region to your cluster.
   
   org: ORG_NAME
   
   serviceAccountSecretProviderClass: apigee-orgsakeys-spc
   
   # Required for Enhanced per-environment proxy limits:
   enhanceProxyLimits: true
   
   # Required if using data residency with hybrid:
   contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com
   
   envs:
   - name: ENVIRONMENT_NAME
     serviceAccountSecretProviderClass: apigee-envsakeys-ENVIRONMENT_NAME-spc
   
   cassandra:
     hostNetwork: false
       # Set to false for single region installations and  for multi-region
       # installations with connectivity between pods in different clusters,
       # like GKE.
       # Set to true for multi-region installations with no communication
       # between pods in different clusters, for example Google Distributed
       # Cloud on VMware or bare metal, GKE on AWS, AKS, EKS, and OpenShift.
       # See Multi-region deployment: Prerequisites
     replicaCount: 3
       # Use multiples of 3 for production.
       # See Configure Cassandra for production for guidelines.
     storage:
       storageSize: 500Gi
     resources:
       requests:
         cpu: 7
         memory: 15Gi
     maxHeapSize: 8192M
     heapNewSize: 1200M
       # Minimum storage requirements for a production environment.
       # See Configure Cassandra for production.
   
   ingressGateways:
   - name: INGRESS_NAME # maximum 17 characters.
     replicaCountMin: 2
     replicaCountMax: 10
     svcAnnotations:  # optional. If you are on AKS, see Known issue #260772383
       SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE
   
   virtualhosts:
   - name: ENVIRONMENT_GROUP_NAME
     selector:
       app: apigee-ingressgateway
       ingress_name: INGRESS_NAME
     sslCertPath: PATH_TO_CERT_FILE
     sslKeyPath: PATH_TO_KEY_FILE
   
   logger:
     enabled: true
       # enabled by default
       # See apigee-logger in Service accounts and roles used by hybrid components.
   
   # Required if using Monetization for Apigee hybrid (v1.15.1 and later)
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1" # Must be 1.15.1 or higher.
   
   # If using message payloads larger than 10MB.
   # See configure large message payload support:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.

   예

   instanceID: "my_hybrid_example"
   namespace: "apigee"
   
   gcp:
     projectID: my-project
     region: us-central1
   
   k8sCluster:
     name: hybrid-env
     region: us-central1
   
   org: my-project
   
   serviceAccountSecretProviderClass: apigee-orgsakeys-spc
   
   enhanceProxyLimits: true
   
   contractProvider: https://us-apigee.googleapis.com
   
   envs:
   - name: prod-env
     serviceAccountSecretProviderClass: apigee-envsakeys-prod-env-spc
   
   cassandra:
     hostNetwork: false
     replicaCount: 3
     storage:
       storageSize: 500Gi
     resources:
       requests:
         cpu: 7
         memory: 15Gi
     maxHeapSize: 8192M
     heapNewSize: 1200M
   
   ingressGateways:
   - name: my-ingress-1
     replicaCountMin: 2
     replicaCountMax: 10
   
   virtualhosts:
   - name: example-env-group
     selector:
       app: apigee-ingressgateway
       ingress_name: my-ingress-1
     sslCertPath: certs/keystore.pem
     sslKeyPath: certs/keystore.key
   
   logger:
     enabled: true
   
   # Monetization for Apigee hybrid
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1"
   
   # For message payloads larger than 10MB:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.

   비프로덕션

   템플릿

   red, bold italics의 값은 제공해야 하는 속성 값이며, 이 페이지에서 해당 값을 수정할 수 있습니다. 다음 표에 설명되어 있습니다.

   instanceID: UNIQUE_INSTANCE_IDENTIFIER
   namespace: APIGEE_NAMESPACE # Usually "apigee"
   
   gcp:
     projectID: PROJECT_ID
     region: ANALYTICS_REGION
   
   k8sCluster:
     name: CLUSTER_NAME
     region: CLUSTER_LOCATION # Closest Google Cloud region to your cluster.
   
   org: ORG_NAME
   
   serviceAccountSecretProviderClass: apigee-orgsakeys-spc
   
   # Required for Enhanced per-environment proxy limits:
   enhanceProxyLimits: true
   
   # Required if using data residency with hybrid:
   contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com
   
   envs:
   - name: ENVIRONMENT_NAME
     serviceAccountSecretProviderClass: apigee-envsakeys-ENVIRONMENT_NAME-spc
   
   cassandra:
     hostNetwork: false
       # Set to false for single region installations and  for multi-region
       # installations with connectivity between pods in different clusters,
       # like GKE.
       # Set to true for multi-region installations with no communication
       # between pods in different clusters, for example Google Distributed
       # Cloud on VMware or bare metal, GKE on AWS, AKS, EKS, and OpenShift.
       # See Multi-region deployment: Prerequisites
     replicaCount: 1
       # Use 1 for non-prod installations and multiples of 3 for production.
       # See Configure Cassandra for production for guidelines.
   
   ingressGateways:
   - name: INGRESS_NAME # maximum 17 characters.
     replicaCountMin: 2
     replicaCountMax: 10
     svcAnnotations:  # optional. If you are on AKS, see Known issue #260772383
       SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE
   
   virtualhosts:
   - name: ENVIRONMENT_GROUP_NAME
     selector:
       app: apigee-ingressgateway
       ingress_name: INGRESS_NAME
     sslCertPath: PATH_TO_CERT_FILE
     sslKeyPath: PATH_TO_KEY_FILE
   
   logger:
     enabled: true
       # enabled by default
       # See apigee-logger in Service accounts and roles used by hybrid components.
   
   # Required if using Monetization for Apigee hybrid (v1.15.1 and later)
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1" # Must be 1.15.1 or higher.
   
   # If using message payloads larger than 10MB.
   # See configure large message payload support:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.

   예

   instanceID: "my_hybrid_example"
   namespace: "apigee"
   
   gcp:
     projectID: my-project
     region: us-central1
   
   k8sCluster:
     name: hybrid-env
     region: us-central1
   
   org: my-project
   
   serviceAccountSecretProviderClass: apigee-orgsakeys-spc
   
   enhanceProxyLimits: true
   
   contractProvider: https://us-apigee.googleapis.com
   
   envs:
   - name: test
     serviceAccountSecretProviderClass: apigee-envsakeys-test-env-spc
   
   cassandra:
     hostNetwork: false
     replicaCount: 1
   
   ingressGateways:
   - name: my-ingress-1
     replicaCountMin: 2
     replicaCountMax: 10
   
   virtualhosts:
   - name: example-env-group
     selector:
       app: apigee-ingressgateway
       ingress_name: my-ingress-1
     sslCertPath: certs/keystore.pem
     sslKeyPath: certs/keystore.key
   
   logger:
     enabled: true
   
   # Monetization for Apigee hybrid
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1"
   
   # for message payloads larger than 10MB:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.

   GKE용 WIF

   프로덕션

   템플릿

   red, bold italics의 값은 제공해야 하는 속성 값이며, 이 페이지에서 해당 값을 수정할 수 있습니다. 다음 표에 설명되어 있습니다.

   instanceID: UNIQUE_INSTANCE_IDENTIFIER
   namespace: APIGEE_NAMESPACE # Usually "apigee"
   
   gcp:
     projectID: PROJECT_ID
     region: ANALYTICS_REGION
     workloadIdentity:
       enabled: true
   
   k8sCluster:
     name: CLUSTER_NAME
     region: CLUSTER_LOCATION # Closest Google Cloud region to your cluster.
   
   org: ORG_NAME
   
   # Required for Enhanced per-environment proxy limits:
   enhanceProxyLimits: true
   
   # Required if using data residency with hybrid:
   contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com
   
   envs:
   - name: ENVIRONMENT_NAME
     gsa:
       synchronizer: SYNCHRONIZER_SERVICE_ACCOUNT_EMAIL
         # For example: "apigee-synchronizer@PROJECT_ID.iam.gserviceaccount.com"
       runtime: RUNTIME_SERVICE_ACCOUNT_EMAIL
         # For example: "apigee-runtime@PROJECT_ID.iam.gserviceaccount.com"
       udca: UDCA_SERVICE_ACCOUNT_EMAIL
         # For example: "apigee-udca@PROJECT_ID.iam.gserviceaccount.com"
   
   cassandra:
     hostNetwork: false
       # Set to false for single region installations and  for multi-region
       # installations with connectivity between pods in different clusters,
       # like GKE.
       # Set to true for multi-region installations with no communication
       # between pods in different clusters, for example Google Distributed
       # Cloud on VMware or bare metal, GKE on AWS, AKS, EKS, and OpenShift.
       # See Multi-region deployment: Prerequisites
     replicaCount: 3
       # Use multiples of 3 for production.
       # See Configure Cassandra for production for guidelines.
     storage:
       storageSize: 500Gi
     resources:
       requests:
         cpu: 7
         memory: 15Gi
     maxHeapSize: 8192M
     heapNewSize: 1200M
       # Minimum storage requirements for a production environment.
       # See Configure Cassandra for production.
     backup:
       enabled: true # Required to create the Cassandra Kubernetes service accounts
                     # for Workload Identity Federation for GKE
                     # See Cassandra backup overview.
   
   ingressGateways:
   - name: INGRESS_NAME # maximum 17 characters.
     replicaCountMin: 2
     replicaCountMax: 10
     svcAnnotations:  # optional. If you are on AKS, see Known issue #260772383
       SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE
   
   virtualhosts:
   - name: ENVIRONMENT_GROUP_NAME
     selector:
       app: apigee-ingressgateway
       ingress_name: INGRESS_NAME
     sslCertPath: PATH_TO_CERT_FILE
     sslKeyPath: PATH_TO_KEY_FILE
   
   mart:
     gsa: MART_SERVICE_ACCOUNT_EMAIL
       # For example: "apigee-mart@PROJECT_ID.iam.gserviceaccount.com"
   
   connectAgent:
     gsa: MART_SERVICE_ACCOUNT_EMAIL
       # Use the same service account email for mart and connectAgent
       # For example: "apigee-mart@PROJECT_ID.iam.gserviceaccount.com"
   
   logger:
     enabled: true
       # enabled by default
       # See apigee-logger in Service accounts and roles used by hybrid components.
     gsa: LOGGER_SERVICE_ACCOUNT_EMAIL
       # For example: "apigee-logger@PROJECT_ID.iam.gserviceaccount.com"
   
   metrics:
     gsa: METRICS_SERVICE_ACCOUNT_EMAIL
       # For example: "apigee-metrics@PROJECT_ID.iam.gserviceaccount.com"
   
   udca:
     gsa: UDCA_SERVICE_ACCOUNT_EMAIL
       # For example: "apigee-udca@PROJECT_ID.iam.gserviceaccount.com"
   
   watcher:
     gsa: WATCHER_SERVICE_ACCOUNT_EMAIL
       # For example: "apigee-watcher@PROJECT_ID.iam.gserviceaccount.com"
   
   # Required if using Monetization for Apigee hybrid (v1.15.1 and later)
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1" # Must be 1.15.1 or higher.
   
   mintTaskScheduler: # Required for Monetization for Apigee hybrid
     gsa: MINT_TASK_SCHEDULER_SERVICE_ACCOUNT_EMAIL
       # For example: "apigee-mint-task-scheduler@PROJECT_ID.iam.gserviceaccount.com"
   
   # If using message payloads larger than 10MB.
   # See configure large message payload support:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.
   <component>_ SERVICE_ACCOUNT_ EMAIL	GKE용 워크로드 아이덴티티 제휴를 사용하는 경우 제공해야 하는 Google 서비스 계정 (GSA)의 서비스 계정 이메일 주소입니다. 4단계: 서비스 계정 만들기에서 만든 서비스 계정입니다. 다음 명령어를 사용하여 서비스 계정의 이메일 주소를 찾을 수 있습니다. gcloud iam service-accounts list \ --project ${PROJECT_ID} \ --filter "apigee" 다음을 참조하세요. envs[].gsa.synchronizer. envs[].gsa.runtime. envs[].gsa.udca. logger.gsa. connectAgent.gsa. mart.gsa. metrics.gsa. mintTaskScheduler.gsa. udca.serviceAccountRef. watcher.gsa.

   예

   instanceID: "my_hybrid_example"
   namespace: "apigee"
   
   gcp:
     projectID: my-project
     region: us-central1
     workloadIdentity:
       enabled: true
   
   k8sCluster:
     name: hybrid-env
     region: us-central1
   
   org: my-project
   
   enhanceProxyLimits: true
   
   contractProvider: https://us-apigee.googleapis.com
   
   envs:
   - name: prod-env
     gsa:
       synchronizer: "apigee-synchronizer@my-project.iam.gserviceaccount.com"
       runtime: "apigee-runtime@my-project.iam.gserviceaccount.com"
       udca: "apigee-udca@my-project.iam.gserviceaccount.com"
   
   cassandra:
     hostNetwork: false
     replicaCount: 3
     storage:
       storageSize: 500Gi
     resources:
       requests:
         cpu: 7
         memory: 15Gi
     maxHeapSize: 8192M
     heapNewSize: 1200M
   
   ingressGateways:
   - name: my-ingress-1
     replicaCountMin: 2
     replicaCountMax: 10
   
   virtualhosts:
   - name: example-env-group
     selector:
       app: apigee-ingressgateway
       ingress_name: my-ingress-1
     sslCertPath: certs/keystore.pem
     sslKeyPath: certs/keystore.key
   
   mart:
     gsa: "apigee-mart@my-project.iam.gserviceaccount.com"
   
   connectAgent:
     gsa: "apigee-mart@my-project.iam.gserviceaccount.com"
   
   logger:
     enabled: true
     gsa: "apigee-logger@my-project.iam.gserviceaccount.com"
   
   metrics:
     gsa: "apigee-metrics@my-project.iam.gserviceaccount.com"
   
   udca:
     gsa: "apigee-udca@my-project.iam.gserviceaccount.com"
   
   watcher:
     gsa: "apigee-watcher@my-project.iam.gserviceaccount.com"
   
   # Monetization for Apigee hybrid
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1"
   
   mintTaskScheduler:
     serviceAccountPath: my-project-apigee-mint-task-scheduler.json"
   
   # For message payloads larger than 10MB:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.
   <component>_ SERVICE_ACCOUNT_ EMAIL	GKE용 워크로드 아이덴티티 제휴를 사용하는 경우 제공해야 하는 Google 서비스 계정 (GSA)의 서비스 계정 이메일 주소입니다. 4단계: 서비스 계정 만들기에서 만든 서비스 계정입니다. 다음 명령어를 사용하여 서비스 계정의 이메일 주소를 찾을 수 있습니다. gcloud iam service-accounts list \ --project ${PROJECT_ID} \ --filter "apigee" 다음을 참조하세요. envs[].gsa.synchronizer. envs[].gsa.runtime. envs[].gsa.udca. logger.gsa. connectAgent.gsa. mart.gsa. metrics.gsa. mintTaskScheduler.gsa. udca.serviceAccountRef. watcher.gsa.

   비프로덕션

   템플릿

   red, bold italics의 값은 제공해야 하는 속성 값이며, 이 페이지에서 해당 값을 수정할 수 있습니다. 다음 표에 설명되어 있습니다.

   instanceID: UNIQUE_INSTANCE_IDENTIFIER
   namespace: APIGEE_NAMESPACE # Usually "apigee"
   
   gcp:
     projectID: PROJECT_ID
     region: ANALYTICS_REGION
     workloadIdentity:
       enabled: true
       gsa: "NON_PROD_SERVICE_ACCOUNT_EMAIL"
       # For example: "apigee-non-prod@PROJECT_ID.iam.gserviceaccount.com"
   
   k8sCluster:
     name: CLUSTER_NAME
     region: CLUSTER_LOCATION # Closest Google Cloud region to your cluster.
   
   org: ORG_NAME
   
   # Required for Enhanced per-environment proxy limits:
   enhanceProxyLimits: true
   
   # Required if using data residency with hybrid:
   contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com
   
   envs:
   - name: ENVIRONMENT_NAME
   
   cassandra:
     hostNetwork: false
       # Set to false for single region installations and  for multi-region
       # installations with connectivity between pods in different clusters,
       # like GKE.
       # Set to true for multi-region installations with no communication
       # between pods in different clusters, for example Google Distributed
       # Cloud on VMware or bare metal, GKE on AWS, AKS, EKS, and OpenShift.
       # See Multi-region deployment: Prerequisites
     replicaCount: 1
       # Use 1 for non-prod installations and multiples of 3 for production.
       # See Configure Cassandra for production for guidelines.
   
   ingressGateways:
   - name: INGRESS_NAME # maximum 17 characters.
     replicaCountMin: 2
     replicaCountMax: 10
     svcAnnotations:  # optional. If you are on AKS, see Known issue #260772383
       SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE
   
   virtualhosts:
   - name: ENVIRONMENT_GROUP_NAME
     selector:
       app: apigee-ingressgateway
       ingress_name: INGRESS_NAME
     sslCertPath: PATH_TO_CERT_FILE
     sslKeyPath: PATH_TO_KEY_FILE
   
   logger:
     enabled: true
       # enabled by default
       # See apigee-logger in Service accounts and roles used by hybrid components.
   
   # Required if using Monetization for Apigee hybrid (v1.15.1 and later)
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1" # Must be 1.15.1 or higher.
   
   # If using message payloads larger than 10MB.
   # See configure large message payload support:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   NON_PROD_ SERVICE_ACCOUNT_ EMAIL	비프로덕션 Google 서비스 계정 (GSA)의 서비스 계정 이메일 주소입니다. 4단계: 서비스 계정 만들기에서 만든 apigee-non-prod 서비스 계정입니다. 비프로덕션 설치에서 GKE용 워크로드 아이덴티티 제휴를 사용하는 경우 gcp.workloadIdentity.gsa 속성의 서비스 계정 이메일 주소를 지정합니다. 개별 구성요소에 gsa 속성을 추가할 필요는 없습니다. 다음 명령어를 사용하여 서비스 계정의 이메일 주소를 찾을 수 있습니다. gcloud iam service-accounts list \ --project ${PROJECT_ID} \ --filter "apigee" gcp.workloadIdentity.gsa를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.

   예

   instanceID: "my_hybrid_example"
   namespace: "apigee"
   
   gcp:
     projectID: my-project
     region: us-central1
     workloadIdentity:
       enabled: true
       gsa: "apigee-non-prod@my-project.iam.gserviceaccount.com"
   
   k8sCluster:
     name: hybrid-env
     region: us-central1
   
   org: my-project
   
   enhanceProxyLimits: true
   
   contractProvider: https://us-apigee.googleapis.com
   
   envs:
   - name: test
   
   cassandra:
     hostNetwork: false
     replicaCount: 1
   
   ingressGateways:
   - name: my-ingress-1
     replicaCountMin: 2
     replicaCountMax: 10
   
   virtualhosts:
   - name: example-env-group
     selector:
       app: apigee-ingressgateway
       ingress_name: my-ingress-1
     sslCertPath: certs/keystore.pem
     sslKeyPath: certs/keystore.key
   
   logger:
     enabled: true
   
   # Monetization for Apigee hybrid
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1"
   
   # For message payloads larger than 10MB:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   NON_PROD_ SERVICE_ACCOUNT_ EMAIL	비프로덕션 Google 서비스 계정 (GSA)의 서비스 계정 이메일 주소입니다. 4단계: 서비스 계정 만들기에서 만든 apigee-non-prod 서비스 계정입니다. 비프로덕션 설치에서 GKE용 워크로드 아이덴티티 제휴를 사용하는 경우 gcp.workloadIdentity.gsa 속성의 서비스 계정 이메일 주소를 지정합니다. 개별 구성요소에 gsa 속성을 추가할 필요는 없습니다. 다음 명령어를 사용하여 서비스 계정의 이메일 주소를 찾을 수 있습니다. gcloud iam service-accounts list \ --project ${PROJECT_ID} \ --filter "apigee" gcp.workloadIdentity.gsa를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.

   기타 플랫폼의 WIF

   WIF: 보안 비밀

   프로덕션

   템플릿

   red, bold italics의 값은 제공해야 하는 속성 값이며, 이 페이지에서 해당 값을 수정할 수 있습니다. 다음 표에 설명되어 있습니다.

   instanceID: UNIQUE_INSTANCE_IDENTIFIER
   namespace: APIGEE_NAMESPACE # Usually "apigee"
   
   gcp:
     projectID: PROJECT_ID
     region: ANALYTICS_REGION
     workloadIdentity:
       enabled: false # Must be set to false to use
         # Workload Identity Federation on other platforms.
     federatedWorkloadIdentity:
       enabled: true
       audience: "AUDIENCE"
       credentialSourceFile: "/var/run/service-account/token"
   
   k8sCluster:
     name: CLUSTER_NAME
     region: CLUSTER_LOCATION # Closest Google Cloud region to your cluster.
   
   org: ORG_NAME
   
   # Required for Enhanced per-environment proxy limits:
   enhanceProxyLimits: true
   
   # Required if using data residency with hybrid:
   contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com
   
   envs:
   - name: ENVIRONMENT_NAME
     serviceAccountSecretRefs:
       synchronizer: SYNCHRONIZER_WORKLOAD_IDENTITY_SECRET
         # For example: "synchronizer-workload-identity-secret"
       runtime: RUNTIME_WORKLOAD_IDENTITY_SECRET
         # For example: "runtime-workload-identity-secret"
       udca: UDCA_WORKLOAD_IDENTITY_SECRET
         # For example: "udca-workload-identity-secret"
   
   cassandra:
     hostNetwork: false
       # Set to false for single region installations and  for multi-region
       # installations with connectivity between pods in different clusters,
       # like GKE.
       # Set to true for multi-region installations with no communication
       # between pods in different clusters, for example Google Distributed
       # Cloud on VMware or bare metal, GKE on AWS, AKS, EKS, and OpenShift.
       # See Multi-region deployment: Prerequisites
     replicaCount: 3
       # Use multiples of 3 for production.
       # See Configure Cassandra for production for guidelines.
     storage:
       storageSize: 500Gi
     resources:
       requests:
         cpu: 7
         memory: 15Gi
     maxHeapSize: 8192M
     heapNewSize: 1200M
       # Minimum storage requirements for a production environment.
       # See Configure Cassandra for production.
   
   ingressGateways:
   - name: INGRESS_NAME # maximum 17 characters.
     replicaCountMin: 2
     replicaCountMax: 10
     svcAnnotations:  # optional. If you are on AKS, see Known issue #260772383
       SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE
   
   virtualhosts:
   - name: ENVIRONMENT_GROUP_NAME
     selector:
       app: apigee-ingressgateway
       ingress_name: INGRESS_NAME
     sslCertPath: PATH_TO_CERT_FILE
     sslKeyPath: PATH_TO_KEY_FILE
   
   mart:
     serviceAccountPath: MART_WORKLOAD_IDENTITY_SECRET
       # For example: "mart-workload-identity-secret"
   
   connectAgent:
     serviceAccountPath: MART_WORKLOAD_IDENTITY_SECRET
       # Use the same secret for mart and connectAgent
       # For example: "mart-workload-identity-secret"
   
   logger:
     enabled: false
       # apigee-logger does not support Workload Identity Federation.
       # See Known issue #341099433.
       # If you want to enable the apigee-logger component, create a
       # Kubernetes secret for apigee-logger by following the steps
       # under Kubernetes secrets in
       # Step 5: Set up service account authentication.
       # Provide a reference to the secret with the
       # logger.serviceAccountRef property.
   
   metrics:
     serviceAccountPath: METRICS_WORKLOAD_IDENTITY_SECRET
       # For example: "metrics-workload-identity-secret"
   
   udca:
     serviceAccountPath: UDCA_WORKLOAD_IDENTITY_SECRET
       # For example: "udca-workload-identity-secret"
   
   watcher:
     serviceAccountPath: WATCHER_WORKLOAD_IDENTITY_SECRET
       # For example: "watcher-workload-identity-secret"
   
   # Required if using Monetization for Apigee hybrid (v1.15.1 and later)
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1" # Must be 1.15.1 or higher.
   
   mintTaskScheduler: # Required for Monetization for Apigee hybrid
     serviceAccountRef: MINT_TASK_SCHEDULER_WORKLOAD_IDENTITY_SECRET
       # For example: "apigee-mint-task-scheduler-workload-identity-secret"
   
   # If using message payloads larger than 10MB.
   # See configure large message payload support:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   AUDIENCE	워크로드 아이덴티티 공급업체의 허용된 대상입니다. 사용자 인증 정보 구성 파일에서 audience: 용어를 검색하여 값을 찾을 수 있습니다. 대상 값은 사용자 인증 정보 구성 파일마다 동일합니다. 예를 들어 다음 샘플 apigee-udca-credential-configuration.json 파일의 대상 값은 다음과 같습니다. { "universe_domain": "googleapis.com", "type": "external_account:," "audience": "AUDIENCE", "subject_token_type": "TOKEN_TYPE", "token_url": "TOKEN_URL", "service "impersonation_url": "IMPERSONATION_URL", "credential_source": { "file": "FILE_PATH", "format": { "type": "text" } } } 대상 값은 다음과 같이 표시됩니다 (줄바꿈 없음). "//iam.googleapis.com/projects/123456789012/ locations/global/workloadIdentityPools/ POOL_ID/providers/WORKLOAD_PROVIDER_ID" gcp.federatedWorkloadIdentity.audience를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.
   <component>_ WORKLOAD_IDENTITY_ SECRET	5단계: 서비스 계정 인증 설정의 서비스 계정 사용자 인증 정보 구성에 사용한 Kubernetes 보안 비밀의 이름입니다. 이 가이드에서 제안하는 보안 비밀의 기본 이름은 다음과 같습니다. 프로덕션 cassandra-workload-identity-secret logger-workload-identity-secret mart-workload-identity-secret metrics-workload-identity-secret mint-task-scheduler-workload-identity-secret runtime-workload-identity-secret synchronizer-workload-identity-secret udca-workload-identity-secret watcher-workload-identity-secret 비프로덕션 non-prod-workload-identity-secret 다음을 참조하세요. envs[].serviceAccountSecretRefs.synchronizer. envs[].serviceAccountSecretRefs.runtime. envs[].serviceAccountSecretRefs.udca. logger.serviceAccountRef. connectAgent.serviceAccountRef. mart.serviceAccountRef. metrics.serviceAccountRef. mintTaskScheduler.serviceAccountRef. udca.serviceAccountRef. watcher.serviceAccountRef.

   예

   instanceID: "my_hybrid_example"
   namespace: "apigee"
   
   gcp:
     projectID: my-project
     region: us-central1
     workloadIdentity:
       enabled: false
     federatedWorkloadIdentity:
       enabled: true
       audience: "//iam.googleapis.com/projects/123123123123/locations/global/workloadIdentityPools/my-wi-pool/providers/my-wi-provider"
       credentialSourceFile: "/var/run/service-account/token"
   
   k8sCluster:
     name: hybrid-env
     region: us-central1
   
   org: my-project
   
   enhanceProxyLimits: true
   
   contractProvider: https://us-apigee.googleapis.com
   
   envs:
   - name: prod-env
     serviceAccountSecretRefs:
       synchronizer: "synchronizer-workload-identity-secret"
       runtime: "runtime-workload-identity-secret"
       udca: "udca-workload-identity-secret"
   
   cassandra:
     hostNetwork: false
     replicaCount: 3
     storage:
       storageSize: 500Gi
     resources:
       requests:
         cpu: 7
         memory: 15Gi
     maxHeapSize: 8192M
     heapNewSize: 1200M
   
   ingressGateways:
   - name: my-ingress-1
     replicaCountMin: 2
     replicaCountMax: 10
   
   virtualhosts:
   - name: example-env-group
     selector:
       app: apigee-ingressgateway
       ingress_name: my-ingress-1
     sslCertPath: certs/keystore.pem
     sslKeyPath: certs/keystore.key
   
   mart:
     serviceAccountRef: "mart-workload-identity-secret"
   
   connectAgent:
     serviceAccountRef: "mart-workload-identity-secret"
   
   logger:
     enabled: false
   
   metrics:
     serviceAccountRef: "metrics-workload-identity-secret"
   
   udca:
     serviceAccountRef: "udca-workload-identity-secret"
   
   watcher:
     serviceAccountRef: "watcher-workload-identity-secret"
   
   # Monetization for Apigee hybrid
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1"
   
   mintTaskScheduler:
     serviceAccountRef: "apigee-mint-task-scheduler-workload-identity-secret"
   
   # For message payloads larger than 10MB:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   AUDIENCE	워크로드 아이덴티티 공급업체의 허용된 대상입니다. 사용자 인증 정보 구성 파일에서 audience: 용어를 검색하여 값을 찾을 수 있습니다. 대상 값은 사용자 인증 정보 구성 파일마다 동일합니다. 예를 들어 다음 샘플 apigee-udca-credential-configuration.json 파일의 대상 값은 다음과 같습니다. { "universe_domain": "googleapis.com", "type": "external_account:," "audience": "AUDIENCE", "subject_token_type": "TOKEN_TYPE", "token_url": "TOKEN_URL", "service "impersonation_url": "IMPERSONATION_URL", "credential_source": { "file": "FILE_PATH", "format": { "type": "text" } } } 대상 값은 다음과 같이 표시됩니다 (줄바꿈 없음). "//iam.googleapis.com/projects/123456789012/ locations/global/workloadIdentityPools/ POOL_ID/providers/WORKLOAD_PROVIDER_ID" gcp.federatedWorkloadIdentity.audience를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.
   <component>_ WORKLOAD_IDENTITY_ SECRET	5단계: 서비스 계정 인증 설정의 서비스 계정 사용자 인증 정보 구성에 사용한 Kubernetes 보안 비밀의 이름입니다. 이 가이드에서 제안하는 보안 비밀의 기본 이름은 다음과 같습니다. 프로덕션 cassandra-workload-identity-secret logger-workload-identity-secret mart-workload-identity-secret metrics-workload-identity-secret mint-task-scheduler-workload-identity-secret runtime-workload-identity-secret synchronizer-workload-identity-secret udca-workload-identity-secret watcher-workload-identity-secret 비프로덕션 non-prod-workload-identity-secret 다음을 참조하세요. envs[].serviceAccountSecretRefs.synchronizer. envs[].serviceAccountSecretRefs.runtime. envs[].serviceAccountSecretRefs.udca. logger.serviceAccountRef. connectAgent.serviceAccountRef. mart.serviceAccountRef. metrics.serviceAccountRef. mintTaskScheduler.serviceAccountRef. udca.serviceAccountRef. watcher.serviceAccountRef.

   비프로덕션

   템플릿

   red, bold italics의 값은 제공해야 하는 속성 값이며, 이 페이지에서 해당 값을 수정할 수 있습니다. 다음 표에 설명되어 있습니다.

   instanceID: UNIQUE_INSTANCE_IDENTIFIER
   namespace: APIGEE_NAMESPACE # Usually "apigee"
   
   gcp:
     projectID: PROJECT_ID
     region: ANALYTICS_REGION
     workloadIdentity:
       enabled: false # Must be set to false to use
         # Workload Identity Federation on other platforms.
     federatedWorkloadIdentity:
       enabled: true
       audience: "AUDIENCE"
       credentialSourceFile: "/var/run/service-account/token"
   
   k8sCluster:
     name: CLUSTER_NAME
     region: CLUSTER_LOCATION # Closest Google Cloud region to your cluster.
   
   org: ORG_NAME
   
   # Required for Enhanced per-environment proxy limits:
   enhanceProxyLimits: true
   
   # Required if using data residency with hybrid:
   contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com
   
   envs:
   - name: ENVIRONMENT_NAME
     serviceAccountSecretRefs:
       synchronizer: NON_PROD_WORKLOAD_IDENTITY_SECRET
         # For example: "non-prod-workload-identity-secret"
       runtime: NON_PROD_WORKLOAD_IDENTITY_SECRET
         # For example: "non-prod-workload-identity-secret"
       udca: NON_PROD_WORKLOAD_IDENTITY_SECRET
         # For example: "non-prod-workload-identity-secret"
   
   cassandra:
     hostNetwork: false
       # Set to false for single region installations and  for multi-region
       # installations with connectivity between pods in different clusters,
       # like GKE.
       # Set to true for multi-region installations with no communication
       # between pods in different clusters, for example Google Distributed
       # Cloud on VMware or bare metal, GKE on AWS, AKS, EKS, and OpenShift.
       # See Multi-region deployment: Prerequisites
     replicaCount: 1
       # Use 1 for non-prod installations and multiples of 3 for production.
       # See Configure Cassandra for production for guidelines.
   
   ingressGateways:
   - name: INGRESS_NAME # maximum 17 characters.
     replicaCountMin: 2
     replicaCountMax: 10
     svcAnnotations:  # optional. If you are on AKS, see Known issue #260772383
       SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE
   
   virtualhosts:
   - name: ENVIRONMENT_GROUP_NAME
     selector:
       app: apigee-ingressgateway
       ingress_name: INGRESS_NAME
     sslCertPath: PATH_TO_CERT_FILE
     sslKeyPath: PATH_TO_KEY_FILE
   
   mart:
     serviceAccountRef: NON_PROD_WORKLOAD_IDENTITY_SECRET
       # For example: "non-prod-workload-identity-secret"
   
   connectAgent:
     serviceAccountRef: NON_PROD_WORKLOAD_IDENTITY_SECRET
       # Use the same secret for mart and connectAgent
       # For example: "non-prod-workload-identity-secret"
   
   logger:
     enabled: false
       # apigee-logger does not support Workload Identity Federation.
       # See Known issue #341099433.
       # If you want to enable the apigee-logger component, create a
       # Kubernetes secret for apigee-logger by following the steps
       # under Kubernetes secrets in
       # Step 5: Set up service account authentication.
       # Provide a reference to the secret with the
       # logger.serviceAccountRef property.
   
   metrics:
     serviceAccountRef: NON_PROD_WORKLOAD_IDENTITY_SECRET
       # For example: "non-prod-workload-identity-secret"
   
   udca:
     serviceAccountRef: NON_PROD_WORKLOAD_IDENTITY_SECRET
       # For example: "non-prod-workload-identity-secret"
   
   watcher:
     serviceAccountRef: NON_PROD_WORKLOAD_IDENTITY_SECRET
       # For example: "non-prod-workload-identity-secret"
   
   # Required if using Monetization for Apigee hybrid (v1.15.1 and later)
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1" # Must be 1.15.1 or higher.
   
   mintTaskScheduler: # Required for Monetization for Apigee hybrid
     serviceAccountRef: NON_PROD_WORKLOAD_IDENTITY_SECRET
       # For example: "non-prod-workload-identity-secret"
   
   # If using message payloads larger than 10MB.
   # See configure large message payload support:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   AUDIENCE	워크로드 아이덴티티 공급업체의 허용된 대상입니다. 사용자 인증 정보 구성 파일에서 audience: 용어를 검색하여 값을 찾을 수 있습니다. 대상 값은 사용자 인증 정보 구성 파일마다 동일합니다. 예를 들어 다음 샘플 apigee-udca-credential-configuration.json 파일의 대상 값은 다음과 같습니다. { "universe_domain": "googleapis.com", "type": "external_account:," "audience": "AUDIENCE", "subject_token_type": "TOKEN_TYPE", "token_url": "TOKEN_URL", "service "impersonation_url": "IMPERSONATION_URL", "credential_source": { "file": "FILE_PATH", "format": { "type": "text" } } } 대상 값은 다음과 같이 표시됩니다 (줄바꿈 없음). "//iam.googleapis.com/projects/123456789012/ locations/global/workloadIdentityPools/ POOL_ID/providers/WORKLOAD_PROVIDER_ID" gcp.federatedWorkloadIdentity.audience를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.
   <component>_ WORKLOAD_IDENTITY_ SECRET	5단계: 서비스 계정 인증 설정의 서비스 계정 사용자 인증 정보 구성에 사용한 Kubernetes 보안 비밀의 이름입니다. 이 가이드에서 제안하는 보안 비밀의 기본 이름은 다음과 같습니다. 프로덕션 cassandra-workload-identity-secret logger-workload-identity-secret mart-workload-identity-secret metrics-workload-identity-secret mint-task-scheduler-workload-identity-secret runtime-workload-identity-secret synchronizer-workload-identity-secret udca-workload-identity-secret watcher-workload-identity-secret 비프로덕션 non-prod-workload-identity-secret 다음을 참조하세요. envs[].serviceAccountSecretRefs.synchronizer. envs[].serviceAccountSecretRefs.runtime. envs[].serviceAccountSecretRefs.udca. logger.serviceAccountRef. connectAgent.serviceAccountRef. mart.serviceAccountRef. metrics.serviceAccountRef. mintTaskScheduler.serviceAccountRef. udca.serviceAccountRef. watcher.serviceAccountRef.

   예

   instanceID: "my_hybrid_example"
   namespace: "apigee"
   
   gcp:
     projectID: my-project
     region: us-central1
     workloadIdentity:
       enabled: false
     federatedWorkloadIdentity:
       enabled: true
       audience: "//iam.googleapis.com/projects/123123123123/locations/global/workloadIdentityPools/my-wi-pool/providers/my-wi-provider"
       credentialSourceFile: "/var/run/service-account/token"
   
   k8sCluster:
     name: hybrid-env
     region: us-central1
   
   org: my-project
   
   enhanceProxyLimits: true
   
   contractProvider: https://us-apigee.googleapis.com
   
   envs:
   - name: test
     serviceAccountSecretRefs:
       synchronizer: "non-prod-workload-identity-secret"
       runtime: "non-prod-workload-identity-secret"
       udca: "non-prod-workload-identity-secret"
   
   cassandra:
     hostNetwork: false
     replicaCount: 1
   
   ingressGateways:
   - name: my-ingress-1
     replicaCountMin: 2
     replicaCountMax: 10
   
   virtualhosts:
   - name: example-env-group
     selector:
       app: apigee-ingressgateway
       ingress_name: my-ingress-1
     sslCertPath: certs/keystore.pem
     sslKeyPath: certs/keystore.key
   
   mart:
     serviceAccountRef: "non-prod-workload-identity-secret"
   
   connectAgent:
     serviceAccountRef: "non-prod-workload-identity-secret"
   
   logger:
     enabled: false
   
   metrics:
     serviceAccountRef: "non-prod-workload-identity-secret"
   
   udca:
     serviceAccountRef: "non-prod-workload-identity-secret"
   
   watcher:
     serviceAccountRef: "non-prod-workload-identity-secret"
   
   # Monetization for Apigee hybrid
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1"
   
   mintTaskScheduler:
     serviceAccountRef: "non-prod-workload-identity-secret"
   
   # for message payloads larger than 10MB:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   AUDIENCE	워크로드 아이덴티티 공급업체의 허용된 대상입니다. 사용자 인증 정보 구성 파일에서 audience: 용어를 검색하여 값을 찾을 수 있습니다. 대상 값은 사용자 인증 정보 구성 파일마다 동일합니다. 예를 들어 다음 샘플 apigee-udca-credential-configuration.json 파일의 대상 값은 다음과 같습니다. { "universe_domain": "googleapis.com", "type": "external_account:," "audience": "AUDIENCE", "subject_token_type": "TOKEN_TYPE", "token_url": "TOKEN_URL", "service "impersonation_url": "IMPERSONATION_URL", "credential_source": { "file": "FILE_PATH", "format": { "type": "text" } } } 대상 값은 다음과 같이 표시됩니다 (줄바꿈 없음). "//iam.googleapis.com/projects/123456789012/ locations/global/workloadIdentityPools/ POOL_ID/providers/WORKLOAD_PROVIDER_ID" gcp.federatedWorkloadIdentity.audience를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.
   <component>_ WORKLOAD_IDENTITY_ SECRET	5단계: 서비스 계정 인증 설정의 서비스 계정 사용자 인증 정보 구성에 사용한 Kubernetes 보안 비밀의 이름입니다. 이 가이드에서 제안하는 보안 비밀의 기본 이름은 다음과 같습니다. 프로덕션 cassandra-workload-identity-secret logger-workload-identity-secret mart-workload-identity-secret metrics-workload-identity-secret mint-task-scheduler-workload-identity-secret runtime-workload-identity-secret synchronizer-workload-identity-secret udca-workload-identity-secret watcher-workload-identity-secret 비프로덕션 non-prod-workload-identity-secret 다음을 참조하세요. envs[].serviceAccountSecretRefs.synchronizer. envs[].serviceAccountSecretRefs.runtime. envs[].serviceAccountSecretRefs.udca. logger.serviceAccountRef. connectAgent.serviceAccountRef. mart.serviceAccountRef. metrics.serviceAccountRef. mintTaskScheduler.serviceAccountRef. udca.serviceAccountRef. watcher.serviceAccountRef.

   WIF: 파일

   프로덕션

   템플릿

   red, bold italics의 값은 제공해야 하는 속성 값이며, 이 페이지에서 해당 값을 수정할 수 있습니다. 다음 표에 설명되어 있습니다.

   instanceID: UNIQUE_INSTANCE_IDENTIFIER
   namespace: APIGEE_NAMESPACE # Usually "apigee"
   
   gcp:
     projectID: PROJECT_ID
     region: ANALYTICS_REGION
     workloadIdentity:
       enabled: false # Must be set to false to use
         # Workload Identity Federation on other platforms.
     federatedWorkloadIdentity:
       enabled: true
       audience: "AUDIENCE"
       credentialSourceFile: "/var/run/service-account/token"
   
   k8sCluster:
     name: CLUSTER_NAME
     region: CLUSTER_LOCATION # Closest Google Cloud region to your cluster.
   
   org: ORG_NAME
   
   # Required for Enhanced per-environment proxy limits:
   enhanceProxyLimits: true
   
   # Required if using data residency with hybrid:
   contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com
   
   envs:
   - name: ENVIRONMENT_NAME
     serviceAccountPaths:
       # Provide the path relative to the apigee-env chart directory.
       synchronizer: SYNCHRONIZER_CREDENTIAL_CONFIGURATION_FILEPATH
         # For example: "apigee-synchronizer-credential-configuration.json"
       runtime: RUNTIME_SERVICE_CREDENTIAL_CONFIGURATION_FILEPATH
         # For example: "apigee-runtime-credential-configuration.json"
       udca: UDCA_SERVICE_CREDENTIAL_CONFIGURATION_FILEPATH
         # For example: "apigee-udca-credential-configuration.json"
   
   cassandra:
     hostNetwork: false
       # Set to false for single region installations and for multi-region
       # installations with connectivity between pods in different clusters,
       # like GKE installations.
       # Set to true  for multi-region installations with no communication
       # between pods in different clusters, for example Google Distributed
       # Cloud on VMware or bare metal, GKE on AWS, AKS, EKS, and OpenShift
       # installations. See Multi-region deployment: Prerequisites
     replicaCount: 3
       # Use multiples of 3 for production.
       # See Configure Cassandra for production for guidelines.
     storage:
       storageSize: 500Gi
     resources:
       requests:
         cpu: 7
         memory: 15Gi
     maxHeapSize: 8192M
     heapNewSize: 1200M
       # Minimum storage requirements for a production environment.
       # See Configure Cassandra for production.
   
   ingressGateways:
   - name: INGRESS_NAME # maximum 17 characters.
     replicaCountMin: 2
     replicaCountMax: 10
     svcAnnotations:  # optional. If you are on AKS, see Known issue #260772383
       SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE
   
   virtualhosts:
   - name: ENVIRONMENT_GROUP_NAME
     selector:
       app: apigee-ingressgateway
       ingress_name: INGRESS_NAME
     sslCertPath: PATH_TO_CERT_FILE
     sslKeyPath: PATH_TO_KEY_FILE
   
   mart:
     serviceAccountPath: MART_CREDENTIAL_CONFIGURATION_FILEPATH
       # Provide the path relative to the apigee-org chart directory.
       # For example: "apigee-mart-credential-configuration.json"
   
   connectAgent:
     serviceAccountPath: MART_CREDENTIAL_CONFIGURATION_FILEPATH
       # Use the same service account for mart and connectAgent
       # Provide the path relative to the apigee-org chart directory.
       # For example: "apigee-mart-credential-configuration.json"
   
   logger:
     enabled: false
       # apigee-logger does not support Workload Identity Federation.
       # See Known issue #341099433.
       # If you want to enable the apigee-logger component, provide
       # the path to the apigee-logger service account key file with
       # the logger.serviceAccountPath property.
   
   metrics:
     serviceAccountPath: METRICS_CREDENTIAL_CONFIGURATION_FILEPATH
       # Provide the path relative to the apigee-telemetry chart directory.
       # For example: "apigee-metrics-credential-configuration.json"
   
   udca:
     serviceAccountPath: UDCA_CREDENTIAL_CONFIGURATION_FILEPATH
       # Provide the path relative to the apigee-telemetry chart directory.
       # For example: "apigee-udca-credential-configuration.json"
   
   watcher:
     serviceAccountPath: WATCHER_CREDENTIAL_CONFIGURATION_FILEPATH
       # Provide the path relative to the apigee-telemetry chart directory.
       # For example: "apigee-watcher-credential-configuration.json"
   
   # Required if using Monetization for Apigee hybrid (v1.15.1 and later)
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1" # Must be 1.15.1 or higher.
   
   mintTaskScheduler: # Required for Monetization for Apigee hybrid
     serviceAccountPath: MINT_TASK_SCHEDULER_CREDENTIAL_CONFIGURATION_FILEPATH
       # Provide the path relative to the apigee-org chart directory.
       # For example: "apigee-mint-task-scheduler-credential-configuration.json"
   
   # If using message payloads larger than 10MB.
   # See configure large message payload support:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   AUDIENCE	워크로드 아이덴티티 공급업체의 허용된 대상입니다. 사용자 인증 정보 구성 파일에서 audience: 용어를 검색하여 값을 찾을 수 있습니다. 대상 값은 사용자 인증 정보 구성 파일마다 동일합니다. 예를 들어 다음 샘플 apigee-udca-credential-configuration.json 파일의 대상 값은 다음과 같습니다. { "universe_domain": "googleapis.com", "type": "external_account:," "audience": "AUDIENCE", "subject_token_type": "TOKEN_TYPE", "token_url": "TOKEN_URL", "service "impersonation_url": "IMPERSONATION_URL", "credential_source": { "file": "FILE_PATH", "format": { "type": "text" } } } 대상 값은 다음과 같이 표시됩니다 (줄바꿈 없음). "//iam.googleapis.com/projects/123456789012/ locations/global/workloadIdentityPools/ POOL_ID/providers/WORKLOAD_PROVIDER_ID" gcp.federatedWorkloadIdentity.audience를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.
   <component>_ CREDENTIAL_ CONFIGURATION_ FILEPATH	5단계: 서비스 계정 인증 설정에서 만든 사용자 인증 정보 구성 파일의 경로 및 파일 이름 계정입니다. 이름과 차트 디렉터리의 상대 경로를 함께 제공합니다. 예를 들면 다음과 같습니다. apigee-synchronizer-credential-configuration.json 파일이 apigee-env/ 차트 디렉터리에 있으면 다음과 같이 파일 이름만 제공하면 됩니다. synchronizer: "FILE_NAME.json" 파일이 apigee-env/service-accounts/ 디렉터리에 있으면 상대 경로를 지정합니다. synchronizer: "service-accounts/FILE_NAME.json" 서비스 계정의 해당하는 차트 디렉터리의 기본 이름은 다음과 같습니다. 프로덕션 서비스 계정 파일 이름 차트 디렉터리 apigee-cassandra-credential-configuration.json apigee-datastore/ apigee-logger-credential-configuration.json apigee-telemetry/ apigee-mart-credential-configuration.json apigee-org/ apigee-metrics-credential-configuration.json apigee-telemetry/ apigee-mint-task-scheduler-credential-configuration.json apigee-org/ apigee-runtime-credential-configuration.json apigee-env/ apigee-synchronizer-credential-configuration.json apigee-env/ apigee-udca-credential-configuration.json apigee-org/ apigee-watcher-credential-configuration.json apigee-org/ 비프로덕션 서비스 계정 파일 이름 차트 디렉터리 apigee-non-prod-credential-configuration.json apigee-datastore/ apigee-org/ apigee-telemetry/ 다음을 참조하세요. envs[].serviceAccountPaths.synchronizer. envs[].serviceAccountPaths.runtime. envs[].serviceAccountPaths.udca. logger.serviceAccountPath. connectAgent.serviceAccountPath. mart.serviceAccountPath. metrics.serviceAccountPath. mintTaskScheduler.serviceAccountPath. udca.serviceAccountPath. watcher.serviceAccountPath.

   예

   instanceID: "my_hybrid_example"
   namespace: "apigee"
   
   gcp:
     projectID: my-project
     region: us-central1
     workloadIdentity:
       enabled: false
     federatedWorkloadIdentity:
       enabled: true
       audience: "//iam.googleapis.com/projects/123123123123/locations/global/workloadIdentityPools/my-wi-pool/providers/my-wi-provider"
       credentialSourceFile: "/var/run/service-account/token"
   
   k8sCluster:
     name: hybrid-env
     region: us-central1
   
   org: my-project
   
   enhanceProxyLimits: true
   
   contractProvider: https://us-apigee.googleapis.com
   
   envs:
   - name: prod-env
     serviceAccountPaths:
       synchronizer: "apigee-synchronizer-credential-configuration.json"
       runtime: "apigee-runtime-credential-configuration.json"
       udca: "apigee-udca-credential-configuration.json"
   
   cassandra:
     hostNetwork: false
     replicaCount: 3
     storage:
       storageSize: 500Gi
     resources:
       requests:
         cpu: 7
         memory: 15Gi
     maxHeapSize: 8192M
     heapNewSize: 1200M
   
   ingressGateways:
   - name: my-ingress-1
     replicaCountMin: 2
     replicaCountMax: 10
   
   virtualhosts:
   - name: example-env-group
     selector:
       app: apigee-ingressgateway
       ingress_name: my-ingress-1
     sslCertPath: certs/keystore.pem
     sslKeyPath: certs/keystore.key
   
   mart:
     serviceAccountPath: "apigee-mart-credential-configuration.json"
   
   connectAgent:
     serviceAccountPath: "apigee-mart-credential-configuration.json"
   
   logger:
     enabled: false
   
   metrics:
     serviceAccountPath: "apigee-metrics-credential-configuration.json"
   
   udca:
     serviceAccountPath: "apigee-udca-credential-configuration.json"
   
   watcher:
     serviceAccountPath: "apigee-watcher-credential-configuration.json"
   
   # Monetization for Apigee hybrid
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1"
   
   mintTaskScheduler:
     serviceAccountPath: apigee-mint-task-scheduler-credential-configuration.json"
   
   # For message payloads larger than 10MB:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   AUDIENCE	워크로드 아이덴티티 공급업체의 허용된 대상입니다. 사용자 인증 정보 구성 파일에서 audience: 용어를 검색하여 값을 찾을 수 있습니다. 대상 값은 사용자 인증 정보 구성 파일마다 동일합니다. 예를 들어 다음 샘플 apigee-udca-credential-configuration.json 파일의 대상 값은 다음과 같습니다. { "universe_domain": "googleapis.com", "type": "external_account:," "audience": "AUDIENCE", "subject_token_type": "TOKEN_TYPE", "token_url": "TOKEN_URL", "service "impersonation_url": "IMPERSONATION_URL", "credential_source": { "file": "FILE_PATH", "format": { "type": "text" } } } 대상 값은 다음과 같이 표시됩니다 (줄바꿈 없음). "//iam.googleapis.com/projects/123456789012/ locations/global/workloadIdentityPools/ POOL_ID/providers/WORKLOAD_PROVIDER_ID" gcp.federatedWorkloadIdentity.audience를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.
   <component>_ CREDENTIAL_ CONFIGURATION_ FILEPATH	5단계: 서비스 계정 인증 설정에서 만든 사용자 인증 정보 구성 파일의 경로 및 파일 이름 계정입니다. 이름과 차트 디렉터리의 상대 경로를 함께 제공합니다. 예를 들면 다음과 같습니다. apigee-synchronizer-credential-configuration.json 파일이 apigee-env/ 차트 디렉터리에 있으면 다음과 같이 파일 이름만 제공하면 됩니다. synchronizer: "FILE_NAME.json" 파일이 apigee-env/service-accounts/ 디렉터리에 있으면 상대 경로를 지정합니다. synchronizer: "service-accounts/FILE_NAME.json" 서비스 계정의 해당하는 차트 디렉터리의 기본 이름은 다음과 같습니다. 프로덕션 서비스 계정 파일 이름 차트 디렉터리 apigee-cassandra-credential-configuration.json apigee-datastore/ apigee-logger-credential-configuration.json apigee-telemetry/ apigee-mart-credential-configuration.json apigee-org/ apigee-metrics-credential-configuration.json apigee-telemetry/ apigee-mint-task-scheduler-credential-configuration.json apigee-org/ apigee-runtime-credential-configuration.json apigee-env/ apigee-synchronizer-credential-configuration.json apigee-env/ apigee-udca-credential-configuration.json apigee-org/ apigee-watcher-credential-configuration.json apigee-org/ 비프로덕션 서비스 계정 파일 이름 차트 디렉터리 apigee-non-prod-credential-configuration.json apigee-datastore/ apigee-org/ apigee-telemetry/ 다음을 참조하세요. envs[].serviceAccountPaths.synchronizer. envs[].serviceAccountPaths.runtime. envs[].serviceAccountPaths.udca. logger.serviceAccountPath. connectAgent.serviceAccountPath. mart.serviceAccountPath. metrics.serviceAccountPath. mintTaskScheduler.serviceAccountPath. udca.serviceAccountPath. watcher.serviceAccountPath.

   비프로덕션

   템플릿

   red, bold italics의 값은 제공해야 하는 속성 값이며, 이 페이지에서 해당 값을 수정할 수 있습니다. 다음 표에 설명되어 있습니다.

   instanceID: UNIQUE_INSTANCE_IDENTIFIER
   namespace: APIGEE_NAMESPACE # Usually "apigee"
   
   gcp:
     projectID: PROJECT_ID
     region: ANALYTICS_REGION
     workloadIdentity:
       enabled: false # Must be set to false to use
         # Workload Identity Federation on other platforms.
     federatedWorkloadIdentity:
       enabled: true
       audience: "AUDIENCE"
       credentialSourceFile: "/var/run/service-account/token"
   
   k8sCluster:
     name: CLUSTER_NAME
     region: CLUSTER_LOCATION # Closest Google Cloud region to your cluster.
   
   org: ORG_NAME
   
   # Required for Enhanced per-environment proxy limits:
   enhanceProxyLimits: true
   
   # Required if using data residency with hybrid:
   contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com
   
   envs:
   - name: ENVIRONMENT_NAME
     serviceAccountPaths:
       # Provide the path relative to the apigee-env chart directory.
       synchronizer: NON_PROD_CREDENTIAL_CONFIGURATION_FILEPATH
         # For example: "apigee-non-prod-credential-configuration.json"
       runtime: NON_PROD_CREDENTIAL_CONFIGURATION_FILEPATH
         # For example: "apigee-non-prod-credential-configuration.json"
       udca: NON_PROD_CREDENTIAL_CONFIGURATION_FILEPATH
         # For example: "apigee-non-prod-credential-configuration.json"
   
   cassandra:
     hostNetwork: false
       # Set to false for single region installations and  for multi-region
       # installations with connectivity between pods in different clusters,
       # like GKE.
       # Set to true for multi-region installations with no communication
       # between pods in different clusters, for example Google Distributed
       # Cloud on VMware or bare metal, GKE on AWS, AKS, EKS, and OpenShift.
       # See Multi-region deployment: Prerequisites
     replicaCount: 1
       # Use 1 for non-prod installations and multiples of 3 for production.
       # See Configure Cassandra for production for guidelines.
   
   ingressGateways:
   - name: INGRESS_NAME # maximum 17 characters.
     replicaCountMin: 2
     replicaCountMax: 10
     svcAnnotations:  # optional. If you are on AKS, see Known issue #260772383
       SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE
   
   virtualhosts:
   - name: ENVIRONMENT_GROUP_NAME
     selector:
       app: apigee-ingressgateway
       ingress_name: INGRESS_NAME
     sslCertPath: PATH_TO_CERT_FILE
     sslKeyPath: PATH_TO_KEY_FILE
   
   mart:
     serviceAccountPath: NON_PROD_CREDENTIAL_CONFIGURATION_FILEPATH
       # Provide the path relative to the apigee-org chart directory.
       # For example: "apigee-non-prod-credential-configuration.json"
   
   connectAgent:
     serviceAccountPath: NON_PROD_CREDENTIAL_CONFIGURATION_FILEPATH
       # Use the same service account for mart and connectAgent
       # Provide the path relative to the apigee-org chart directory.
       # For example: "apigee-non-prod-credential-configuration.json"
   
   logger:
     enabled: false
       # apigee-logger does not support Workload Identity Federation.
       # See Known issue #341099433.
       # If you want to enable the apigee-logger component, provide
       # the path to the apigee-non-prod service account key file with
       # the logger.serviceAccountPath property.
   
   metrics:
     serviceAccountPath: NON_PROD_CREDENTIAL_CONFIGURATION_FILEPATH
       # Provide the path relative to the apigee-telemetry chart directory.
       # For example: "apigee-non-prod-credential-configuration.json"
   
   udca:
     serviceAccountPath: NON_PROD_CREDENTIAL_CONFIGURATION_FILEPATH
       # Provide the path relative to the apigee-telemetry chart directory.
       # For example: "apigee-non-prod-credential-configuration.json"
   
   watcher:
     serviceAccountPath: NON_PROD_CREDENTIAL_CONFIGURATION_FILEPATH
       # Provide the path relative to the apigee-telemetry chart directory.
       # For example: "apigee-non-prod-credential-configuration.json"
   
   # Required if using Monetization for Apigee hybrid (v1.15.1 and later)
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1" # Must be 1.15.1 or higher.
   
   mintTaskScheduler: # Required for Monetization for Apigee hybrid
     serviceAccountPath: NON_PROD_CREDENTIAL_CONFIGURATION_FILEPATH
       # Provide the path relative to the apigee-org chart directory.
       # For example: "apigee-non-prod-credential-configuration.json"
   
   # If using message payloads larger than 10MB.
   # See configure large message payload support:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   AUDIENCE	워크로드 아이덴티티 공급업체의 허용된 대상입니다. 사용자 인증 정보 구성 파일에서 audience: 용어를 검색하여 값을 찾을 수 있습니다. 대상 값은 사용자 인증 정보 구성 파일마다 동일합니다. 예를 들어 다음 샘플 apigee-udca-credential-configuration.json 파일의 대상 값은 다음과 같습니다. { "universe_domain": "googleapis.com", "type": "external_account:," "audience": "AUDIENCE", "subject_token_type": "TOKEN_TYPE", "token_url": "TOKEN_URL", "service "impersonation_url": "IMPERSONATION_URL", "credential_source": { "file": "FILE_PATH", "format": { "type": "text" } } } 대상 값은 다음과 같이 표시됩니다 (줄바꿈 없음). "//iam.googleapis.com/projects/123456789012/ locations/global/workloadIdentityPools/ POOL_ID/providers/WORKLOAD_PROVIDER_ID" gcp.federatedWorkloadIdentity.audience를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.
   <component>_ CREDENTIAL_ CONFIGURATION_ FILEPATH	5단계: 서비스 계정 인증 설정에서 만든 사용자 인증 정보 구성 파일의 경로 및 파일 이름 계정입니다. 이름과 차트 디렉터리의 상대 경로를 함께 제공합니다. 예를 들면 다음과 같습니다. apigee-synchronizer-credential-configuration.json 파일이 apigee-env/ 차트 디렉터리에 있으면 다음과 같이 파일 이름만 제공하면 됩니다. synchronizer: "FILE_NAME.json" 파일이 apigee-env/service-accounts/ 디렉터리에 있으면 상대 경로를 지정합니다. synchronizer: "service-accounts/FILE_NAME.json" 서비스 계정의 해당하는 차트 디렉터리의 기본 이름은 다음과 같습니다. 프로덕션 서비스 계정 파일 이름 차트 디렉터리 apigee-cassandra-credential-configuration.json apigee-datastore/ apigee-logger-credential-configuration.json apigee-telemetry/ apigee-mart-credential-configuration.json apigee-org/ apigee-metrics-credential-configuration.json apigee-telemetry/ apigee-mint-task-scheduler-credential-configuration.json apigee-org/ apigee-runtime-credential-configuration.json apigee-env/ apigee-synchronizer-credential-configuration.json apigee-env/ apigee-udca-credential-configuration.json apigee-org/ apigee-watcher-credential-configuration.json apigee-org/ 비프로덕션 서비스 계정 파일 이름 차트 디렉터리 apigee-non-prod-credential-configuration.json apigee-datastore/ apigee-org/ apigee-telemetry/ 다음을 참조하세요. envs[].serviceAccountPaths.synchronizer. envs[].serviceAccountPaths.runtime. envs[].serviceAccountPaths.udca. logger.serviceAccountPath. connectAgent.serviceAccountPath. mart.serviceAccountPath. metrics.serviceAccountPath. mintTaskScheduler.serviceAccountPath. udca.serviceAccountPath. watcher.serviceAccountPath.

   예

   instanceID: "my_hybrid_example"
   namespace: "apigee"
   
   gcp:
     projectID: my-project
     region: us-central1
     workloadIdentity:
       enabled: false
     federatedWorkloadIdentity:
       enabled: true
       audience: "//iam.googleapis.com/projects/123123123123/locations/global/workloadIdentityPools/my-wi-pool/providers/my-wi-provider"
       credentialSourceFile: "/var/run/service-account/token"
   
   k8sCluster:
     name: hybrid-env
     region: us-central1
   
   org: my-project
   
   enhanceProxyLimits: true
   
   contractProvider: https://us-apigee.googleapis.com
   
   envs:
   - name: test
     serviceAccountPaths:
       synchronizer: "apigee-non-prod-credential-configuration.json"
       runtime: "apigee-non-prod-credential-configuration.json<"
       udca: "apigee-non-prod-credential-configuration.json"
   
   cassandra:
     hostNetwork: false
     replicaCount: 1
   
   ingressGateways:
   - name: my-ingress-1
     replicaCountMin: 2
     replicaCountMax: 10
   
   virtualhosts:
   - name: example-env-group
     selector:
       app: apigee-ingressgateway
       ingress_name: my-ingress-1
     sslCertPath: certs/keystore.pem
     sslKeyPath: certs/keystore.key
   
   mart:
     serviceAccountPath: "apigee-non-prod-credential-configuration.json"
   
   connectAgent:
     serviceAccountPath: "apigee-non-prod-credential-configuration.json"
   
   logger:
     enabled: false
   
   metrics:
     serviceAccountPath: "apigee-non-prod-credential-configuration.json"
   
   udca:
     serviceAccountPath: "apigee-non-prod-credential-configuration.json"
   
   watcher:
     serviceAccountPath: "apigee-non-prod-credential-configuration.json"
   
   # Monetization for Apigee hybrid
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1"
   
   mintTaskScheduler:
     serviceAccountPath: apigee-non-prod-credential-configuration.json"
   
   # For message payloads larger than 10MB:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   AUDIENCE	워크로드 아이덴티티 공급업체의 허용된 대상입니다. 사용자 인증 정보 구성 파일에서 audience: 용어를 검색하여 값을 찾을 수 있습니다. 대상 값은 사용자 인증 정보 구성 파일마다 동일합니다. 예를 들어 다음 샘플 apigee-udca-credential-configuration.json 파일의 대상 값은 다음과 같습니다. { "universe_domain": "googleapis.com", "type": "external_account:," "audience": "AUDIENCE", "subject_token_type": "TOKEN_TYPE", "token_url": "TOKEN_URL", "service "impersonation_url": "IMPERSONATION_URL", "credential_source": { "file": "FILE_PATH", "format": { "type": "text" } } } 대상 값은 다음과 같이 표시됩니다 (줄바꿈 없음). "//iam.googleapis.com/projects/123456789012/ locations/global/workloadIdentityPools/ POOL_ID/providers/WORKLOAD_PROVIDER_ID" gcp.federatedWorkloadIdentity.audience를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.
   <component>_ CREDENTIAL_ CONFIGURATION_ FILEPATH	5단계: 서비스 계정 인증 설정에서 만든 사용자 인증 정보 구성 파일의 경로 및 파일 이름 계정입니다. 이름과 차트 디렉터리의 상대 경로를 함께 제공합니다. 예를 들면 다음과 같습니다. apigee-synchronizer-credential-configuration.json 파일이 apigee-env/ 차트 디렉터리에 있으면 다음과 같이 파일 이름만 제공하면 됩니다. synchronizer: "FILE_NAME.json" 파일이 apigee-env/service-accounts/ 디렉터리에 있으면 상대 경로를 지정합니다. synchronizer: "service-accounts/FILE_NAME.json" 서비스 계정의 해당하는 차트 디렉터리의 기본 이름은 다음과 같습니다. 프로덕션 서비스 계정 파일 이름 차트 디렉터리 apigee-cassandra-credential-configuration.json apigee-datastore/ apigee-logger-credential-configuration.json apigee-telemetry/ apigee-mart-credential-configuration.json apigee-org/ apigee-metrics-credential-configuration.json apigee-telemetry/ apigee-mint-task-scheduler-credential-configuration.json apigee-org/ apigee-runtime-credential-configuration.json apigee-env/ apigee-synchronizer-credential-configuration.json apigee-env/ apigee-udca-credential-configuration.json apigee-org/ apigee-watcher-credential-configuration.json apigee-org/ 비프로덕션 서비스 계정 파일 이름 차트 디렉터리 apigee-non-prod-credential-configuration.json apigee-datastore/ apigee-org/ apigee-telemetry/ 다음을 참조하세요. envs[].serviceAccountPaths.synchronizer. envs[].serviceAccountPaths.runtime. envs[].serviceAccountPaths.udca. logger.serviceAccountPath. connectAgent.serviceAccountPath. mart.serviceAccountPath. metrics.serviceAccountPath. mintTaskScheduler.serviceAccountPath. udca.serviceAccountPath. watcher.serviceAccountPath.

   WIF: Vault

   프로덕션

   템플릿

   red, bold italics의 값은 제공해야 하는 속성 값이며, 이 페이지에서 해당 값을 수정할 수 있습니다. 다음 표에 설명되어 있습니다.

   instanceID: UNIQUE_INSTANCE_IDENTIFIER
   namespace: APIGEE_NAMESPACE # Usually "apigee"
   
   gcp:
     projectID: PROJECT_ID
     region: ANALYTICS_REGION
     workloadIdentity:
       enabled: false # Must be set to false to use
         # Workload Identity Federation on other platforms.
     federatedWorkloadIdentity:
       enabled: true
       audience: "AUDIENCE"
       credentialSourceFile: "/var/run/service-account/token"
   
   k8sCluster:
     name: CLUSTER_NAME
     region: CLUSTER_LOCATION # Closest Google Cloud region to your cluster.
   
   org: ORG_NAME
   
   serviceAccountSecretProviderClass: apigee-orgsakeys-spc
   
   # Required for Enhanced per-environment proxy limits:
   enhanceProxyLimits: true
   
   # Required if using data residency with hybrid:
   contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com
   
   envs:
   - name: ENVIRONMENT_NAME
     serviceAccountSecretProviderClass: apigee-envsakeys-ENVIRONMENT_NAME-spc
   
   cassandra:
     hostNetwork: false
       # Set to false for single region installations and  for multi-region
       # installations with connectivity between pods in different clusters,
       # like GKE.
       # Set to true for multi-region installations with no communication
       # between pods in different clusters, for example Google Distributed
       # Cloud on VMware or bare metal, GKE on AWS, AKS, EKS, and OpenShift.
       # See Multi-region deployment: Prerequisites
     replicaCount: 3
       # Use multiples of 3 for production.
       # See Configure Cassandra for production for guidelines.
     storage:
       storageSize: 500Gi
     resources:
       requests:
         cpu: 7
         memory: 15Gi
     maxHeapSize: 8192M
     heapNewSize: 1200M
       # Minimum storage requirements for a production environment.
       # See Configure Cassandra for production.
   
   ingressGateways:
   - name: INGRESS_NAME # maximum 17 characters.
     replicaCountMin: 2
     replicaCountMax: 10
     svcAnnotations:  # optional. If you are on AKS, see Known issue #260772383
       SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE
   
   virtualhosts:
   - name: ENVIRONMENT_GROUP_NAME
     selector:
       app: apigee-ingressgateway
       ingress_name: INGRESS_NAME
     sslCertPath: PATH_TO_CERT_FILE
     sslKeyPath: PATH_TO_KEY_FILE
   
   logger:
     enabled: false
       # apigee-logger does not support Workload Identity Federation.
       # See Known issue #341099433.
       # If you want to enable the apigee-logger component, add
       # a "logger" : "value" entry in the orgsakeys vault secret
       # using the contents of the apigee-logger key file for the
       # value. See Step 5: Set up service account authentication.
   
   # Required if using Monetization for Apigee hybrid (v1.15.1 and later)
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1" # Must be 1.15.1 or higher.
   
   # If using message payloads larger than 10MB.
   # See configure large message payload support:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   AUDIENCE	워크로드 아이덴티티 공급업체의 허용된 대상입니다. 사용자 인증 정보 구성 파일에서 audience: 용어를 검색하여 값을 찾을 수 있습니다. 대상 값은 사용자 인증 정보 구성 파일마다 동일합니다. 예를 들어 다음 샘플 apigee-udca-credential-configuration.json 파일의 대상 값은 다음과 같습니다. { "universe_domain": "googleapis.com", "type": "external_account:," "audience": "AUDIENCE", "subject_token_type": "TOKEN_TYPE", "token_url": "TOKEN_URL", "service "impersonation_url": "IMPERSONATION_URL", "credential_source": { "file": "FILE_PATH", "format": { "type": "text" } } } 대상 값은 다음과 같이 표시됩니다 (줄바꿈 없음). "//iam.googleapis.com/projects/123456789012/ locations/global/workloadIdentityPools/ POOL_ID/providers/WORKLOAD_PROVIDER_ID" gcp.federatedWorkloadIdentity.audience를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.

   예

   instanceID: "my_hybrid_example"
   namespace: "apigee"
   
   gcp:
     projectID: my-project
     region: us-central1
     workloadIdentity:
       enabled: false
     federatedWorkloadIdentity:
       enabled: true
       audience: "//iam.googleapis.com/projects/123123123123/locations/global/workloadIdentityPools/my-wi-pool/providers/my-wi-provider"
       credentialSourceFile: "/var/run/service-account/token"
   
   k8sCluster:
     name: hybrid-env
     region: us-central1
   
   org: my-project
   
   serviceAccountSecretProviderClass: apigee-orgsakeys-spc
   
   enhanceProxyLimits: true
   
   contractProvider: https://us-apigee.googleapis.com
   
   envs:
   - name: prod-env
     serviceAccountSecretProviderClass: apigee-envsakeys-prod-env-spc
   
   cassandra:
     hostNetwork: false
     replicaCount: 3
     storage:
       storageSize: 500Gi
     resources:
       requests:
         cpu: 7
         memory: 15Gi
     maxHeapSize: 8192M
     heapNewSize: 1200M
   
   ingressGateways:
   - name: my-ingress-1
     replicaCountMin: 2
     replicaCountMax: 10
   
   virtualhosts:
   - name: example-env-group
     selector:
       app: apigee-ingressgateway
       ingress_name: my-ingress-1
     sslCertPath: certs/keystore.pem
     sslKeyPath: certs/keystore.key
   
   logger:
     enabled: false
   
   # Monetization for Apigee hybrid
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1"
   
   # For message payloads larger than 10MB:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   AUDIENCE	워크로드 아이덴티티 공급업체의 허용된 대상입니다. 사용자 인증 정보 구성 파일에서 audience: 용어를 검색하여 값을 찾을 수 있습니다. 대상 값은 사용자 인증 정보 구성 파일마다 동일합니다. 예를 들어 다음 샘플 apigee-udca-credential-configuration.json 파일의 대상 값은 다음과 같습니다. { "universe_domain": "googleapis.com", "type": "external_account:," "audience": "AUDIENCE", "subject_token_type": "TOKEN_TYPE", "token_url": "TOKEN_URL", "service "impersonation_url": "IMPERSONATION_URL", "credential_source": { "file": "FILE_PATH", "format": { "type": "text" } } } 대상 값은 다음과 같이 표시됩니다 (줄바꿈 없음). "//iam.googleapis.com/projects/123456789012/ locations/global/workloadIdentityPools/ POOL_ID/providers/WORKLOAD_PROVIDER_ID" gcp.federatedWorkloadIdentity.audience를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.

   비프로덕션

   템플릿

   red, bold italics의 값은 제공해야 하는 속성 값이며, 이 페이지에서 해당 값을 수정할 수 있습니다. 다음 표에 설명되어 있습니다.

   instanceID: UNIQUE_INSTANCE_IDENTIFIER
   namespace: APIGEE_NAMESPACE # Usually "apigee"
   
   gcp:
     projectID: PROJECT_ID
     region: ANALYTICS_REGION
     workloadIdentity:
       enabled: false # Must be set to false to use
         # Workload Identity Federation on other platforms.
     federatedWorkloadIdentity:
       enabled: true
       audience: "AUDIENCE"
       credentialSourceFile: "/var/run/service-account/token"
   
   k8sCluster:
     name: CLUSTER_NAME
     region: CLUSTER_LOCATION # Closest Google Cloud region to your cluster.
   
   org: ORG_NAME
   
   serviceAccountSecretProviderClass: apigee-orgsakeys-spc
   
   # Required for Enhanced per-environment proxy limits:
   enhanceProxyLimits: true
   
   # Required if using data residency with hybrid:
   contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com
   
   envs:
   - name: ENVIRONMENT_NAME
     serviceAccountSecretProviderClass: apigee-envsakeys-ENVIRONMENT_NAME-spc
   
   cassandra:
     hostNetwork: false
       # Set to false for single region installations and  for multi-region
       # installations with connectivity between pods in different clusters,
       # like GKE.
       # Set to true for multi-region installations with no communication
       # between pods in different clusters, for example Google Distributed
       # Cloud on VMware or bare metal, GKE on AWS, AKS, EKS, and OpenShift.
       # See Multi-region deployment: Prerequisites
     replicaCount: 1
       # Use 1 for non-prod installations and multiples of 3 for production.
       # See Configure Cassandra for production for guidelines.
   
   ingressGateways:
   - name: INGRESS_NAME # maximum 17 characters.
     replicaCountMin: 2
     replicaCountMax: 10
     svcAnnotations:  # optional. If you are on AKS, see Known issue #260772383
       SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE
   
   virtualhosts:
   - name: ENVIRONMENT_GROUP_NAME
     selector:
       app: apigee-ingressgateway
       ingress_name: INGRESS_NAME
     sslCertPath: PATH_TO_CERT_FILE
     sslKeyPath: PATH_TO_KEY_FILE
   
   logger:
     enabled: false
       # apigee-logger does not support Workload Identity Federation.
       # See Known issue #341099433.
       # If you want to enable the apigee-logger component, add
       # a "logger" : "value" entry in the orgsakeys vault secret
       # using the contents of the apigee-non-prod key file for the
       # value. See Step 5: Set up service account authentication.
   
   # Required if using Monetization for Apigee hybrid (v1.15.1 and later)
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1" # Must be 1.15.1 or higher.
   
   # If using message payloads larger than 10MB.
   # See configure large message payload support:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   AUDIENCE	워크로드 아이덴티티 공급업체의 허용된 대상입니다. 사용자 인증 정보 구성 파일에서 audience: 용어를 검색하여 값을 찾을 수 있습니다. 대상 값은 사용자 인증 정보 구성 파일마다 동일합니다. 예를 들어 다음 샘플 apigee-udca-credential-configuration.json 파일의 대상 값은 다음과 같습니다. { "universe_domain": "googleapis.com", "type": "external_account:," "audience": "AUDIENCE", "subject_token_type": "TOKEN_TYPE", "token_url": "TOKEN_URL", "service "impersonation_url": "IMPERSONATION_URL", "credential_source": { "file": "FILE_PATH", "format": { "type": "text" } } } 대상 값은 다음과 같이 표시됩니다 (줄바꿈 없음). "//iam.googleapis.com/projects/123456789012/ locations/global/workloadIdentityPools/ POOL_ID/providers/WORKLOAD_PROVIDER_ID" gcp.federatedWorkloadIdentity.audience를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.

   예

   instanceID: "my_hybrid_example"
   namespace: "apigee"
   
   gcp:
     projectID: my-project
     region: us-central1
     workloadIdentity:
       enabled: false
     federatedWorkloadIdentity:
       enabled: true
       audience: "//iam.googleapis.com/projects/123123123123/locations/global/workloadIdentityPools/my-wi-pool/providers/my-wi-provider"
       credentialSourceFile: "/var/run/service-account/token"
   
   k8sCluster:
     name: hybrid-env
     region: us-central1
   
   org: my-project
   
   serviceAccountSecretProviderClass: apigee-orgsakeys-spc
   
   enhanceProxyLimits: true
   
   contractProvider: https://us-apigee.googleapis.com
   
   envs:
   - name: test
     serviceAccountSecretProviderClass: apigee-envsakeys-test-env-spc
   
   cassandra:
     hostNetwork: false
     replicaCount: 1
   
   ingressGateways:
   - name: my-ingress-1
     replicaCountMin: 2
     replicaCountMax: 10
   
   virtualhosts:
   - name: example-env-group
     selector:
       app: apigee-ingressgateway
       ingress_name: my-ingress-1
     sslCertPath: certs/keystore.pem
     sslKeyPath: certs/keystore.key
   
   logger:
     enabled: false
   
   # Monetization for Apigee hybrid
   runtime:
     image:
       url: "gcr.io/apigee-release/hybrid/apigee-runtime"
       tag: "1.15.1"
   
   # for message payloads larger than 10MB:
   runtime:
     cwcAppend:
       bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
     resources:
       requests:
         memory: 4Gi
       limits:
         memory: 6Gi
   

   다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

   변수	설명
   UNIQUE_INSTANCE_ IDENTIFIER	이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다. 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. instanceID를 참조하세요.
   APIGEE_NAMESPACE	Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다. 기본값은 apigee입니다. namespace를 참조하세요.
   PROJECT_ID	apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다. gcp.projectID를 참조하세요.
   ANALYTICS_REGION	GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다 (파트 1, 2단계: 조직 만들기의 테이블 참고). 이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다. gcp.region를 참조하세요.
   AUDIENCE	워크로드 아이덴티티 공급업체의 허용된 대상입니다. 사용자 인증 정보 구성 파일에서 audience: 용어를 검색하여 값을 찾을 수 있습니다. 대상 값은 사용자 인증 정보 구성 파일마다 동일합니다. 예를 들어 다음 샘플 apigee-udca-credential-configuration.json 파일의 대상 값은 다음과 같습니다. { "universe_domain": "googleapis.com", "type": "external_account:," "audience": "AUDIENCE", "subject_token_type": "TOKEN_TYPE", "token_url": "TOKEN_URL", "service "impersonation_url": "IMPERSONATION_URL", "credential_source": { "file": "FILE_PATH", "format": { "type": "text" } } } 대상 값은 다음과 같이 표시됩니다 (줄바꿈 없음). "//iam.googleapis.com/projects/123456789012/ locations/global/workloadIdentityPools/ POOL_ID/providers/WORKLOAD_PROVIDER_ID" gcp.federatedWorkloadIdentity.audience를 참조하세요.
   CLUSTER_NAME	Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다. k8sCluster.name를 참조하세요.
   CLUSTER_LOCATION	클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다. 이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다. k8sCluster.location를 참조하세요.
   ORG_NAME	Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다. org를 참조하세요.
   CONTROL_PLANE_ LOCATION	Apigee Hybrid 설치에 데이터 상주를 사용하는 경우 필수입니다. 프록시 번들과 같은 고객 핵심 콘텐츠가 저장된 위치입니다. 목록은 사용 가능한 Apigee API 컨트롤 플레인 리전을 참조하세요. 2단계: 조직 만들기에서 CONTROL_PLANE_LOCATION 환경 변수에 할당된 값입니다. contractProvider를 참조하세요.
   ENVIRONMENT_NAME	프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다. envs[].name를 참조하세요.
   ENVIRONMENT_GROUP_ NAME	환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다. virtualhosts[].name를 참조하세요.
   INGRESS_NAME	배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다. 최대 길이는 17자(영문 기준)입니다. 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다. 영숫자 문자로 시작해야 합니다. 영숫자 문자로 끝나야 합니다. 다음을 참조하세요. ingressGateways[].name. virtualhosts[].selector
   PATH_TO_CERT_FILE PATH_TO_KEY_FILE	6단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다. sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key 다음을 참조하세요. virtualhosts[].sslCertPath. virtualhosts[].sslKeyPath
   SVC_ANNOTATIONS_ KEY: SVC_ANNOTATIONS_ VALUE	(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다. 주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요. 이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다. ingressGateways[].svcAnnotations를 참조하세요.

   요약

   구성 파일은 하이브리드 구성요소를 클러스터에 배포하는 방법을 Kubernetes에 지정합니다. 그런 후 Apigee 런타임 및 관리 영역이 통신을 수행할 수 있도록 동기화 담당자 액세스를 사용 설정합니다.

   다음 단계

   1 2 3 4 5 6 7 (다음) 8단계: 컨트롤 플레인 액세스 사용 설정 9 10 11