Referencia de la propiedad de configuración

Introducido en la versión: 1.3.0

Valor predeterminado: iloveapis123

Optional

Nombre de un secreto de Kubernetes que contiene un salt usado al calcular hashes para ofuscar los datos de usuario antes de que se envíen a las analíticas de Apigee. Si no especificas ningún valor de salt, se usa iloveapis123 de forma predeterminada. Crea el secreto con el valor de la sal como entrada. Puedes usar la misma sal en varios clústeres para asegurarte de que los resultados del cifrado hash sean coherentes entre los clústeres.

Apigee usa SHA512 para cifrar con tecnología hash el valor original antes de enviar datos del plano de ejecución al plano de control.

Consulte Ofuscar datos de usuario para analíticas.

Valor predeterminado: https://apigee.googleapis.com

Define la ruta de la API de todas las APIs de tu instalación.

Obligatorio si tu instalación híbrida usa residencia de datos en el siguiente formato:

contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com

CONTROL_PLANE_LOCATION es la ubicación donde se almacenan los datos del plano de control, como los paquetes proxy. Para ver una lista, consulta Regiones disponibles del plano de control de la API de Apigee.

Por ejemplo:

contractProvider: https://us-apigee.googleapis.com

Valor predeterminado: true

Habilita el autoescalado basado en métricas de Apigee cuando se le asigna el valor true (el valor predeterminado). Asígnale el valor false para inhabilitar el autoescalado personalizado.

Aplica los cambios a customAutoscaling.enabled actualizando el gráfico apigee-telemetry.

Valor predeterminado: false

Obligatorio

enhanceProxyLimits es necesario para la función de límites de proxy por entorno mejorados de Apigee. Defina este valor como enhanceProxyLimits: true si su organización híbrida tiene derecho a límites de proxy mejorados por entorno.

Consulta los siguientes artículos:

• Límites de los proxies de API
• Límites de proxy por entorno mejorados.
• Derechos de suscripción.

Es necesario definir enhanceProxyLimits: true para el encadenamiento de proxies, el encadenamiento de endpoints y el encadenamiento de ServiceCallout. Para obtener más información, consulta:

• Crear cadenas entre proxies de APIs
• Política ServiceCallout

Aplica los cambios a enhanceProxyLimits actualizando el gráfico apigee-org y el gráfico apigee-virtualhost de cada grupo de entornos.

Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Obligatorio

ID de tu proyecto de Google Cloud. Funciona con k8sClusterName (obsoleto) y gcpRegion (obsoleto) para identificar el proyecto y determinar dónde envían sus datos apigee-logger y apigee-metrics.

Introducido en la versión: 1.0.0

Valor predeterminado: us-central1

Obligatorio

La región o zona de Google Cloud más cercana a tu clúster de Kubernetes. Funciona con gcpProjectID (obsoleto) y k8sClusterName (obsoleto) para identificar el proyecto y determinar dónde envían sus datos apigee-logger y apigee-metrics.

Valor predeterminado: ninguno

URL de un repositorio de contenedores de imágenes privadas que se usa para extraer imágenes de todos los componentes de Apigee de un repositorio privado.

hub proporciona una ruta predeterminada para todos los componentes de Apigee hybrid. Si usas un repositorio privado, usa hub para definir la URL del repositorio de todos los componentes en lugar de usar la propiedad image.url individual para cada componente. Solo debe configurar URLs individuales si utiliza un repositorio independiente para un componente específico.

La ruta de la imagen de cada componente será el valor de hub más el nombre y la etiqueta de la imagen del componente.

Por ejemplo, si el valor de hub private-docker-host.example.com, los componentes individuales resolverán automáticamente la ruta de la imagen:

hub: private-docker-host.example.com

como:

containers:
- name: apigee-udca
  image: private-docker-host.example.com/apigee-udca:1.15.0
  imagePullPolicy: IfNotPresent

Los demás componentes seguirán un patrón similar.

Usa apigee-pull-push --list para ver la URL del repositorio actual de todos los componentes.

Consulta Usar un repositorio de imágenes privado con Apigee hybrid.

Puede anular la URL de la imagen de los componentes de forma individual con las siguientes propiedades:

• ao.image.url
• apigeeIngressGateway.image.url
• cassandra.image.url
• cassandra.auth.image.url
• cassandra.backup.image.url
• cassandra.restore.image.url
• connectAgent.image.url
• ingressGateways[].image.url
• istiod.image.url
• kubeRBACProxy.image.url
• logger.image.url
• mart.image.url
• metrics.adapter.image.url
• metrics.prometheus.image.url
• metrics.sdSidecar.image.url
• mintTaskScheduler.image.url
• redis.image.url
• redis.envoy.image.url
• runtime.image.url
• synchronizer.image.url
• udca.image.url
• udca.fluentd.image.url
• watcher.image.url

Valor predeterminado: ninguno

Nombre del secreto de Kubernetes configurado como tipo docker-registry. Se usa para extraer imágenes de un repositorio privado.

Valor predeterminado: ninguno

Obligatorio

Identificador único de esta instalación.

Una cadena única para identificar esta instancia. Puede ser cualquier combinación de letras y números de hasta 63 caracteres.

Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Nombre del proclúster de Kubernetes (K8S) en el que se ejecuta tu proyecto híbrido. Funciona con gcpProjectID (obsoleto) y gcpRegion (obsoleto) para identificar el proyecto y determinar dónde envían sus datos apigee-logger y apigee-metrics.

Valor predeterminado: defaults.org.kmsEncryptionKey

Opcional. Usa solo uno de los campos kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret.

Ruta del sistema de archivos local de la clave de cifrado de los datos del KMS de Apigee.

Valor predeterminado: ninguno

Opcional. Usa solo uno de los campos kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret.

Ruta a un archivo que contiene una clave de cifrado codificada en base64. Consulta Cifrado de datos.

Valor predeterminado: ninguno

Opcional. Usa solo uno de los campos kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret.

La clave de un secreto de Kubernetes que contiene una clave de cifrado codificada en base64. Consulta Cifrado de datos.

Valor predeterminado: ninguno

Opcional. Usa solo uno de los campos kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret.

Nombre de un secreto de Kubernetes que contiene una clave de cifrado codificada en base64. Consulta Cifrado de datos.

Valor predeterminado: defaults.org.kmsEncryptionKey

Opcional. Usa solo uno de los siguientes campos: kvmEncryptionKey, kvmEncryptionPath o kvmEncryptionSecret.

Ruta del sistema de archivos local de la clave de encriptado de los datos de KVM de Apigee.

Valor predeterminado: ninguno

Opcional. Usa solo uno de los siguientes campos: kvmEncryptionKey, kvmEncryptionPath o kvmEncryptionSecret.

Ruta a un archivo que contiene una clave de cifrado codificada en base64. Consulta Cifrado de datos.

Valor predeterminado: ninguno

Opcional. Usa solo uno de los siguientes campos: kvmEncryptionKey, kvmEncryptionPath o kvmEncryptionSecret.

La clave de un secreto de Kubernetes que contiene una clave de cifrado codificada en base64. Consulta Cifrado de datos.

Valor predeterminado: ninguno

Opcional. Usa solo uno de los siguientes campos: kvmEncryptionKey, kvmEncryptionPath o kvmEncryptionSecret.

Nombre de un secreto de Kubernetes que contiene una clave de cifrado codificada en base64. Consulta Cifrado de datos.

Valor predeterminado: false

En el caso de los clústeres de varias organizaciones, esta propiedad permite exportar las métricas de la organización al proyecto indicado en la propiedad gcp.projectID. Aplica este ajuste en el archivo de anulaciones de cada organización de un clúster de varias organizaciones. Para obtener más información, consulta Añadir varias organizaciones híbridas a un clúster.

Valor predeterminado: apigee

El espacio de nombres de tu clúster de Kubernetes en el que se instalarán los componentes de Apigee.

Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Obligatorio

La organización habilitada para el modo híbrido que Apigee te proporcionó durante la instalación híbrida. Una organización es el contenedor de nivel superior de Apigee. Contiene todos tus proxies de API y recursos relacionados. Si el valor está vacío, debes actualizarlo con el nombre de tu organización una vez que la hayas creado.

Valor predeterminado: true

Habilita el servicio Universal Data Collection Agent (UDCA) a nivel de organización, que extrae analíticas, monetización y depuración (seguimiento) y lo envía a la plataforma de analíticas unificada (UAP), que reside en el plano de control.

UDCA con ámbito de organización usa una sola cuenta de servicio de Google para todos los entornos de Apigee. La cuenta de servicio debe tener el rol Agente de analíticas de Apigee (roles/apigee.analyticsAgent).

Especifica la ruta al archivo de clave de la cuenta de servicio con la propiedad udca.serviceAccountPath o proporciona la clave en un secreto de Kubernetes con la propiedad udca.serviceAccountRef en el archivo de configuración overrides.yaml.

Si prefiere usar un agente de UDCA independiente para cada entorno, defina orgScopedUDCA: false y los valores de envs[].serviceAccountPaths.udca y envs[].serviceAccountSecretRefs.udca.

Consulta también udca.

Valor predeterminado: "1150" (tu versión de Apigee Hybrid sin puntos. Por ejemplo, en la versión 1.12.0, el valor predeterminado es "1120".

Apigee hybrid admite actualizaciones continuas de Kubernetes, que permiten que las actualizaciones de despliegue se realicen sin tiempo de inactividad actualizando de forma incremental las instancias de Pod con otras nuevas.

Cuando se actualizan ciertas anulaciones de YAML que provocan un cambio en el PodTemplateSpec de Kubernetes subyacente, también se debe cambiar la propiedad de anulación revision en el override.yaml del cliente. Esto es necesario para que el controlador ApigeeDeployment (AD) de Kubernetes subyacente pueda llevar a cabo una actualización gradual segura de la versión anterior a la nueva. Puedes usar cualquier valor de texto en minúsculas, como blue, a o 1.0.0.

Cuando se cambia y se aplica la propiedad revision, se produce una actualización gradual de todos los componentes.

Para cambiar las propiedades de los siguientes objetos, es necesario actualizar revision:

• nodeSelector
• envs
• imagePullSecrets
• gcpProjectID
• k8sClusterName
• contractProvider
• org

Para obtener más información, consulta Actualizaciones continuas.

Valor predeterminado: ninguno

Nombre de la clase de proveedor de secretos específica de la organización (SecretProviderClass) que se usa para almacenar claves de cuenta de servicio en Vault.

Consulta Almacenar claves de cuentas de servicio en HashiCorp Vault.

Valor predeterminado: true

Habilita la validación estricta del vínculo entre la organización de Apigee y el proyecto de Google Cloud, y comprueba si existen grupos de entornos.

Consulta también org.

Valor predeterminado: true

Habilita la validación estricta de los permisos de la cuenta de servicio. Para ello, se usa el método testIamPermissions de la API Cloud Resource Manager, que verifica que la cuenta de servicio proporcionada tiene los permisos necesarios. En el caso de las cuentas de servicio de una organización de Apigee, la comprobación del ID de proyecto es la que se asigna a la organización. En el caso de las métricas y los registradores, el proyecto que se comprueba se basa en la configuración gcpProjectID overrides.yaml.

Consulta también gcpProjectID.

Valor predeterminado: true

Impide que Apigee proporcione configuración a la malla de servicios de Cloud instalada por el cliente.

• Definir como true para las instalaciones híbridas que usan la pasarela de entrada de Apigee.
• false para instalaciones híbridas que usen Cloud Service Mesh (versiones 1.8 y anteriores de Apigee hybrid).

Valor predeterminado: true

Cuando se usa true (el valor predeterminado), Apigee hybrid no gestiona Kubernetes ClusterRole y ClursterRoleBinding directamente. Si tienes un proceso que requiere gestionar estos recursos, debe llevarlo a cabo un usuario con los permisos correctos.

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

• IfNotPresent: no descargues una imagen nueva si ya existe.
• Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.

Valor predeterminado: 1.15.0

La etiqueta de versión de la imagen Docker de este servicio.

Valor predeterminado: ninguno

Ubicación de la imagen Docker de este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

Valor predeterminado: 250m

Límite de CPU del recurso en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 256Mi

Límite de memoria del recurso en un contenedor de Kubernetes, en mebibytes.

Valor predeterminado: 250m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 256Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en mebibytes.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Para obtener más información, consulta Taints y tolerancias: conceptos.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

key identifica los pods a los que se puede aplicar la tolerancia.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: "Equal"

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser:

• Equal coincide con el valor definido en value.
• Exists ignora el valor definido en value.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo permanece un pod enlazado a un nodo que falla o no responde.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

value es el valor que activa el effect cuando operator se define como Equal.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

• IfNotPresent: no descargues una imagen nueva si ya existe.
• Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.

Valor predeterminado: 1.15.0

La etiqueta de versión de la imagen Docker de este servicio.

Valor predeterminado: ninguno

Ubicación de la imagen Docker de este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

Valor predeterminado: ninguno

Obligatorio

Clave de etiqueta del selector de nodos que se usa para orientar los nodos de Kubernetes dedicados a los servicios de la pasarela de entrada.

Consulta Configurar grupos de nodos dedicados.

Valor predeterminado: ninguno

Valor de etiqueta de selector de nodos opcional que se usa para orientar los nodos de Kubernetes dedicados a los servicios de puerta de enlace de entrada y anular la configuración de nodeSelector.apigeeData.

Consulta nodeSelector.

Valor predeterminado: 4

El número máximo de pods que puede añadir automáticamente el sistema híbrido para la puerta de enlace de entrada disponible para el autoescalado.

Valor predeterminado: 2

El número mínimo de pods de la puerta de enlace de entrada disponibles para el autoescalado.

Valor predeterminado: 75

Umbral de uso de CPU para escalar el número de pods del ReplicaSet, como porcentaje del total de recursos de CPU disponibles.

Cuando el uso de la CPU supera este valor, el modo híbrido aumentará gradualmente el número de pods del ReplicaSet hasta apigeeIngressGateway.replicaCountMax.

Para obtener más información sobre el escalado en Kubernetes, consulta el artículo sobre el autoescalado horizontal de pods en la documentación de Kubernetes.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Para obtener más información, consulta Taints y tolerancias: conceptos.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

key identifica los pods a los que se puede aplicar la tolerancia.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: "Equal"

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser:

• Equal coincide con el valor definido en value.
• Exists ignora el valor definido en value.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo permanece un pod enlazado a un nodo que falla o no responde.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

value es el valor que activa el effect cuando operator se define como Equal.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Mapa de clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta Anotaciones personalizadas.

Valor predeterminado: iloveapis123

Obligatorio

Contraseña del administrador de Cassandra. El usuario administrador se usa para cualquier actividad administrativa que se realice en el clúster de Cassandra, como crear y restaurar copias de seguridad.

Valor predeterminado: iloveapis123

Obligatorio

Contraseña del usuario del lenguaje de definición de datos (DDL) de Cassandra. Usada por MART para cualquiera de las tareas de definición de datos, como la creación, la actualización y la eliminación de espacios de claves.

Valor predeterminado: iloveapis123

Obligatorio

La contraseña del usuario predeterminado de Cassandra que se crea cuando se habilita la autenticación. Esta contraseña debe restablecerse al configurar la autenticación de Cassandra. Consulta Configurar TLS para Cassandra.

Valor predeterminado: iloveapis123

Obligatorio

Contraseña del usuario del lenguaje de manipulación de datos (DML) de Cassandra. El usuario de DML lo usa la comunicación del cliente para leer y escribir datos en Cassandra.

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

• IfNotPresent: no descargues una imagen nueva si ya existe.
• Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.

Valor predeterminado: 1.15.0

La etiqueta de versión de la imagen Docker de este servicio.

Valor predeterminado: ninguno

Ubicación de la imagen Docker de este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

Valor predeterminado: iloveapis123

Obligatorio

Contraseña del usuario de operaciones JMX de Cassandra. Se usa para autenticar y comunicarse con la interfaz JMX de Cassandra.

Valor predeterminado: jmxuser

Obligatorio

Nombre de usuario del usuario de operaciones JMX de Cassandra. Se usa para autenticar y comunicarse con la interfaz JMX de Cassandra.

Valor predeterminado: iloveapis123

Obligatorio

Contraseña del usuario de operaciones JMX de Jolokia de Cassandra. Se usa para autenticar y comunicarse con la API JMX de Cassandra.

Valor predeterminado: apigee

Obligatorio

Nombre de usuario del usuario de operaciones JMX de Jolokia de Cassandra. Se usa para autenticar y comunicarse con la API JMX de Cassandra.

Valor predeterminado: ninguno

Nombre del archivo almacenado en un secreto de Kubernetes que contiene los usuarios y las contraseñas de Cassandra. Para crear el secreto, sigue estas instrucciones: Crea el secreto.

Consulta también:

• Almacenar datos en un secreto de Kubernetes
• Secretos en la documentación de Kubernetes
• Crear un secreto con kubectl en la documentación de Kubernetes

Valor predeterminado: ninguno

Política de almacenamiento de secretos de Cassandra. Si se define, debe coincidir con SecretProviderClass que hace referencia al proveedor de secretos externo, como Hashicorp Vault. Si no se define, Apigee hybrid usa los nombres de usuario y las contraseñas almacenados en:

• cassandra.auth.admin.password
• cassandra.auth.ddl.password
• cassandra.auth.default.password
• cassandra.auth.dml.password
• cassandra.auth.jmx.password
• cassandra.auth.jmx.username
• cassandra.auth.jolokia.password
• cassandra.auth.jolokia.username

o el secreto de Kubernetes almacenado en:

• cassandra.auth.secret

Consulta Almacenar secretos de Cassandra en HashiCorp Vault para obtener instrucciones sobre cómo crear la política.

Valor predeterminado: GCP

El nombre de un proveedor de copias de seguridad. Valores admitidos: GCP, HYBRID y CSI. Asigna el valor:

• GCP para almacenar archivos de copias de seguridad en Google Cloud Storage.
• HYBRID para almacenar archivos de copia de seguridad en un servidor SSH remoto.
• CSI (recomendado) para usar snapshots de volúmenes de CSI de Kubernetes para crear copias de seguridad. Para obtener información sobre la CSIcopia de seguridad y la restauración de plataformas en la nube como Google Cloud, AWS y Azure, consulta Copia de seguridad y restauración de CSI.

Valor predeterminado: ninguno

Obligatorio si la copia de seguridad está habilitada y cassandra.backup.cloudProvider tiene el valor GCP.

Nombre de un segmento de Google Cloud Storage que se usará para almacenar archivos de copia de seguridad. Consulta Crear segmentos si necesitas crear uno.

Valor predeterminado: false

La copia de seguridad de los datos no está habilitada de forma predeterminada. Para habilitarlo, selecciona true.

Consulta Copia de seguridad y recuperación de Cassandra.

Valor predeterminado: ninguno

Solo Helm: dirección de correo de la cuenta de servicio de gestión de identidades y accesos de Google (IAM) apigee-cassandra que se asociará a la cuenta de servicio de Kubernetes de la copia de seguridad de Cassandra al habilitar Workload Identity en clústeres de GKE. Define este valor cuando hayas asignado true a gcp.workloadIdentity.enabled y true a cassandra.backup.enabled.

Las direcciones de correo de GSA suelen tener el siguiente formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por ejemplo:

apigee-cassandra@my-hybrid-project.iam.gserviceaccount.com

Consulta Habilitar Workload Identity Federation en GKE.

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

• IfNotPresent: no descargues una imagen nueva si ya existe.
• Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.

Valor predeterminado: 1.15.0

La etiqueta de versión de la imagen Docker de este servicio.

Valor predeterminado: ninguno

Ubicación de la imagen Docker de este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

Valor predeterminado: ninguno

Obligatorio si la copia de seguridad está habilitada y cassandra.backup.cloudProvider tiene el valor HYBRID.

Ruta del archivo de clave privada SSH en tu sistema de archivos local.

Valor predeterminado: 0 2 * * *

La programación de la tarea cron de la copia de seguridad.

Consulta Copia de seguridad y recuperación de Cassandra.

Valor predeterminado: ninguno

Obligatorio si la copia de seguridad está habilitada y cassandra.backup.cloudProvider tiene el valor HYBRID.

La dirección IP de tu servidor de copia de seguridad SSH remoto.

Valor predeterminado: ninguno

Ruta a un archivo de clave de cuenta de servicio de Google que tenga el rol Administrador de objetos de Storage (roles/storage.objectAdmin). Esta cuenta de servicio de Google se usará para subir archivos de copia de seguridad a un cassandra.backup.dbStorageBucket especificado.

Si la copia de seguridad está habilitada y cassandra.backup.cloudProvider está configurado como GCP, se debe cumplir uno de los siguientes requisitos para que Apigee Hybrid pueda acceder al segmento de Google Cloud Storage y subir archivos de copia de seguridad:

• Especificado cassandra.backup.serviceAccountPath.
• Especificado cassandra.backup.serviceAccountRef.
• Ha configurado Workload Identity para Apigee Hybrid en GKE.
• Federación de identidades de cargas de trabajo configurada para Apigee Hybrid en AKS o EKS.

Valor predeterminado: ninguno

Nombre de un secreto de Kubernetes que almacena el contenido de un archivo de claves de cuenta de servicio de Google que tiene el rol Administrador de objetos de almacenamiento (roles/storage.objectAdmin). Esta cuenta de servicio de Google se usará para subir archivos de copia de seguridad a un cassandra.backup.dbStorageBucket especificado.

Si la copia de seguridad está habilitada y cassandra.backup.cloudProvider está configurado como GCP, se debe cumplir uno de los siguientes requisitos para que Apigee Hybrid pueda acceder al segmento de Google Cloud Storage y subir archivos de copia de seguridad:

• Especificado cassandra.backup.serviceAccountPath.
• Especificado cassandra.backup.serviceAccountRef.
• Ha configurado Workload Identity para Apigee Hybrid en GKE.
• Federación de identidades de cargas de trabajo configurada para Apigee Hybrid en AKS o EKS.

Valor predeterminado: ninguno

Obligatorio si la copia de seguridad está habilitada y cassandra.backup.cloudProvider tiene el valor HYBRID.

Puede ser una ruta absoluta o relativa al directorio principal del usuario apigee.

Nombre del directorio de copia de seguridad en el servidor SSH de copia de seguridad.

Valor predeterminado: apigeecluster

Especifica el nombre del clúster de Cassandra.

Valor predeterminado: dc-1

Especifica el centro de datos del nodo de Cassandra.

Valor predeterminado: ninguno

Si asignas el valor true a hostNetwork, la política de DNS se establecerá en ClusterFirstWithHostNet automáticamente.

Valor predeterminado: ninguno

Nombre de host o IP de un nodo de clúster de Cassandra. Si no se define, se usa el servicio local de Kubernetes.

Valor predeterminado: 100M

Cantidad de memoria del sistema JVM asignada a objetos más recientes, en megabytes.

Valor predeterminado: false

Habilita la función de Kubernetes hostNetwork. Apigee usa esta función en instalaciones multirregión para comunicarse entre pods si el espacio de nombres de la red de pods no tiene conectividad entre clústeres (los clústeres se ejecutan en "modo de red aislada"), que es el caso predeterminado en instalaciones que no son de GKE, como Google Distributed Cloud en VMware o bare metal, GKE en AWS, AKS, EKS y OpenShift.

Define cassandra.hostNetwork como false para instalaciones de una sola región y de varias regiones con conectividad entre pods de diferentes clústeres, como las instalaciones de GKE.

Define cassandra.hostNetwork como true para instalaciones multirregión sin comunicación entre pods de diferentes clústeres, como Google Distributed Cloud en VMware o bare metal, GKE en AWS, AKS, EKS e instalaciones de OpenShift. Consulta los requisitos previos para el despliegue multirregional.

Cuando true, política de DNS se establece automáticamente en ClusterFirstWithHostNet.

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

• IfNotPresent: no descargues una imagen nueva si ya existe.
• Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.

Valor predeterminado: 1.15.0

La etiqueta de versión de la imagen Docker de este servicio.

Valor predeterminado: ninguno

Ubicación de la imagen Docker de este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

Valor predeterminado: 512M

El límite superior de la memoria del sistema JVM disponible para las operaciones de Cassandra, en megabytes.

Valor predeterminado: ninguno

Dirección IP de un clúster de Cassandra que se usa para ampliar un clúster a una nueva región. Consulta Configurar el host de inicialización multirregional.

Valor predeterminado: ninguno

Obligatorio

Clave de etiqueta del selector de nodos que se usa para orientar los nodos de Kubernetes dedicados a los servicios de datos de cassandra.

Consulta Configurar grupos de nodos dedicados.

Valor predeterminado: ninguno

Valor de etiqueta de selector de nodo opcional que se usa para orientar los nodos de Kubernetes dedicados a los servicios de datos cassandra y anular la configuración de nodeSelector.apigeeData.

Consulta nodeSelector.

Valor predeterminado: 9042

Número de puerto usado para conectarse a Cassandra.

Valor predeterminado: ra-1

Especifica el rack del nodo de Cassandra.

Valor predeterminado: 2

Número de veces que Kubernetes verificará que las sondas de disponibilidad han fallado antes de marcar el pod como no disponible. El valor mínimo es 1.

Valor predeterminado: 0

Número de segundos que deben transcurrir después de iniciar un contenedor para que se inicie una sonda de disponibilidad.

Valor predeterminado: 10

Determina la frecuencia con la que se realiza una comprobación de disponibilidad (en segundos). El valor mínimo es 1.

Valor predeterminado: 1

Número mínimo de éxitos consecutivos necesarios para que una sonda de disponibilidad se considere correcta después de un fallo. El valor mínimo es 1.

Valor predeterminado: 5

Número de segundos tras los cuales se agota el tiempo de espera de una prueba de actividad. El valor mínimo es 1.

Valor predeterminado: 1

Cassandra es una base de datos replicada. Esta propiedad especifica el número de nodos de Cassandra empleados como StatefulSet.

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 1Gi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en mebibytes.

Valor predeterminado: GCP

Nombre de un proveedor de restauración. Valores admitidos: GCP, HYBRID y CSI. Asigna el valor:

• GCP para restaurar datos a partir de una copia de seguridad almacenada en Google Cloud Storage.
• HYBRID para restaurar datos a partir de una copia de seguridad almacenada en un servidor SSH remoto.
• CSI (opción recomendada) para usar las instantáneas de volumen de CSI de Kubernetes para la restauración. Para obtener información sobre la CSIcopia de seguridad y la restauración de plataformas en la nube como Google Cloud, AWS y Azure, consulta Copia de seguridad y restauración de CSI.

Valor predeterminado: ninguno

Obligatorio si la restauración está habilitada y cassandra.restore.cloudProvider tiene el valor GCP.

Nombre de un segmento de Google Cloud Storage que almacena archivos de copia de seguridad que se usarán para restaurar datos.

Valor predeterminado: false

La restauración de datos no está habilitada de forma predeterminada. Para habilitarlo, selecciona true.

Consulta Copia de seguridad y recuperación de Cassandra.

Valor predeterminado: ninguno

Solo Helm: dirección de correo de la cuenta de servicio de apigee-cassandra Google IAM que se asociará a la cuenta de servicio de Kubernetes de restauración de Cassandra al habilitar Workload Identity en clústeres de GKE. Define este valor cuando hayas asignado true a gcp.workloadIdentity.enabled y true a cassandra.restore.enabled.

Las direcciones de correo de GSA suelen tener el siguiente formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por ejemplo:

apigee-cassandra@my-hybrid-project.iam.gserviceaccount.com

Consulta Habilitar Workload Identity Federation en GKE.

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

• IfNotPresent: no descargues una imagen nueva si ya existe.
• Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.

Valor predeterminado: 1.15.0

La etiqueta de versión de la imagen Docker de este servicio.

Valor predeterminado: ninguno

Ubicación de la imagen Docker de este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

Valor predeterminado: ninguno

Ruta a un archivo de clave de cuenta de servicio de Google que tenga el rol Administrador de objetos de Storage (roles/storage.objectAdmin). Esta cuenta de servicio de Google se usará para descargar archivos de copia de seguridad de un cassandra.restore.dbStorageBucket especificado.

Si la restauración está habilitada y cassandra.restore.cloudProvider está configurado como GCP, se requiere una de las siguientes opciones para asegurarse de que Apigee Hybrid pueda acceder al segmento de Google Cloud Storage para descargar los archivos de copia de seguridad para la restauración:

• Especificado cassandra.restore.serviceAccountPath.
• Especificado cassandra.restore.serviceAccountRef.
• Ha configurado Workload Identity para Apigee Hybrid en GKE.
• Federación de identidades de cargas de trabajo configurada para Apigee Hybrid en AKS o EKS.

Valor predeterminado: ninguno

Nombre de un secreto de Kubernetes que almacena el contenido de un archivo de claves de cuenta de servicio de Google que tiene el rol Administrador de objetos de almacenamiento (roles/storage.objectAdmin). Esta cuenta de servicio de Google se usará para descargar archivos de copia de seguridad de un cassandra.restore.dbStorageBucket especificado.

Si la restauración está habilitada y cassandra.restore.cloudProvider está configurado como GCP, se requiere una de las siguientes opciones para asegurarse de que Apigee Hybrid pueda acceder al segmento de Google Cloud Storage para descargar los archivos de copia de seguridad para la restauración:

• Especificado cassandra.restore.serviceAccountPath.
• Especificado cassandra.restore.serviceAccountRef.
• Ha configurado Workload Identity para Apigee Hybrid en GKE.
• Federación de identidades de cargas de trabajo configurada para Apigee Hybrid en AKS o EKS.

Valor predeterminado: ninguno

Obligatorio si la restauración está habilitada.

Marca de tiempo de la copia de seguridad que se debe restaurar.

Valor predeterminado: 10Gi

Obligatorio si se especifica storage.storageclass

Especifica el tamaño de disco necesario en mebibytes (Mi) o gibibytes (Gi).

Valor predeterminado: ninguno

Especifica la clase de almacenamiento local que se está usando.

Valor predeterminado: 10Gi

Obligatorio si se especifica storage.storageclass

Especifica el tamaño de disco necesario en mebibytes (Mi) o gibibytes (Gi).

Valor predeterminado: 300

Tiempo máximo, en segundos, entre una solicitud de eliminación de un pod y el momento en que se elimina. Durante este periodo, se ejecutarán los hooks prestop y se cerrará correctamente cualquier proceso en ejecución. El pod se eliminará cuando hayan finalizado todos los procesos en ejecución o al final del periodo de gracia, lo que suceda primero. Si no hay procesos en ejecución, el pod se cerrará inmediatamente.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Para obtener más información, consulta Taints y tolerancias: conceptos.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

key identifica los pods a los que se puede aplicar la tolerancia.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: "Equal"

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser:

• Equal coincide con el valor definido en value.
• Exists ignora el valor definido en value.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo permanece un pod enlazado a un nodo que falla o no responde.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

value es el valor que activa el effect cuando operator se define como Equal.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: cert-manager

El espacio de nombres de cert-manager.

Consulta Ejecutar cert-manager en un espacio de nombres personalizado.

Valor predeterminado: ninguno

Mapa de clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta Anotaciones personalizadas.

Valor predeterminado: ninguno

Solo Helm: dirección de correo de la cuenta de servicio de Google de gestión de identidades y accesos para que connectAgent se asocie a la cuenta de servicio de Kubernetes correspondiente al habilitar Workload Identity en clústeres de GKE mediante gráficos de Helm. Define este valor cuando hayas asignado el valor true a gcp.workloadIdentity.enabled.

Las direcciones de correo de GSA suelen tener el siguiente formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por ejemplo:

apigee-mart@my-hybrid-project.iam.gserviceaccount.com

Consulta Habilitar Workload Identity en GKE o Habilitar la federación de identidades de cargas de trabajo en AKS y EKS.

Valor predeterminado: INFO

El nivel de los registros. Los valores pueden ser:

• INFO: mensajes informativos, además de mensajes de advertencia, error y error crítico. Es muy útil para depurar errores.
• WARNING: advertencias no críticas, además de mensajes de error y críticos.
• ERROR: errores internos y errores que no se devuelven al usuario, además de mensajes críticos.
• FATAL: errores y eventos irrecuperables que provocan que Apigee Connect falle.

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

• IfNotPresent: no descargues una imagen nueva si ya existe.
• Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.

Valor predeterminado: 1.15.0

La etiqueta de versión de la imagen Docker de este servicio.

Valor predeterminado: ninguno

Ubicación de la imagen Docker de este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

Valor predeterminado: 5

Número máximo de réplicas disponibles para el autoescalado.

Valor predeterminado: 1

Número mínimo de réplicas disponibles para el autoescalado.

En producción, puede que quieras aumentar replicaCountMin a 1 para tener un mayor número de conexiones con el plano de control por motivos de fiabilidad y escalabilidad.

Valor predeterminado: 512m

Límite de CPU del recurso en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 512Mi

Límite de memoria del recurso en un contenedor de Kubernetes, en mebibytes.

Valor predeterminado: 100m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 30Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en mebibytes.

Valor predeterminado: apigeeconnect.googleapis.com:443

La ubicación del servidor y el puerto de este servicio.

Valor predeterminado: ninguno

Es obligatorio usar serviceAccountPath o serviceAccountRef.

Ruta al archivo de clave de la cuenta de servicio de Google de la cuenta de servicio apigee-mart.

En la mayoría de las instalaciones, el valor de connectAgent.serviceAccountPath debe coincidir con el valor de mart.serviceAccountPath.

Valor predeterminado: ninguno

Es obligatorio usar serviceAccountPath o serviceAccountRef.

En la mayoría de las instalaciones, el valor de connectAgent.serviceAccountRef debe coincidir con el valor de mart.serviceAccountRef.

Valor predeterminado: 75

Uso de CPU objetivo del agente de Apigee Connect en el pod. El valor de este campo permite que Apigee Connect se escale automáticamente cuando el uso de la CPU alcance este valor, hasta replicaCountMax.

Valor predeterminado: 600

Tiempo máximo, en segundos, entre una solicitud de eliminación de un pod y el momento en que se elimina. Durante este periodo, se ejecutarán los hooks prestop y se cerrará correctamente cualquier proceso en ejecución. El pod se eliminará cuando hayan finalizado todos los procesos en ejecución o al final del periodo de gracia, lo que suceda primero. Si no hay procesos en ejecución, el pod se cerrará inmediatamente.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Para obtener más información, consulta Taints y tolerancias: conceptos.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

key identifica los pods a los que se puede aplicar la tolerancia.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: "Equal"

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser:

• Equal coincide con el valor definido en value.
• Exists ignora el valor definido en value.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo permanece un pod enlazado a un nodo que falla o no responde.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

value es el valor que activa el effect cuando operator se define como Equal.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: aWxvdmVhcGlzMTIzNDU2Nw==

Clave de encriptado predeterminada de la organización en KMS.

Valor predeterminado: aWxvdmVhcGlzMTIzNDU2Nw==

Clave de encriptado predeterminada de la organización en KVM.

Valor predeterminado: aWxvdmVhcGlzMTIzNDU2Nw==

Clave de cifrado predeterminada del entorno (env) en KMS.

Valor predeterminado: aWxvdmVhcGlzMTIzNDU2Nw==

Clave de encriptado predeterminada del entorno (env) en KVM.

Valor predeterminado: aWxvdmVhcGlzMTIzNDU2Nw==

Clave de cifrado de caché predeterminada del entorno.

Valor predeterminado: ninguno

Obligatorio

Nombre del segmento de almacenamiento de Google Cloud en el que se depositarán los datos de diagnóstico.

Consulta Crear segmentos de almacenamiento.

Valor predeterminado: ninguno

Obligatorio

Especifica el tipo de pod del que estás recogiendo datos. Los valores pueden ser uno de los siguientes:

• "apigee-cassandra" captura datos sobre la base de datos de Cassandra. Los pods de istio-cassandra se ejecutan en el espacio de nombres apigee.
• "apigee-mart-server" captura datos sobre MART. Los pods de apigee-mart-server se ejecutan en el espacio de nombres apigee.
• "apigee-runtime" recoge datos sobre el procesador de mensajes. Los pods de apigee-runtime se ejecutan en el espacio de nombres apigee.
• "apigee-synchronizer" captura datos sobre el sincronizador. Los pods de apigee-synchronizer se ejecutan en el espacio de nombres apigee.
• "apigee-udca" captura datos sobre UDCA. Los pods de apigee-udca se ejecutan en el espacio de nombres apigee.
• "apigee-watcher" captura datos sobre Watcher. Los pods apigee-watcher se ejecutan en el espacio de nombres apigee.
• "istio-proxy" captura datos sobre la pasarela de entrada de Istio. Los pods de istio-proxy se ejecutan en el espacio de nombres istio-system.

Valor predeterminado: ninguno

Obligatorio si la operación de recogida de diagnósticos es "LOGGING" (REGISTRO) (se define con operation: "LOGGING").

Duración en milisegundos de los datos de registro recogidos. Un valor habitual es 30000.

Consulta diagnostic.operation.

Valor predeterminado: ninguno

Obligatorio si la operación de recogida de diagnósticos es "LOGGING" (REGISTRO) (se define con operation: "LOGGING").

Especifica por nombre de qué registradores se deben recoger los datos. En la versión 1.6.0 de Apigee hybrid, el único valor admitido es ALL, lo que significa que se incluyen todos los registradores. Por ejemplo:

diagnostic:
 loggingDetails:
   loggerNames:
   - ALL

Valor predeterminado: ninguno

Obligatorio si la operación de recogida de diagnósticos es "LOGGING" (REGISTRO) (se define con operation: "LOGGING").

Especifica la granularidad de los datos de registro que se van a recoger. En Apigee hybrid 1.6, solo se admite FINE.

Valor predeterminado: ninguno

Obligatorio

El espacio de nombres de Kubernetes en el que residen los pods de los que recoges datos. El espacio de nombres debe ser el correcto para el contenedor que especifiques con diagnostic.container:

apigee para

• apigee-runtime
• apigee-synchronizer
• apigee-udca
• apigee-watcher
• apigee-cassandra
• apigee-mart-server

istio-system para

• istio-proxy

Valor predeterminado: ninguno

Obligatorio

Especifica si se deben recoger todas las estadísticas o solo los registros.

Los valores son los siguientes:

• "ALL"
• "LOGGING"

  Si asignas el valor "LOGGING" a diagnostic.operation, debes incluir las siguientes propiedades:

  • diagnostic.loggingDetails.logDuration
  • diagnostic.loggingDetails.loggerNames
  • diagnostic.loggingDetails.logLevel

Valor predeterminado: ninguno

Obligatorio

Los nombres de los pods de Kubernetes de los que recoge datos. Por ejemplo:

diagnostic:
 podNames:
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-2wcjn
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-6xzn2

Valor predeterminado: ninguno

Obligatorio

La ruta a un archivo de clave de cuenta de servicio (.json) de la cuenta de servicio con el rol Administrador de almacenamiento (roles/storage.admin). En la mayoría de las instalaciones de Apigee hybrid, se trata de la cuenta de servicio apigee-cassandra.

Consulta Información sobre las cuentas de servicio.

Valor predeterminado: ninguno

Si usas diagnostic.tcpDumpDetails, debes especificar diagnostic.tcpDumpDetails.maxMsgs o diagnostic.tcpDumpDetails.timeoutInSeconds.

Define el número máximo de mensajes tcpDump que se pueden recoger. Apigee recomienda un valor máximo que no supere 1000.

Valor predeterminado: ninguno

Si usas diagnostic.tcpDumpDetails, debes especificar diagnostic.tcpDumpDetails.maxMsgs o diagnostic.tcpDumpDetails.timeoutInSeconds.

Define el tiempo en segundos que se debe esperar a que tcpDump devuelva mensajes.

Valor predeterminado: ninguno

diagnostic.threadDumpDetails.delayInSeconds y diagnostic.threadDumpDetails.iterations son obligatorios si usas diagnostic.threadDumpDetails.

El tiempo de espera en segundos entre la recogida de cada volcado de subprocesos.

Valor predeterminado: ninguno

diagnostic.threadDumpDetails.delayInSeconds y diagnostic.threadDumpDetails.iterations son obligatorios si usas diagnostic.threadDumpDetails.

Número de iteraciones de volcado de subprocesos de jstack que se van a recoger.

Valor predeterminado: ninguno

Es obligatorio usar cacheEncryptionKey, cacheEncryptionPath o cacheEncryptionSecret.

Clave de cifrado codificada en Base64. Consulta Cifrado de datos.

Valor predeterminado: ninguno

Es obligatorio usar cacheEncryptionKey, cacheEncryptionPath o cacheEncryptionSecret.

Ruta a un archivo que contiene una clave de cifrado codificada en base64. Consulta Cifrado de datos.

Valor predeterminado: ninguno

Es obligatorio usar cacheEncryptionKey, cacheEncryptionPath o cacheEncryptionSecret.

La clave de un secreto de Kubernetes que contiene una clave de cifrado codificada en base64. Consulta Cifrado de datos.

Valor predeterminado: ninguno

Es obligatorio usar cacheEncryptionKey, cacheEncryptionPath o cacheEncryptionSecret.

Nombre de un secreto de Kubernetes que contiene una clave de cifrado codificada en base64. Consulta Cifrado de datos.

Valor predeterminado: 4

Número máximo de réplicas para el autoescalado. Anula runtime.replicaCountMax si se especifica.

Valor predeterminado: 1

Número mínimo de réplicas para el autoescalado. Anula runtime.replicaCountMin si se especifica.

Valor predeterminado: ninguno

Límite de memoria del recurso en un contenedor de Kubernetes, en mebibytes (Mi) o gibibytes (Gi).

Valor predeterminado: ninguno

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en mebibytes (Mi) o gibibytes (Gi).

Valor predeterminado: 4

Número máximo de réplicas para el autoescalado. Anula synchronizer.replicaCountMax si se especifica.

Valor predeterminado: 1

Número mínimo de réplicas para el autoescalado. Anula synchronizer.replicaCountMin si se especifica.

Valor predeterminado: 4

Número máximo de réplicas para el autoescalado. Anula udca.replicaCountMax si se especifica.

Valor predeterminado: 1

Número mínimo de réplicas para el autoescalado. Anula udca.replicaCountMin si se especifica.

Valor predeterminado: ninguno

Solo Helm: dirección de correo de la cuenta de servicio de Google de IAM del tiempo de ejecución que se asociará a la cuenta de servicio de Kubernetes correspondiente al habilitar Workload Identity en clústeres de GKE mediante gráficos de Helm.

Consulta Habilitar Workload Identity en GKE o Habilitar la federación de identidades de cargas de trabajo en AKS y EKS.

Valor predeterminado: ninguno

Solo Helm: dirección de correo de la cuenta de servicio de Google IAM del sincronizador que se va a asociar con la cuenta de servicio de Kubernetes correspondiente al habilitar Workload Identity en clústeres de GKE mediante gráficos de Helm.

Consulta Habilitar Workload Identity en GKE o Habilitar la federación de identidades de cargas de trabajo en AKS y EKS.

Valor predeterminado: ninguno

Solo Helm: dirección de correo de la cuenta de servicio de Google IAM de udca para udca con ámbito de entorno que se asociará a la cuenta de servicio de Kubernetes correspondiente al habilitar Workload Identity en clústeres de GKE mediante gráficos de Helm.

Consulta Habilitar Workload Identity en GKE o Habilitar la federación de identidades de cargas de trabajo en AKS y EKS.

Valor predeterminado: ninguno

Deprecated: A partir de la versión 1.4 de Hybrid, el plano de tiempo de ejecución recibe esta información del plano de gestión. Consulta la sección Acerca de los entornos y los grupos de entornos.

Valor predeterminado: ninguno

Especifica el nombre de host o la dirección IP en la que se ejecuta el proxy HTTP.

Lista httpProxy propiedades en el orden scheme, host, port. Por ejemplo:

envs:
  - name: test
    httpProxy:
      scheme: HTTP
      host: 10.12.0.47
      port: 3128
      ...

Consulta también Configurar el reenvío de proxy para proxies de APIs.

Valor predeterminado: ninguno

Especifica el puerto en el que se ejecuta el proxy HTTP. Si se omite esta propiedad, se usarán de forma predeterminada el puerto 80 para HTTP y el puerto 443 para HTTPS.

Valor predeterminado: HTTPS

Especifica el tipo de proxy HTTP como HTTP o HTTPS. De forma predeterminada, usa HTTPS.

Valor predeterminado: ninguno

Si el proxy HTTP requiere autenticación básica, usa esta propiedad para proporcionar un nombre de usuario.

Valor predeterminado: ninguno

Si el proxy HTTP requiere autenticación básica, usa esta propiedad para proporcionar una contraseña.

Valor predeterminado: ninguno

Obligatorio

Nombre del entorno de Apigee que se va a sincronizar.

Valor predeterminado: ninguno

Intervalo usado para sondear los cambios de sincronización de la organización y el entorno, en segundos.

Valor predeterminado: ninguno

Número de puerto TCP para el tráfico HTTPS.

Valor predeterminado: ninguno

Ruta al archivo del sistema local de una clave de cuenta de servicio de Google con el rol Agente de Cloud Trace, que suele ser la cuenta de servicio apigee-runtime. Consulta el artículo Acerca de las cuentas de servicio para ver los nombres predeterminados de las cuentas de servicio y los roles que tienen asignados.

Valor predeterminado: ninguno

Ruta al archivo del sistema local de una clave de cuenta de servicio de Google con el rol Gestor de sincronizadores de Apigee.

Valor predeterminado: ninguno

Ruta al archivo del sistema local de una clave de cuenta de servicio de Google con el rol Agente de analíticas de Apigee.

Solo debes definir esta propiedad si orgScopedUDCA tiene el valor false.

Valor predeterminado: ninguno

Nombre de la clase de proveedor de secretos específica del entorno (SecretProviderClass) que se usa para almacenar claves de cuentas de servicio en Vault.

Consulta Almacenar claves de cuentas de servicio en HashiCorp Vault.

Valor predeterminado: ninguno

Nombre de un secreto de Kubernetes. Debes crear el secreto con una clave de cuenta de servicio de Google con el rol Agente de Cloud Trace como entrada.

Valor predeterminado: ninguno

Nombre de un secreto de Kubernetes. Debes crear el secreto con una clave de cuenta de servicio de Google que tenga el rol Gestor de sincronizador de Apigee.

Valor predeterminado: ninguno

Nombre de un secreto de Kubernetes. Debe crear el secreto con una clave de cuenta de servicio de Google que tenga el rol Agente de analíticas de Apigee.

Solo debes definir esta propiedad si orgScopedUDCA tiene el valor false.

Valor predeterminado: ninguno

Se debe usar sslCertPath/sslKeyPath o sslSecret.

Ruta de tu sistema a un archivo de certificado TLS.

Valor predeterminado: ninguno

Se debe especificar sslCertPath/sslKeyPath o sslSecret.

Ruta de tu sistema al archivo de clave privada TLS.

Valor predeterminado: ninguno

Se debe usar sslCertPath/sslKeyPath o sslSecret.

El nombre del archivo almacenado en un secreto de Kubernetes que contiene los usuarios y las contraseñas de Cassandra. Para crear el secreto, sigue estas instrucciones: Crea el secreto.

Consulta también:

• Almacenar datos en un secreto de Kubernetes
• Secretos en la documentación de Kubernetes
• Crear un secreto con kubectl en la documentación de Kubernetes

Valor predeterminado: ninguno

Audiencia permitida del proveedor de identidades de carga de trabajo en plataformas que no son de GKE.

Consulta Habilitar la federación de identidades de cargas de trabajo en AKS y EKS.

Valor predeterminado: ninguno

Nombre de archivo y ruta del archivo de origen de las credenciales que usa la federación de identidades de carga de trabajo para obtener las credenciales de las cuentas de servicio. Este es el valor que proporciona para credential-source-file cuando configura la federación de identidades de cargas de trabajo con el comando create-cred-config.

Consulta Habilitar la federación de identidades de cargas de trabajo en AKS y EKS.

Valor predeterminado: false

Habilita Workload Identity Federation en plataformas que no son de GKE. No se debe definir true si gcp.workloadIdentity.enabled se define como true en el mismo clúster.

Consulta Habilitar la federación de identidades de cargas de trabajo en AKS y EKS.

Valor predeterminado: 3600

Tiempo de vida del token en segundos.

Consulta Habilitar la federación de identidades de cargas de trabajo en AKS y EKS.

Valor predeterminado: ninguno

Obligatorio

Identifica el proyecto de Google Cloud donde apigee-logger y apigee-metrics envían sus datos.

Valor predeterminado: ninguno

Identifica el proyecto del clúster de Kubernetes del tiempo de ejecución.

La propiedad projectIDRuntime es opcional. Si no se usa, se supone que el valor de projectID se usa tanto para el proyecto de Google Cloud de la organización de Apigee como para el proyecto del clúster de K8s de tiempo de ejecución.

Valor predeterminado: us-central1

Obligatorio

Identifica la región de Google Cloud donde apigee-logger y apigee-metrics envían sus datos.

Valor predeterminado:false

Solo Helm: habilita el uso de Workload Identity en GKE. Workload Identity permite que las cargas de trabajo de tus clústeres de GKE suplanten las cuentas de servicio de Gestión de Identidades y Accesos (IAM) para acceder a los servicios de Google Cloud.

No se debe definir true si gcp.federatedWorkloadIdentity.enabled se define como true en el mismo clúster.

Cuando enabled es false (el valor predeterminado), Apigee usa las cuentas de servicio de IAM de cada componente de Apigee hybrid. Consulta Información sobre las cuentas de servicio.

Cuando workloadIdentityEnabled está true, Apigee usa cuentas de servicio de Kubernetes y las asigna a las cuentas de servicio de gestión de identidades y accesos adecuadas para cada componente. Especifica las cuentas de servicio de gestión de identidades y accesos que se van a asignar a las cuentas de servicio de Kubernetes:

• gcp.workloadIdentity.gsa
• connectAgent.gsa
• envs.gsa.runtime
• envs.gsa.synchronizer
• envs.gsa.udca
• logger.gsa
• mart.gsa
• metrics.gsa
• udca.gsa
• watcher.gsa

Valor predeterminado: ninguno

Solo Helm: dirección de correo de la cuenta de servicio de Google IAM (GSA) de todos los componentes que se asociarán a la cuenta de servicio de Kubernetes correspondiente al habilitar Workload Identity en clústeres de GKE mediante gráficos de Helm. Define este valor cuando hayas asignado el valor true a gcp.workloadIdentity.enabled.

gcp.workloadIdentity.gsa se aplica a todos los componentes híbridos. Si especifica un valor para gcp.workloadIdentity.gsa, no es necesario que proporcione un GSA para ningún componente híbrido individual. Si proporciona un GSA para un componente concreto, el GSA de ese componente anulará gcp.workloadIdentity.gsa solo para ese componente.

Las direcciones de correo de GSA suelen tener el siguiente formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por ejemplo:

apigee-non-prod@my-hybrid-project.iam.gserviceaccount.com

Consulta Enabling Workload Identity on GKE.

Valor predeterminado:false

apigeectl solo: habilita el uso de Workload Identity. Workload Identity permite que las cargas de trabajo de tus clústeres de GKE suplanten las cuentas de servicio de Gestión de Identidades y Accesos (IAM) para acceder a los servicios de Google Cloud.

Cuando workloadIdentityEnabled es false (el valor predeterminado), Apigee usa las cuentas de servicio de IAM de cada componente de Apigee hybrid. Consulta Información sobre las cuentas de servicio.

Cuando workloadIdentityEnabled es true, Apigee usa cuentas de servicio de Kubernetes en lugar de cuentas de servicio de gestión de identidades y accesos, e ignora las siguientes propiedades de configuración:

• validateServiceAccounts
• cassandra.backup.serviceAccountPath
• cassandra.backup.serviceAccountRef
• cassandra.restore.serviceAccountPath
• cassandra.restore.serviceAccountRef
• envs[].serviceAccountPaths.*
• logger.serviceAccountPath
• logger.serviceAccountRef
• mart.serviceAccountPath
• mart.serviceAccountRef
• metrics.serviceAccountPath
• metrics.serviceAccountRef
• synchronizer.serviceAccountPath
• synchronizer.serviceAccountRef
• udca.serviceAccountPath
• udca.serviceAccountRef
• watcher.serviceAccountPath
• watcher.serviceAccountRef

Valor predeterminado: ninguno

Nombre de host del proxy HTTP.

Valor predeterminado: ninguno

Puerto del proxy HTTP.

Valor predeterminado: HTTPS

El esquema usado por el proxy. Los valores pueden ser HTTP o HTTPS. Los valores deben estar en mayúsculas.

Valor predeterminado: ninguno

Si el proxy HTTP requiere autenticación básica, usa esta propiedad para proporcionar un nombre de usuario.

Valor predeterminado: ninguno

Si el proxy HTTP requiere autenticación básica, usa esta propiedad para proporcionar una contraseña.

Valor predeterminado: ninguno

Obligatorio

Nombre de la pasarela de entrada. Otros servicios usarán este nombre para dirigir el tráfico a la pasarela. El nombre debe cumplir los siguientes requisitos:

• Tener una longitud máxima de 17 caracteres
• Contener únicamente caracteres alfanuméricos en minúscula, guiones ("-") o puntos (".").
• Empezar por un carácter alfanumérico
• terminar con un carácter alfanumérico

Para obtener más información, consulta la sección Nombres de subdominios DNS de la documentación de Kubernetes.

Valor predeterminado: 2000m

Límite de CPU del recurso, en milinúcleos.

Valor predeterminado: 1Gi

Límite de memoria del recurso, en mebibytes.

Valor predeterminado: 300m

La CPU necesaria para el funcionamiento normal del recurso, en milinúcleos.

Valor predeterminado: 128Mi

La memoria necesaria para el funcionamiento normal del recurso, en mebibytes.

Valor predeterminado: 10

El número máximo de pods que puede añadir automáticamente el sistema híbrido para la puerta de enlace de entrada disponible para el autoescalado.

Valor predeterminado: 2

El número mínimo de pods de la puerta de enlace de entrada disponibles para el autoescalado.

Valor predeterminado: ninguno

Mapa clave-valor opcional que se usa para anotar la pasarela de entrada en plataformas que admiten anotaciones. Por ejemplo:

ingressGateways:
  svcAnnotations:
    networking.gke.io/load-balancer-type: "Internal"

Valor predeterminado: ninguno

En las plataformas que admiten la especificación de la dirección IP del balanceador de carga, este se creará con esa dirección IP. En las plataformas que no permiten especificar la dirección IP del balanceador de carga, esta propiedad se ignora.

Valor predeterminado: LoadBalancer

Se usa para cambiar el tipo de servicio k8s predeterminado para la implementación de ingress. Asigna el valor ClusterIP si quieres inhabilitar la creación del balanceador de carga predeterminado. Posibles valores:

• ClusterIP
• LoadBalancer

Valor predeterminado: 75

Umbral de uso de CPU para escalar el número de pods del ReplicaSet, como porcentaje del total de recursos de CPU disponibles.

Cuando el uso de la CPU supera este valor, el modo híbrido aumentará gradualmente el número de pods del ReplicaSet hasta ingressGateways[].replicaCountMax.

Para obtener más información sobre el escalado en Kubernetes, consulta el artículo sobre el autoescalado horizontal de pods en la documentación de Kubernetes.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Para obtener más información, consulta Taints y tolerancias: conceptos.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

key identifica los pods a los que se puede aplicar la tolerancia.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: "Equal"

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser:

• Equal coincide con el valor definido en value.
• Exists ignora el valor definido en value.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo permanece un pod enlazado a un nodo que falla o no responde.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

value es el valor que activa el effect cuando operator se define como Equal.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: /dev/stdout

La dirección del archivo de registro de acceso de entrada, por ejemplo, /dev/stdout.

Si no se define este valor, se inhabilitará el registro de acceso.

Formato del registro de acceso de entrada.

Si no se define este valor, se usará el formato de registro de acceso predeterminado del proxy.

Formato predeterminado del registro de acceso:

'{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

A continuación, se muestra una copia del formato de registro de acceso predeterminado con saltos de línea para facilitar la lectura.

'{"start_time":"%START_TIME%",
  "remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%",
  "user_agent":"%REQ(USER-AGENT)%",
  "host":"%REQ(:AUTHORITY)%",
  "request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%",
  "request_time":"%DURATION%",
  "status":"%RESPONSE_CODE%",
  "status_details":"%RESPONSE_CODE_DETAILS%",
  "bytes_received":"%BYTES_RECEIVED%",
  "bytes_sent":"%BYTES_SENT%",
  "upstream_address":"%UPSTREAM_HOST%",
  "upstream_response_flags":"%RESPONSE_FLAGS%",
  "upstream_response_time":"%RESPONSE_DURATION%",
  "upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%",
  "upstream_cluster":"%UPSTREAM_CLUSTER%",
  "x_forwarded_for":"%REQ(X-FORWARDED-FOR)%",
  "request_method":"%REQ(:METHOD)%",
  "request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%",
  "request_protocol":"%PROTOCOL%",
  "tls_protocol":"%DOWNSTREAM_TLS_VERSION%",
  "request_id":"%REQ(X-REQUEST-ID)%",
  "sni_host":"%REQUESTED_SERVER_NAME%",
  "apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Valor predeterminado: SANITIZE_SET

Determina cómo gestiona el proxy Envoy (para la pasarela de entrada de Apigee) el encabezado HTTP x-forwarded-client-cert (XFCC).

Los valores posibles son:

• SANITIZE_SET (opción predeterminada) Cuando la conexión del cliente es mTLS, restablece el encabezado XFCC con la información del certificado de cliente y envíalo al siguiente salto.
• FORWARD_ONLY Cuando la conexión del cliente sea mTLS (TLS mutuo), reenvía solo el encabezado XFCC en la solicitud.
• APPEND_FORWARD Cuando la conexión del cliente sea mTLS, añade la información del certificado de cliente al encabezado XFCC de la solicitud y reenvíala.
• SANITIZE No reenvíes el encabezado XFCC.
• ALWAYS_FORWARD_ONLY Reenvía siempre el encabezado XFCC en la solicitud, independientemente de si la conexión del cliente es mTLS.

Para obtener más información sobre estos valores, consulta la documentación de Envoy sobre Enum extensions.filters.network.http_connection_manager.v3.HttpConnectionManager.ForwardClientCertDetails.

Si cambias este ajuste después de instalar Hybrid, aplícalo con apigeectl init y, a continuación, reinicia los pods de la puerta de enlace de entrada de Apigee.

Valores predeterminados:

- "GoogleStackdriverMonitoring-UptimeChecks(https://cloud.google.com/monitoring)"
- "Edge Health Probe"

Permite que los balanceadores de carga que no sean deGoogle Cloud comprueben los endpoints de comprobación del estado de la puerta de enlace de entrada (/healthz/ingress y /healthz) anulando la lista de permitidos de user-agent predeterminada en el entorno híbrido.

Para anular los agentes de usuario predeterminados especificados, usa la siguiente sintaxis e inserta los agentes de usuario personalizados:

istiod:
  healthCheckUserAgents:
  - "CUSTOM_USER_AGENT_1"
  - "CUSTOM_USER_AGENT_2"

Para quitar el requisito del user-agent, usa lo siguiente:

istiod:
  healthCheckUserAgents: []

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

• IfNotPresent: no descargues una imagen nueva si ya existe.
• Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.

Valor predeterminado: 1.15.0

La etiqueta de versión de la imagen Docker de este servicio.

Valor predeterminado: ninguno

Ubicación de la imagen Docker de este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Para obtener más información, consulta Taints y tolerancias: conceptos.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

key identifica los pods a los que se puede aplicar la tolerancia.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: "Equal"

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser:

• Equal coincide con el valor definido en value.
• Exists ignora el valor definido en value.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo permanece un pod enlazado a un nodo que falla o no responde.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

value es el valor que activa el effect cuando operator se define como Equal.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Nombre del clúster de Kubernetes en el que está instalado el entorno de ejecución híbrido.

Valor predeterminado: ninguno

Identifica la región de Google Cloud en la que se creó tu clúster de Kubernetes.

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

• IfNotPresent: no descargues una imagen nueva si ya existe.
• Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.

Valor predeterminado: 1.15.0

La etiqueta de versión de la imagen Docker de este servicio.

Valor predeterminado: ninguno

Ubicación de la imagen Docker de este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

Valor predeterminado: 500m

Límite de CPU del recurso en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 128Mi

Límite de memoria del recurso en un contenedor de Kubernetes, en mebibytes.

Valor predeterminado: 5m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 64Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en mebibytes.

Valor predeterminado: ninguno

Mapa de clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta Anotaciones personalizadas.

Valor predeterminado: 256 k

Tamaño inicial del búfer para leer archivos de registro.

Valor predeterminado: 104857600

Límite del tamaño del búfer por archivo monitorizado. Los archivos que superen este límite se eliminarán de la lista de archivos monitorizados.

Valor predeterminado: 150 MB

El límite de memoria que puede consumir el registrador. Si se alcanza el límite, el registrador pausará momentáneamente la lectura de más datos hasta que los datos existentes se vacíen en la memoria.

Valor predeterminado: false

Habilita o inhabilita el registro en el clúster. En el caso de los clústeres que no sean de GKE, el valor debe ser true. En el caso de GKE en Google Cloud o Google Distributed Cloud, el valor debe ser false.

Valor predeterminado: ninguno

Le permite incluir la variable de entorno NO_PROXY de Fluent Bit, que especifica las URLs cuyo tráfico no se enruta a través del proxy HTTP. La variable NO_PROXY debe definirse como una cadena de nombres de host separados por comas con el siguiente formato:

logger:
  ...
  envVars:
    NO_PROXY: '<comma-separated-values>'

por ejemplo:

  envVars:
    NO_PROXY: 'kubernetes.default.svc,oauth2.googleapis.com,logging.googleapis.com'

Usa envVars: NO_PROXY de forma opcional cuando tengas habilitado el proxy de reenvío HTTP.

Consulta NO_PROXY en la documentación de Fluent Bit.

Valor predeterminado: 1

Intervalo de espera antes de invocar el siguiente búfer vaciado, en segundos.

Valor predeterminado: ninguno

Solo Helm: dirección de correo de la cuenta de servicio de gestión de identidades y accesos de Google (IAM) apigee-logger que se asociará a la cuenta de servicio de Kubernetes correspondiente al habilitar Workload Identity en clústeres de GKE mediante gráficos de Helm. Define este valor cuando hayas asignado el valor true a gcp.workloadIdentity.enabled.

Las direcciones de correo de GSA suelen tener el siguiente formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por ejemplo:

apigee-logger@my-hybrid-project.iam.gserviceaccount.com

Consulta Habilitar Workload Identity en GKE o Habilitar la federación de identidades de cargas de trabajo en AKS y EKS.

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

• IfNotPresent: no descargues una imagen nueva si ya existe.
• Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.

Valor predeterminado: 1.15.0

La etiqueta de versión de la imagen Docker de este servicio.

Valor predeterminado: ninguno

Ubicación de la imagen Docker de este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

Valor predeterminado: 3

El número de veces que Kubernetes verificará que las comprobaciones de actividad han fallado antes de reiniciar el contenedor. El valor mínimo es 1.

Valor predeterminado: 0

Número de segundos que transcurren después de que se inicia un contenedor antes de que se inicie una prueba de actividad.

Valor predeterminado: 60

Determina la frecuencia con la que se realiza una comprobación de actividad (en segundos). El valor mínimo es 1.

Valor predeterminado: 1

Número mínimo de éxitos consecutivos necesarios para que una prueba de actividad se considere correcta después de un fallo. El valor mínimo es 1.

Valor predeterminado: 1

Número de segundos tras los cuales se agota el tiempo de espera de una prueba de actividad. El valor mínimo es 1.

Valor predeterminado: apigee.com/apigee-logger-enabled

Obligatorio

Clave de etiqueta del selector de nodos que se usa para orientar los nodos de Kubernetes dedicados a los servicios de tiempo de ejecución de logger.

Consulta Configurar grupos de nodos dedicados.

Valor predeterminado: true

Obligatorio

Valor de la etiqueta del selector de nodos que se usa para orientar la publicidad a nodos de Kubernetes dedicados para los servicios de tiempo de ejecución de logger.

Consulta Configurar grupos de nodos dedicados.

Valor predeterminado: 200m

Límite de CPU del recurso en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 500Mi

Límite de memoria del recurso en un contenedor de Kubernetes, en mebibytes.

Valor predeterminado: 100m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 250Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en mebibytes.

Valor predeterminado: ninguno

Es obligatorio usar serviceAccountPath o serviceAccountRef.

Ruta al archivo de clave de la cuenta de servicio de Google con el rol Escritor de registros.

Valor predeterminado: ninguno

Es obligatorio usar serviceAccountPath o serviceAccountRef.

Valor predeterminado: 128

Número máximo de fragmentos que pueden estar en memoria. Los fragmentos que superen el límite se guardarán en el sistema de archivos.

Valor predeterminado: 30

Tiempo máximo, en segundos, entre una solicitud de eliminación de un pod y el momento en que se elimina. Durante este periodo, se ejecutarán los hooks prestop y se cerrará correctamente cualquier proceso en ejecución. El pod se eliminará cuando hayan finalizado todos los procesos en ejecución o al final del periodo de gracia, lo que suceda primero. Si no hay procesos en ejecución, el pod se cerrará inmediatamente.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Para obtener más información, consulta Taints y tolerancias: conceptos.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

key identifica los pods a los que se puede aplicar la tolerancia.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: "Equal"

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser:

• Equal coincide con el valor definido en value.
• Exists ignora el valor definido en value.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo permanece un pod enlazado a un nodo que falla o no responde.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

value es el valor que activa el effect cuando operator se define como Equal.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Mapa de clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta Anotaciones personalizadas.

Valor predeterminado: ninguno

Solo Helm: dirección de correo de la cuenta de servicio de gestión de identidades y accesos de Google (IAM) apigee-mart que se asociará a la cuenta de servicio de Kubernetes correspondiente al habilitar Workload Identity en clústeres de GKE mediante gráficos de Helm. Define este valor cuando hayas asignado el valor true a gcp.workloadIdentity.enabled.

Las direcciones de correo de GSA suelen tener el siguiente formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por ejemplo:

apigee-mart@my-hybrid-project.iam.gserviceaccount.com

Consulta Habilitar Workload Identity en GKE o Habilitar la federación de identidades de cargas de trabajo en AKS y EKS.

Valor predeterminado: ninguno

El alias de host que apunta al objeto MART. Puedes definir esta propiedad como * o un nombre de dominio completo.

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

• IfNotPresent: no descargues una imagen nueva si ya existe.
• Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.

Valor predeterminado: 1.15.0

La etiqueta de versión de la imagen Docker de este servicio.

Valor predeterminado: ninguno

Ubicación de la imagen Docker de este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

Valor predeterminado: 10m

Cantidad de recursos de CPU asignados a la comprobación de inicialización del proceso de Cloud Foundry.

Valor predeterminado: 12

El número de veces que Kubernetes verificará que las comprobaciones de actividad han fallado antes de reiniciar el contenedor. El valor mínimo es 1.

Valor predeterminado: 15

Número de segundos que transcurren después de que se inicia un contenedor antes de que se inicie una prueba de actividad.

Valor predeterminado: 5

Determina la frecuencia con la que se realiza una comprobación de actividad (en segundos). El valor mínimo es 1.

Valor predeterminado: 1

Número de segundos tras los cuales se agota el tiempo de espera de una prueba de actividad. El valor mínimo es 1.

Valor predeterminado: /v1/server/metrics

Valor predeterminado: ninguno

Clave de etiqueta de selector de nodo opcional para orientar los nodos de Kubernetes a los servicios de tiempo de ejecución de mart. Si no especifica una clave para mart.nodeselector, el tiempo de ejecución usará el nodo especificado en el objeto nodeSelector.

Consulta Configurar grupos de nodos dedicados.

Valor predeterminado: ninguno

Valor de etiqueta de selector de nodo opcional para orientar los nodos de Kubernetes a los servicios de tiempo de ejecución de mart. Consulta también el objeto nodeSelector.

Consulta Configurar grupos de nodos dedicados.

Valor predeterminado: 2

Número de veces que Kubernetes verificará que las sondas de disponibilidad han fallado antes de marcar el pod como no disponible. El valor mínimo es 1.

Valor predeterminado: 15

Número de segundos que deben transcurrir después de iniciar un contenedor para que se inicie una sonda de disponibilidad.

Valor predeterminado: 5

Determina la frecuencia con la que se realiza una comprobación de disponibilidad (en segundos). El valor mínimo es 1.

Valor predeterminado: 1

Número mínimo de éxitos consecutivos necesarios para que una sonda de disponibilidad se considere correcta después de un fallo. El valor mínimo es 1.

Valor predeterminado: 1

Número de segundos tras los cuales se agota el tiempo de espera de una prueba de actividad. El valor mínimo es 1.

Valor predeterminado: 5

Número máximo de réplicas disponibles para el autoescalado.

Valor predeterminado: 1

Número mínimo de réplicas disponibles para el autoescalado.

Valor predeterminado: 2000m

Límite de CPU del recurso en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 5Gi

Límite de memoria del recurso en un contenedor de Kubernetes, en mebibytes.

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 512Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en mebibytes.

Valor predeterminado: ninguno

Es obligatorio usar serviceAccountPath o serviceAccountRef.

Ruta al archivo de clave de la cuenta de servicio de Google sin rol.

Valor predeterminado: ninguno

Es obligatorio usar serviceAccountPath o serviceAccountRef.

Valor predeterminado: ninguno

Se debe especificar sslCertPath/sslKeyPath o sslSecret.

Ruta del sistema de archivos local para cargar y codificar el certificado SSL en un secreto.

Valor predeterminado: ninguno

Se debe usar sslCertPath/sslKeyPath o sslSecret.

Ruta del sistema de archivos local para cargar y codificar la clave SSL en un secreto.

Valor predeterminado: ninguno

Se debe especificar sslCertPath/sslKeyPath o sslSecret.

Nombre de un archivo almacenado en un secreto de Kubernetes que contiene el certificado TLS y la clave privada. Debes crear el secreto usando los datos de la clave y el certificado TLS como entrada.

Consulta también:

• Almacenar datos en un secreto de Kubernetes
• Secretos en la documentación de Kubernetes
• Crear un secreto con kubectl en la documentación de Kubernetes

Valor predeterminado: 75

Uso de CPU objetivo del proceso MART en el pod. El valor de este campo permite que MART se ajuste automáticamente cuando el uso de la CPU alcance este valor, hasta replicaCountMax.

Valor predeterminado: 30

Tiempo máximo, en segundos, entre una solicitud de eliminación de un pod y el momento en que se elimina. Durante este periodo, se ejecutarán los hooks prestop y se cerrará correctamente cualquier proceso en ejecución. El pod se eliminará cuando hayan finalizado todos los procesos en ejecución o al final del periodo de gracia, lo que suceda primero. Si no hay procesos en ejecución, el pod se cerrará inmediatamente.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Para obtener más información, consulta Taints y tolerancias: conceptos.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

key identifica los pods a los que se puede aplicar la tolerancia.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: "Equal"

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser:

• Equal coincide con el valor definido en value.
• Exists ignora el valor definido en value.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo permanece un pod enlazado a un nodo que falla o no responde.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

value es el valor que activa el effect cuando operator se define como Equal.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

• IfNotPresent: no descargues una imagen nueva si ya existe.
• Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.

Valor predeterminado: 1.15.0

La etiqueta de versión de la imagen Docker de este servicio.

Valor predeterminado: ninguno

Ubicación de la imagen Docker de este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

Valor predeterminado: 500m

Límite de CPU del recurso del adaptador en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 4Gi

Límite de memoria del recurso del adaptador en un contenedor de Kubernetes, en gibibytes.

Valor predeterminado: 100m

La CPU necesaria para el funcionamiento normal del adaptador en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 128Mi

La memoria necesaria para el funcionamiento normal del adaptador en un contenedor de Kubernetes, en mebibytes.

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del agregador en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 512Mi

La memoria necesaria para el funcionamiento normal del agregador en un contenedor de Kubernetes, en mebibytes.

Valor predeterminado: 500m

Límite de CPU del recurso de agregador en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 3Gi

Límite de memoria del recurso de agregador en un contenedor de Kubernetes, en gibibytes.

Valor predeterminado: ninguno

Mapa de clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta Anotaciones personalizadas.

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal de la aplicación en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 512Mi

La memoria necesaria para el funcionamiento normal de la aplicación en un contenedor de Kubernetes, en mebibytes.

Valor predeterminado: 500m

Límite de CPU para el recurso de aplicación en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 1Gi

Límite de memoria del recurso de la aplicación en un contenedor de Kubernetes, en gibibytes.

Valor predeterminado: 500m

Límite de CPU del recurso stackdriverExporter en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 1Gi

Límite de memoria del recurso stackdriverExporter en un contenedor de Kubernetes, en gibibytes.

Valor predeterminado: 128m

La CPU necesaria para el funcionamiento normal de stackdriverExporter en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 512Mi

La memoria necesaria para el funcionamiento normal de stackdriverExporter en un contenedor de Kubernetes, en mebibytes.

Valor predeterminado: ninguno

Te permite introducir y anular variables de entorno en OpenTelemetry. Por ejemplo, puedes definir HTTP_PROXY, HTTPS_PROXY o NO_PROXY para que sus solicitudes pasen por el servidor proxy.

La variable HTTP_PROXY se puede definir como una cadena que contenga el nombre de host con el siguiente formato:

metrics:
...
  envVars:
    HTTP_PROXY: '<host-name>'

por ejemplo:

  envVars:
    HTTP_PROXY: 'http://1.1.1.1:80'

La variable HTTPS_PROXY se puede definir como una cadena que contenga el nombre de host con el siguiente formato:

metrics:
...
  envVars:
    HTTPS_PROXY: '<host-name>'

por ejemplo:

  envVars:
    HTTPS_PROXY: 'https://1.1.1.1:80'

La variable NO_PROXY debe definirse como una cadena de nombres de host separados por comas con el siguiente formato:

metrics:
...
envVars:
  NO_PROXY: '<comma-separated-values>'

por ejemplo:

envVars:
  NO_PROXY: 'https://1.1.1.1:80, https://1.1.1.1:81'

Usa envVars: HTTP_PROXY, envVars: HTTPS_PROXY o envVars: NO_PROXY de forma opcional cuando tengas habilitado el proxy de reenvío HTTP.

Consulta la sección Compatibilidad con proxies de la documentación de OpenTelemetry.

Valor predeterminado: IfNotPresent

Determina cuándo extrae kubelet la imagen Docker del pod. Estos son algunos de los posibles valores:

• IfNotPresent: no descargues una imagen nueva si ya existe.
• Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Usar un repositorio de imágenes privado con Apigee hybrid .

Valor predeterminado: 1.15.0

La etiqueta de versión de la imagen Docker de este servicio.

Valor predeterminado: ninguno

Ubicación de la imagen Docker de este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal de la aplicación en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 512Mi

La memoria necesaria para el funcionamiento normal de la aplicación en un contenedor de Kubernetes, en mebibytes.

Valor predeterminado: 500m

Límite de CPU para el recurso de aplicación en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 1Gi

Límite de memoria del recurso de la aplicación en un contenedor de Kubernetes, en gibibytes.

Valor predeterminado: 5

El número de veces que Kubernetes verificará que las comprobaciones de actividad han fallado antes de reiniciar el contenedor. El valor mínimo es 1.

Valor predeterminado: 30

Número de segundos que transcurren después de que se inicia un contenedor antes de que se inicie una prueba de actividad.

Valor predeterminado: 10

Determina la frecuencia con la que se realiza una comprobación de actividad (en segundos). El valor mínimo es 1.

Valor predeterminado: 1

Número mínimo de éxitos consecutivos necesarios para que una prueba de actividad se considere correcta después de un fallo. El valor mínimo es 1.

Valor predeterminado: 5

Número de segundos tras los cuales se agota el tiempo de espera de una prueba de actividad. El valor mínimo es 1.

Valor predeterminado: 3

Número de veces que Kubernetes verificará que las sondas de disponibilidad han fallado antes de marcar el pod como no disponible. El valor mínimo es 1.

Valor predeterminado: 30

Número de segundos que deben transcurrir después de iniciar un contenedor para que se inicie una sonda de disponibilidad.

Valor predeterminado: 10

Determina la frecuencia con la que se realiza una comprobación de disponibilidad (en segundos). El valor mínimo es 1.

Valor predeterminado: 1

Número mínimo de éxitos consecutivos necesarios para que una sonda de disponibilidad se considere correcta después de un fallo. El valor mínimo es 1.

Valor predeterminado: 5

Número de segundos tras los cuales se agota el tiempo de espera de una prueba de actividad. El valor mínimo es 1.

Valor predeterminado: true

Las métricas de los recursos monitorizados ProxyV2 y TargetV2 no se emiten cuando se definen como true. En su lugar, usa las métricas de los recursos monitorizados Proxy y Target.

Valor predeterminado: true

Habilita las métricas de Apigee. Asigna el valor true para habilitar las métricas. Asigna el valor false para inhabilitar las métricas.

Valor predeterminado: ninguno

Solo Helm: dirección de correo de la cuenta de servicio de gestión de identidades y accesos de Google (IAM) apigee-metrics que se asociará a la cuenta de servicio de Kubernetes correspondiente al habilitar Workload Identity en clústeres de GKE mediante gráficos de Helm. Define este valor cuando hayas asignado el valor true a gcp.workloadIdentity.enabled.

Las direcciones de correo de GSA suelen tener el siguiente formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por ejemplo:

apigee-metrics@my-hybrid-project.iam.gserviceaccount.com

Consulta Habilitar Workload Identity en GKE o Habilitar la federación de identidades de cargas de trabajo en AKS y EKS.

Valor predeterminado: ninguno

Obligatorio

Clave de etiqueta del selector de nodos que se usa para orientar los nodos de Kubernetes dedicados a los servicios de tiempo de ejecución de metrics.

Consulta Configurar grupos de nodos dedicados.

Valor predeterminado: ninguno

Obligatorio

Valor de la etiqueta del selector de nodos que se usa para orientar la publicidad a nodos de Kubernetes dedicados para los servicios de tiempo de ejecución de metrics.

Consulta Configurar grupos de nodos dedicados.

Valor predeterminado: 9090

Puerto para conectarse al servicio de métricas de Prometheus.

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

• IfNotPresent: no descargues una imagen nueva si ya existe.
• Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.

Valor predeterminado: 1.15.0

La etiqueta de versión de la imagen Docker de este servicio.

Valor predeterminado: ninguno

Ubicación de la imagen Docker de este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

Valor predeterminado: 6

El número de veces que Kubernetes verificará que las comprobaciones de actividad han fallado antes de reiniciar el contenedor. El valor mínimo es 1.

Valor predeterminado: 5

Determina la frecuencia con la que se realiza una comprobación de actividad (en segundos). El valor mínimo es 1.

Valor predeterminado: 3

Número de segundos tras los cuales se agota el tiempo de espera de una prueba de actividad. El valor mínimo es 1.

Valor predeterminado: 120

Número de veces que Kubernetes verificará que las sondas de disponibilidad han fallado antes de marcar el pod como no disponible. El valor mínimo es 1.

Valor predeterminado: 5

Determina la frecuencia con la que se realiza una comprobación de disponibilidad (en segundos). El valor mínimo es 1.

Valor predeterminado: 3

Número de segundos tras los cuales se agota el tiempo de espera de una prueba de actividad. El valor mínimo es 1.

Valor predeterminado: 500m

Límite de CPU del recurso de Prometheus en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 4Gi

Límite de memoria del recurso de Prometheus en un contenedor de Kubernetes, en gibibytes.

Valor predeterminado: 128m

La CPU necesaria para el funcionamiento normal de Prometheus en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 512Mi

La memoria necesaria para el funcionamiento normal de Prometheus en un contenedor de Kubernetes, en mebibytes.

Valor predeterminado: ninguno

Obligatorio

Ruta al certificado SSL del proceso de recogida de métricas de Prometheus. Prometheus es una herramienta que Apigee puede usar para recoger y procesar métricas.

Consulta los siguientes artículos:

• métricas
• Para obtener información general, consulta el sitio web de Prometheus.

Valor predeterminado: ninguno

Obligatorio

Ruta a la clave SSL del proceso de recogida de métricas de Prometheus. Prometheus es una herramienta que Apigee puede usar para recoger y procesar métricas.

Consulta los siguientes artículos:

• métricas
• Para obtener información general, consulta el sitio web de Prometheus.

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del proxy en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 512Mi

La memoria necesaria para el funcionamiento normal del proxy en un contenedor de Kubernetes, en mebibytes.

Valor predeterminado: 500m

Límite de CPU del recurso de proxy en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 1Gi

Límite de memoria del recurso proxy en un contenedor de Kubernetes, en gibibytes.

Valor predeterminado: 128m

La CPU necesaria para el funcionamiento normal de stackdriverExporter en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 512Mi

La memoria necesaria para el funcionamiento normal de stackdriverExporter en un contenedor de Kubernetes, en mebibytes.

Valor predeterminado: 500m

Límite de CPU del recurso stackdriverExporter en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 1Gi

Límite de memoria del recurso stackdriverExporter en un contenedor de Kubernetes, en gibibytes.

Valor predeterminado: ninguno

URL del proxy sidecar del proceso de métricas en el clúster de Kubernetes.

Valor predeterminado: 9091

Puerto para conectarse al servicio de métricas de Cloud Monitoring.

Valor predeterminado: IfNotPresent

Determina cuándo extrae Kubelet la imagen Docker de este servicio. Estos son algunos de los posibles valores:

• IfNotPresent: no extraer una imagen nueva si ya existe
• Always: siempre extrae la política, aunque ya exista

  Para obtener más información, consulta el artículo sobre cómo actualizar imágenes.

Valor predeterminado: 1.15.0

La etiqueta de versión de la imagen Docker de este servicio.

Valor predeterminado: ninguno

Ubicación de la imagen Docker de este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

Valor predeterminado: ninguno

Es obligatorio usar serviceAccountPath o serviceAccountRef.

Ruta al archivo de clave de la cuenta de servicio de Google con el rol Escritor de métricas de monitorización.

Valor predeterminado: ninguno

Es obligatorio usar serviceAccountPath o serviceAccountRef.

Deprecated: a partir de la versión 1.8 de Hybrid, metrics:stackdriverExporter se ha sustituido por metrics:appStackdriverExporter y metrics:proxyStackdriverExporter. Consulta los siguientes artículos:

• metrics.appStackdriverExporter.resources.requests.cpu
• metrics.proxyStackdriverExporter.resources.requests.cpu

Deprecated: a partir de la versión 1.8 de Hybrid, metrics:stackdriverExporter se ha sustituido por metrics:appStackdriverExporter y metrics:proxyStackdriverExporter. Consulta los siguientes artículos:

• metrics.appStackdriverExporter.resources.requests.memory
• metrics.proxyStackdriverExporter.resources.requests.memory

Deprecated: a partir de la versión 1.8 de Hybrid, metrics:stackdriverExporter se ha sustituido por metrics:appStackdriverExporter y metrics:proxyStackdriverExporter. Consulta los siguientes artículos:

• metrics.appStackdriverExporter.resources.limits.cpu
• metrics.proxyStackdriverExporter.resources.limits.cpu

Deprecated: a partir de la versión 1.8 de Hybrid, metrics:stackdriverExporter se ha sustituido por metrics:appStackdriverExporter y metrics:proxyStackdriverExporter. Consulta los siguientes artículos:

• metrics.appStackdriverExporter.resources.limits.memory
• metrics.proxyStackdriverExporter.resources.limits.memory

Valor predeterminado: 300

Tiempo máximo, en segundos, entre una solicitud de eliminación de un pod y el momento en que se elimina. Durante este periodo, se ejecutarán los hooks prestop y se cerrará correctamente cualquier proceso en ejecución. El pod se eliminará cuando hayan finalizado todos los procesos en ejecución o al final del periodo de gracia, lo que suceda primero. Si no hay procesos en ejecución, el pod se cerrará inmediatamente.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Para obtener más información, consulta Taints y tolerancias: conceptos.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

key identifica los pods a los que se puede aplicar la tolerancia.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: "Equal"

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser:

• Equal coincide con el valor definido en value.
• Exists ignora el valor definido en value.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo permanece un pod enlazado a un nodo que falla o no responde.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

value es el valor que activa el effect cuando operator se define como Equal.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

• IfNotPresent: no descargues una imagen nueva si ya existe.
• Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.

Valor predeterminado: 1.15.0

La etiqueta de versión de la imagen Docker de este servicio.

Valor predeterminado: ninguno

Ubicación de la imagen Docker de este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

Valor predeterminado: 2000m

Límite de CPU del recurso en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 4Gi

Límite de memoria del recurso en un contenedor de Kubernetes, en mebibytes.

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 512Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en mebibytes.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Para obtener más información, consulta Taints y tolerancias: conceptos.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

key identifica los pods a los que se puede aplicar la tolerancia.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: "Equal"

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser:

• Equal coincide con el valor definido en value.
• Exists ignora el valor definido en value.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo permanece un pod enlazado a un nodo que falla o no responde.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

value es el valor que activa el effect cuando operator se define como Equal.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: true

Determina si la canalización de datos de Pub/Sub está habilitada.

Valor predeterminado: true

Determina si las analíticas usan la canalización de datos de Pub/Sub.

Valor predeterminado: cloud.google.com/gke-nodepool

ApigeeData es el nodo de la base de datos de Cassandra. Clave de etiqueta del selector de nodos para orientar los nodos de Kubernetes para trabajar con datos de servicios de Apigee.

Consulta Configurar grupos de nodos dedicados.

Valor predeterminado: apigee-data

apigee-data es el nodo de la base de datos de Cassandra. Valor de la etiqueta del selector de nodos para orientar los nodos de Kubernetes para trabajar con datos de servicios de Apigee.

Consulta Configurar grupos de nodos dedicados.

Valor predeterminado: cloud.google.com/gke-nodepool

Apigee Runtime es el nodo del entorno de ejecución del proyecto. Clave de etiqueta del selector de nodos para orientar los nodos de Kubernetes a los servicios de tiempo de ejecución de Apigee.

Consulta Configurar grupos de nodos dedicados.

Valor predeterminado: apigee-runtime

apigee-runtime es el nodo del entorno de ejecución del proyecto. Valor de la etiqueta del selector de nodos para orientar los nodos de Kubernetes a los servicios de tiempo de ejecución de Apigee.

Consulta Configurar grupos de nodos dedicados.

Valor predeterminado: true

El valor predeterminado de la propiedad requiredForScheduling es true. Cuando true, significa que, si Kubernetes no encuentra nodos con la clave o el valor de la etiqueta que se ha configurado, los pods subyacentes no se programarán en los nodos de trabajador de la VM.

En producción, nodeSelector.requiredForScheduling debe tener el valor "true".

Consulta Configurar grupos de nodos dedicados.

Valor predeterminado: iloveapis123

Obligatorio

Contraseña del administrador de Redis. El usuario administrador se usa para cualquier actividad administrativa que se realice en el clúster de Redis.

Valor predeterminado: ninguno

Nombre del archivo almacenado en un secreto de Kubernetes que contiene la contraseña del administrador de Redis. El archivo secreto debe contener la clave:

data:
    redis.auth.password: encoded_value

Consulta también:

• redis.auth.password
• Almacenar datos en un secreto de Kubernetes
• Secretos en la documentación de Kubernetes
• Crear un secreto con kubectl en la documentación de Kubernetes

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

• IfNotPresent: no descargues una imagen nueva si ya existe.
• Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.

Valor predeterminado: 1.15.0

La etiqueta de versión de la imagen Docker de este servicio.

Valor predeterminado: ninguno

Ubicación de la imagen Docker de este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

• IfNotPresent: no descargues una imagen nueva si ya existe.
• Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.

Valor predeterminado: 1.15.0

La etiqueta de versión de la imagen Docker de este servicio.

Valor predeterminado: ninguno

Ubicación de la imagen Docker de este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

Valor predeterminado: 2

Redis es un almacenamiento replicado. Esta propiedad especifica el número de nodos de Redis empleados como StatefulSet.

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Para obtener más información, consulta Taints y tolerancias: conceptos.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

key identifica los pods a los que se puede aplicar la tolerancia.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: "Equal"

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser:

• Equal coincide con el valor definido en value.
• Exists ignora el valor definido en value.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo permanece un pod enlazado a un nodo que falla o no responde.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

value es el valor que activa el effect cuando operator se define como Equal.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Mapa de clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta Anotaciones personalizadas.

Valor predeterminado: ninguno

Te permite proporcionar variables de entorno adicionales al componente de tiempo de ejecución en un par clave-valor:

runtime:
  envVars:
    KEY_1: VALUE_N
    ... ...
    KEY_N: VALUE_N

por ejemplo:

runtime:
  envVars:
    RUNTIME_ENV_VAR1: "value of runtime env-var 1"
    RUNTIME_ENV_VAR2: "value of runtime env-var 2"

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

• IfNotPresent: no descargues una imagen nueva si ya existe.
• Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.

Valor predeterminado: 60

El periodo durante el cual la política debe ser válida al reducir el número de instancias de tiempo de ejecución en un porcentaje.

Valor predeterminado: 20

Cantidad de cambio que permite la política al reducir el tamaño de un porcentaje de instancias de tiempo de ejecución.

Valor predeterminado: 60

El periodo durante el cual debe mantenerse la política al reducir el número de instancias de tiempo de ejecución.

Valor predeterminado: 20

La cantidad de cambio que permite la política al reducir el número de instancias de tiempo de ejecución.

Valor predeterminado: Min

La decisión que toma la herramienta de adaptación dinámica entre varias políticas de autoescalado. Si se define el valor Mín., se permite el cambio más pequeño en la reducción de la escala de las instancias de tiempo de ejecución. Si asigna el valor Máximo, se permite el mayor cambio en el escalado de las instancias de tiempo de ejecución.

Valor predeterminado: 120

Número de segundos durante los que se deben tener en cuenta las recomendaciones anteriores al reducir la escala.

Valor predeterminado: 60

El periodo durante el cual la política debe ser válida al aumentar un porcentaje de instancias de tiempo de ejecución.

Valor predeterminado: 20

El periodo durante el cual la política debe ser válida al aumentar un porcentaje de instancias de tiempo de ejecución.

Valor predeterminado: 60

El periodo durante el cual la política debe ser válida al aumentar el número de instancias de tiempo de ejecución.

Valor predeterminado: 4

La cantidad de cambio que permite la política al aumentar el número de instancias de tiempo de ejecución.

Valor predeterminado: Máximo

La decisión que toma la herramienta de adaptación dinámica entre varias políticas de autoescalado. Si se define el valor Mín., se permite el cambio más pequeño en el escalado vertical de las instancias de tiempo de ejecución. Si asigna el valor Máximo, se permite el mayor cambio en el escalado de las instancias de tiempo de ejecución.

Valor predeterminado: 30

Número de segundos durante los que se deben tener en cuenta las recomendaciones anteriores al aumentar el número de instancias de tiempo de ejecución.

Valor predeterminado: 400 M

Tiempo de espera medio deseado (en milisegundos) de la cola de procesamiento en instancias de tiempo de ejecución para solicitudes de proxy en la capa HTTP.

Valor predeterminado: 400 M

Tiempo de espera medio deseado (en milisegundos) de la cola de procesamiento en instancias de tiempo de ejecución para que las solicitudes de proxy procesen las políticas.

Valor predeterminado: 75

El porcentaje de uso de CPU deseado en todas las instancias del tiempo de ejecución.

Valor predeterminado: 1.15.0

La etiqueta de versión de la imagen Docker de este servicio.

Valor predeterminado: ninguno

Ubicación de la imagen Docker de este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

Valor predeterminado: 2

El número de veces que Kubernetes verificará que las comprobaciones de actividad han fallado antes de reiniciar el contenedor. El valor mínimo es 1.

Valor predeterminado: 60

Número de segundos que transcurren después de que se inicia un contenedor antes de que se inicie una prueba de actividad.

Valor predeterminado: 5

Determina la frecuencia con la que se realiza una comprobación de actividad (en segundos). El valor mínimo es 1.

Valor predeterminado: 1

Número de segundos tras los cuales se agota el tiempo de espera de una prueba de actividad. El valor mínimo es 1.

Valor predeterminado: ninguno

Clave de etiqueta de selector de nodo opcional para orientar los nodos de Kubernetes a los servicios de runtime.

Consulta la propiedad nodeSelector.

Valor predeterminado: ninguno

Valor de la etiqueta del selector de nodos para orientar los nodos de Kubernetes a los servicios de runtime.

Consulta Configurar grupos de nodos dedicados.

Valor predeterminado: 2

Número de veces que Kubernetes verificará que las sondas de disponibilidad han fallado antes de marcar el pod como no disponible. El valor mínimo es 1.

Valor predeterminado: 60

Número de segundos que deben transcurrir después de iniciar un contenedor para que se inicie una sonda de disponibilidad.

Valor predeterminado: 5

Determina la frecuencia con la que se realiza una comprobación de disponibilidad (en segundos). El valor mínimo es 1.

Valor predeterminado: 1

Número mínimo de éxitos consecutivos necesarios para que una sonda de disponibilidad se considere correcta después de un fallo. El valor mínimo es 1.

Valor predeterminado: 1

Número de segundos tras los cuales se agota el tiempo de espera de una prueba de actividad. El valor mínimo es 1.

Valor predeterminado: 4

Número máximo de réplicas disponibles para el autoescalado.

Si usas los límites de proxy mejorados por entorno, se aplicará a todos los conjuntos de réplicas del entorno. Cada replicaset seguirá escalando automáticamente de forma independiente.

Valor predeterminado: 1

Número mínimo de réplicas disponibles para el autoescalado.

Si usas los límites de proxy mejorados por entorno, se aplicará a todos los conjuntos de réplicas del entorno. Cada replicaset seguirá escalando automáticamente de forma independiente.

Valor predeterminado: 4000m

Límite de CPU del recurso en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 6Gi

Límite de memoria del recurso en un contenedor de Kubernetes, en mebibytes (Mi) o gibibytes (Gi).

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 512Mi (consulta la nota de abajo)

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en mebibytes (Mi) o gibibytes (Gi).

Valor predeterminado: ClusterIP

El tipo de servicio. Puedes definirlo en un servicio que no sea ClusterIP, por ejemplo, LoadBalancer.

Valor predeterminado: 75

Uso de CPU objetivo del proceso de tiempo de ejecución en el pod. El valor de este campo permite que el tiempo de ejecución se escale automáticamente cuando el uso de la CPU alcance este valor, hasta replicaCountMax.

Valor predeterminado: 3600

Tiempo máximo, en segundos, entre una solicitud de eliminación de un pod y el momento en que se elimina. Durante este periodo, se ejecutarán los hooks prestop y se cerrará correctamente cualquier proceso en ejecución. El pod se eliminará cuando hayan finalizado todos los procesos en ejecución o al final del periodo de gracia, lo que suceda primero. Si no hay procesos en ejecución, el pod se cerrará inmediatamente.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Para obtener más información, consulta Taints y tolerancias: conceptos.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

key identifica los pods a los que se puede aplicar la tolerancia.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: "Equal"

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser:

• Equal coincide con el valor definido en value.
• Exists ignora el valor definido en value.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo permanece un pod enlazado a un nodo que falla o no responde.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

value es el valor que activa el effect cuando operator se define como Equal.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Mapa de clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta Anotaciones personalizadas.

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

• IfNotPresent: no descargues una imagen nueva si ya existe.
• Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.

Valor predeterminado: 1.15.0

La etiqueta de versión de la imagen Docker de este servicio.

Valor predeterminado: ninguno

Ubicación de la imagen Docker de este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

Valor predeterminado: 2

El número de veces que Kubernetes verificará que las comprobaciones de actividad han fallado antes de reiniciar el contenedor. El valor mínimo es 1.

Valor predeterminado: 0

Número de segundos que transcurren después de que se inicia un contenedor antes de que se inicie una prueba de actividad.

Valor predeterminado: 5

Determina la frecuencia con la que se realiza una comprobación de actividad (en segundos). El valor mínimo es 1.

Valor predeterminado: 1

Número de segundos tras los cuales se agota el tiempo de espera de una prueba de actividad. El valor mínimo es 1.

Valor predeterminado: ninguno

Obligatorio

Clave de etiqueta de selector de nodo opcional para orientar los nodos de Kubernetes a los servicios de tiempo de ejecución de synchronizer.

Consulta nodeSelector.

Valor predeterminado: ninguno

Valor de etiqueta de selector de nodo opcional que se usa para orientar los nodos de Kubernetes a los servicios de tiempo de ejecución de synchronizer.

Consulta nodeSelector.

Valor predeterminado: 60

Tiempo que espera Synchronizer entre operaciones de sondeo. Synchronizer sondea los servicios del plano de control de Apigee para detectar y extraer nuevos contratos de tiempo de ejecución.

Valor predeterminado: 2

Número de veces que Kubernetes verificará que las sondas de disponibilidad han fallado antes de marcar el pod como no disponible. El valor mínimo es 1.

Valor predeterminado: 0

Número de segundos que deben transcurrir después de iniciar un contenedor para que se inicie una sonda de disponibilidad.

Valor predeterminado: 5

Determina la frecuencia con la que se realiza una comprobación de disponibilidad (en segundos). El valor mínimo es 1.

Valor predeterminado: 1

Número mínimo de éxitos consecutivos necesarios para que una sonda de disponibilidad se considere correcta después de un fallo. El valor mínimo es 1.

Valor predeterminado: 1

Número de segundos tras los cuales se agota el tiempo de espera de una prueba de actividad. El valor mínimo es 1.

Deprecated: A partir de la versión 1.2 de Hybrid, puedes gestionar el número de réplicas de Synchronizer con: synchronizer.replicaCountMax y synchronizer.replicaCountMin

Valor predeterminado: 4

Número máximo de réplicas para el autoescalado.

Valor predeterminado: 1

Número mínimo de réplicas para el autoescalado.

Valor predeterminado: 2000m

Límite de CPU del recurso en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 5Gi

Límite de memoria del recurso en un contenedor de Kubernetes, en mebibytes.

Valor predeterminado: 100m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 1Gi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en gigabytes.

Valor predeterminado: ninguno

Es obligatorio usar serviceAccountPath o serviceAccountRef.

Ruta al archivo de clave de la cuenta de servicio de Google con el rol Gestor de sincronizador de Apigee.

Valor predeterminado: ninguno

Es obligatorio usar serviceAccountPath o serviceAccountRef.

Valor predeterminado: ninguno

Nombre de un secreto de Kubernetes. Debes crear el secreto con una clave de cuenta de servicio de Google con el rol Gestor de sincronizador de Apigee como entrada.

Valor predeterminado: 75

Uso de CPU objetivo del proceso Synchronizer en el pod. El valor de este campo permite que el sincronizador se ajuste automáticamente cuando el uso de la CPU alcance este valor, hasta replicaCountMax.

Valor predeterminado: 30

Tiempo máximo, en segundos, entre una solicitud de eliminación de un pod y el momento en que se elimina. Durante este periodo, se ejecutarán los hooks prestop y se cerrará correctamente cualquier proceso en ejecución. El pod se eliminará cuando hayan finalizado todos los procesos en ejecución o al final del periodo de gracia, lo que suceda primero. Si no hay procesos en ejecución, el pod se cerrará inmediatamente.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser:

• NoExecute
• NoSchedule
• PreferNoSchedule

Para obtener más información, consulta Taints y tolerancias: conceptos.

Valor predeterminado: ninguno

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

key identifica los pods a los que se puede aplicar la tolerancia.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: "Equal"

Es necesario para usar la función Tolerancias e intolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser:

• Equal coincide con el valor definido en value.
• Exists ignora el valor definido en value.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo permanece un pod enlazado a un nodo que falla o no responde.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Usada por la función Tolerancias e intolerancias de Kubernetes.

value es el valor que activa el effect cuando operator se define como Equal.

Para obtener más información, consulta Taints and Tolerations: Concepts (Taints y tolerancias: conceptos).

Valor predeterminado: ninguno

Mapa de clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta Anotaciones personalizadas.

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

• IfNotPresent: no descargues una imagen nueva si ya existe.
• Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.

Valor predeterminado: 1.15.0

La etiqueta de versión de la imagen Docker de este servicio.

Valor predeterminado: gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent

Ubicación de la imagen Docker de este servicio.

Valor predeterminado: 1000m

Límite de memoria del recurso en un contenedor de Kubernetes, en mebibytes.

Valor predeterminado: 500Mi

Límite de memoria del recurso en un contenedor de Kubernetes, en mebibytes.

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milinúcleos.

Valor predeterminado: 250Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en mebibytes.