Referência da propriedade de configuração

Esta secção apresenta todas as propriedades de configuração que pode usar para personalizar o plano de tempo de execução da sua implementação híbrida do Apigee.

Filtre esta página

Para filtrar as propriedades apresentadas nesta página, selecione Básico (propriedades mais comuns) ou Avançado (propriedades que raramente precisam de ser alteradas):

Display   propriedades de configuração nesta página.

Propriedades de nível superior

A tabela seguinte descreve as propriedades de nível superior no ficheiro overrides.yaml. Estas são propriedades que não pertencem a outro objeto e aplicam-se ao nível da organização ou do ambiente:

Propriedade Tipo Descrição
axHashSalt Avançada

Introduzido na versão: 1.3.0

Valor predefinido: iloveapis123

Opcional

O nome de um segredo do Kubernetes que contém um valor aleatório usado ao calcular hashes para ocultar dados do utilizador antes de serem enviados para o Apigee Analytics. Se não especificar um valor de salt, é usado iloveapis123 por predefinição. Crie o segredo com o valor de salt como entrada. Pode usar o mesmo valor aleatório em vários clusters para garantir resultados de hash consistentes entre os clusters.

O Apigee usa o algoritmo SHA512 para aplicar hash ao valor original antes de enviar dados do plano de tempo de execução para o plano de controlo.

Consulte: Obscure os dados do utilizador para estatísticas.
contractProvider Avançada Introduzido na versão: 1.0.0

Valor predefinido: https://apigee.googleapis.com

Define o caminho da API para todas as APIs na sua instalação.
gcpProjectID Avançada Deprecated: Para a versão 1.2.0 e posteriores, use gcp.projectID.

Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Obrigatório

ID do seu projeto do Google Cloud. Funciona com o k8sClusterName (descontinuado) e o gcpRegion (descontinuado) para identificar o projeto e determinar onde o apigee-logger e o apigee-metrics enviam os respetivos dados.
gcpRegion Avançada Deprecated: Para a versão 1.2.0 e posteriores, use gcp.region.

Introduzido na versão: 1.0.0

Valor predefinido: us-central1

Obrigatório

A região ou a zona do Google Cloud mais próxima do seu cluster do Kubernetes. Funciona com o gcpProjectID (descontinuado) e o k8sClusterName (descontinuado) para identificar o projeto e determinar onde o apigee-logger e o apigee-metrics enviam os respetivos dados.
hub Avançada Introduzido na versão: 1.11.0

Valor predefinido: nenhum

Apenas Helm: o URL de um repositório de contentores de imagens privado usado para extrair imagens de todos os componentes do Apigee de um repositório privado.

hub fornece um caminho predefinido para todos os componentes híbridos do Apigee. Se estiver a usar um repositório privado, use hub para definir o URL do repositório para todos os componentes, em vez de usar a propriedade image.url individual para cada componente. Só configure URLs individuais se estiver a usar um repositório separado para um componente específico.

O caminho da imagem para cada componente individual vai ser o valor de hub mais o nome da imagem e a etiqueta do componente.

Por exemplo, se o valor de hub private-docker-host.example.com, os componentes individuais resolvem automaticamente o caminho da imagem: 

hub: private-docker-host.example.com

como:

## an example of internal component vs 3rd party
containers:
- name: apigee-udca
  image: private-docker-host.example.com/apigee-udca:1.11.2
  imagePullPolicy: IfNotPresent

containers:
- name: apigee-ingressgateway
  image: private-docker-host.example.com/apigee-asm-ingress:1.18.7-asm.26-distroless
  imagePullPolicy: IfNotPresent

Os outros componentes seguem um padrão semelhante.

Use apigee-pull-push --list para ver o URL do repositório atual de todos os componentes.

Consulte o artigo Use um repositório de imagens privado com o Helm.

Pode substituir o URL da imagem para componentes individualmente com as seguintes propriedades:
imagePullSecrets.name Avançada Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Nome do segredo do Kubernetes configurado como tipo docker-registry; usado para extrair imagens do repositório privado.
instanceID Básico Introduzido na versão: 1.3.0

Valor predefinido: nenhum

Obrigatório

Um identificador exclusivo desta instalação.

Uma string exclusiva para identificar esta instância. Pode ser qualquer combinação de letras e números com um máximo de 63 carateres.
k8sClusterName Avançada Deprecated: Para a versão 1.2.0 e posteriores, use k8sCluster.name e k8sCluster.region.

Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Nome do procluster do Kubernetes (K8S) onde o seu projeto híbrido está a ser executado. Funciona com o gcpProjectID (descontinuado) e o gcpRegion (descontinuado) para identificar o projeto e determinar onde o apigee-logger e o apigee-metrics enviam os respetivos dados.
kmsEncryptionKey Avançada Introduzido na versão: 1.0.0

Valor predefinido: defaults.org.kmsEncryptionKey

Opcional. Use apenas um de kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret.

Caminho do sistema de ficheiros local para a chave de encriptação dos dados do KMS do Apigee.
kmsEncryptionPath Avançada Introduzido na versão: 1.2.0

Valor predefinido: nenhum

Opcional. Use apenas um de kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret.

O caminho para um ficheiro que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.
kmsEncryptionSecret.key Avançada Introduzido na versão: 1.2.0

Valor predefinido: nenhum

Opcional. Use apenas um de kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret.

A chave de um segredo do Kubernetes que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.
kmsEncryptionSecret.name Avançada Introduzido na versão: 1.2.0

Valor predefinido: nenhum

Opcional. Use apenas um de kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret.

O nome de um segredo do Kubernetes que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.
kvmEncryptionKey Avançada Introduzido na versão: 1.0.0

Valor predefinido: defaults.org.kmsEncryptionKey

Opcional. Use apenas um dos seguintes elementos: kvmEncryptionKey, kvmEncryptionPath ou kvmEncryptionSecret.

Caminho do sistema de ficheiros local para a chave de encriptação dos dados da KVM do Apigee.
kvmEncryptionPath Avançada Introduzido na versão: 1.2.0

Valor predefinido: nenhum

Opcional. Use apenas um dos seguintes elementos: kvmEncryptionKey, kvmEncryptionPath ou kvmEncryptionSecret.

O caminho para um ficheiro que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.
kvmEncryptionSecret.key Avançada Introduzido na versão: 1.2.0

Valor predefinido: nenhum

Opcional. Use apenas um dos seguintes elementos: kvmEncryptionKey, kvmEncryptionPath ou kvmEncryptionSecret.

A chave de um segredo do Kubernetes que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.
kvmEncryptionSecret.name Avançada Introduzido na versão: 1.2.0

Valor predefinido: nenhum

Opcional. Use apenas um dos seguintes elementos: kvmEncryptionKey, kvmEncryptionPath ou kvmEncryptionSecret.

O nome de um segredo do Kubernetes que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.
multiOrgCluster Avançada Introduzido na versão: 1.10.0

Valor predefinido: false

Para clusters com várias organizações, esta propriedade permite que as métricas da organização sejam exportadas para o projeto indicado na propriedade gcp.projectID. Aplique esta definição no ficheiro de substituições para cada organização num cluster de várias organizações. Para mais informações, consulte o artigo Adicionar várias organizações híbridas a um cluster.

namespace Básico Introduzido na versão: 1.0.0

Valor predefinido: apigee

O espaço de nomes do cluster do Kubernetes onde os componentes do Apigee vão ser instalados.
org Básico

Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Obrigatório

A organização com capacidade híbrida que foi aprovisionada para si pelo Apigee durante a instalação híbrida. Uma organização é o contentor de nível superior no Apigee. Contém todos os seus proxies de API e recursos relacionados. Se o valor estiver vazio, tem de o atualizar com o nome da sua organização assim que o criar.
orgScopedUDCA Avançada Introduzido na versão: 1.8.0

Valor predefinido: true

Ativa o serviço do agente de recolha de dados universal (UDCA) ao nível da organização, que extrai dados de estatísticas, rentabilização e depuração (rastreio) e envia-os para a plataforma de estatísticas unificada (UAP), que reside no plano de controlo.

A UDCA ao nível da organização usa uma única conta de serviço Google para todos os ambientes do Apigee. A conta de serviço tem de ter a função de agente do Apigee Analytics (roles/apigee.analyticsAgent).

Especifique o caminho para o ficheiro de chave da conta de serviço com a propriedade udca.serviceAccountPath ou faculte a chave num segredo do Kubernetes com a propriedade udca.serviceAccountRef no seu ficheiro de configuração overrides.yaml.

Se preferir usar um agente UDCA separado para cada ambiente, defina orgScopedUDCA: false e defina os valores para envs[].serviceAccountPaths.udca e envs[].serviceAccountSecretRefs.udca.

Veja também: udca.

revision Avançada Introduzido na versão: 1.0.0

Valor predefinido: "1112" (a sua versão híbrida do Apigee sem pontos. Por exemplo, para a versão 1.11.0, o valor predefinido é "1110".)

O Apigee hybrid suporta atualizações contínuas do Kubernetes, que permitem que as atualizações de implementação ocorram sem tempo de inatividade, atualizando incrementalmente as instâncias de pods com novas.

Quando atualiza determinadas substituições de YAML que resultam numa alteração subjacente do Kubernetes, a propriedade de substituição revision também tem de ser alterada no override.yaml do cliente.PodTemplateSpec Isto é necessário para que o controlador ApigeeDeployment (AD) subjacente do Kubernetes faça uma atualização progressiva segura da versão anterior para a nova versão. Pode usar qualquer valor de texto em letras minúsculas, por exemplo: blue, a, 1.0.0

Quando a propriedade revision é alterada e aplicada, ocorre uma atualização contínua para todos os componentes

As alterações às propriedades dos seguintes objetos requerem uma atualização de revision:

Para mais informações, consulte o artigo Atualizações contínuas.
validateOrg Avançada Introduzido na versão: 1.8.0

Valor predefinido: true

Ativa a validação rigorosa da associação entre a organização do Apigee e o projeto do Google Cloud, e verifica a existência de grupos de ambientes.

Veja também org

validateServiceAccounts Avançada Introduzido na versão: 1.0.0

Valor predefinido: true

Ativa a validação rigorosa das autorizações da conta de serviço. Isto usa o método da API Cloud Resource Manager testIamPermissions para verificar se a conta de serviço fornecida tem as autorizações necessárias. No caso de contas de serviço para uma organização da Apigee, a verificação do ID do projeto é a mapeada para a organização. Para as métricas e o registador, o projeto verificado baseia-se na configuração de gcpProjectID overrides.yaml.

Veja também gcpProjectID

ao

Os operadores da Apigee (AO) criam e atualizam recursos de Kubernetes e Istio de baixo nível necessários para implementar e manter um componente. Por exemplo, o controlador executa a libertação dos processadores de mensagens.

A tabela seguinte descreve as propriedades do objeto apigee-operators ao:

Propriedade Tipo Descrição
ao.args.disableIstioConfigInAPIServer Avançada Introduzido na versão: 1.8.0

Valor predefinido: true

Impede que o Apigee forneça configuração ao ASM instalado pelo cliente.

  • Definido como true para instalações híbridas que usam o gateway de entrada do Apigee.
  • Definido como false para instalações híbridas que usam o Anthos Service Mesh (versões híbridas do Apigee 1.8 e anteriores).
ao.args.disableManagedClusterRoles Avançada Introduzido na versão: 1.10.0

Valor predefinido: true

Quando true (predefinição), o Apigee hybrid não gere o Kubernetes ClusterRole e o ClursterRoleBinding diretamente. Se tiver um processo que exija a gestão destes recursos, o processo tem de ser realizado por um utilizador com as autorizações corretas para o fazer.

ao.image.pullPolicy Avançada Introduzido na versão: 1.2.0

Valor predefinido: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

  • IfNotPresent: não extraia uma nova imagem se já existir.
  • Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.
ao.image.tag Avançada Introduzido na versão: 1.2.0

Valor predefinido: 1.11.2

A etiqueta de versão da imagem de Docker deste serviço.
ao.image.url Avançada Introduzido na versão: 1.2.0

Valor predefinido: nenhum

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.
ao.installer.pullPolicy Avançada Introduzido na versão: 1.3.0

Valor predefinido: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

  • IfNotPresent: não extraia uma nova imagem se já existir.
  • Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.
ao.installer.tag Avançada Introduzido na versão: 1.3.0

Valor predefinido: 1.11.2

A etiqueta de versão da imagem de Docker deste serviço.
ao.installer.url Avançada Introduzido na versão: 1.3.0

Valor predefinido: gcr.io/apigee-release/hybrid/apigee-installer

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.
ao.resources.limits.cpu Avançada Introduzido na versão: 1.2.0

Valor predefinido: 250m

O limite da CPU para o recurso num contentor do Kubernetes, em milicores.
ao.resources.limits.memory Avançada Introduzido na versão: 1.2.0

Valor predefinido: 256Mi

O limite de memória para o recurso num contentor do Kubernetes, em mebibytes.
ao.resources.requests.cpu Avançada Introduzido na versão: 1.2.0

Valor predefinido: 250m

A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.
ao.resources.requests.memory Avançada Introduzido na versão: 1.2.0

Valor predefinido: 256Mi

A memória necessária para o funcionamento normal do recurso num contentor do Kubernetes, em mebibytes.
ao.tolerations.effect Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

O uso da funcionalidade Taints and Tolerations do Kubernetes é obrigatório.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
ao.tolerations.key Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
ao.tolerations.operator Avançada Introduzido na versão: 1.10.1

Valor predefinido: "Equal"

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

  • Equal corresponde ao valor definido em value.
  • Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
ao.tolerations.tolerationSeconds Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
ao.tolerations.value Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

apigeeIngressGateway

Configura o gateway de entrada do Apigee para o Apigee Hybrid. Use propriedades apigeeIngressGateway para aplicar a configuração comum a todas as instâncias da gateway de entrada do Apigee.

Consulte ingressGateways para configurar instâncias individuais de forma exclusiva.

Se estiver a gerir o Apigee hybrid com o Helm, aplique alterações às propriedades apigeeIngressGateway com o gráfico apigee-org.

A tabela seguinte descreve as propriedades do objeto apigeeIngressGateway:

Propriedade Tipo Descrição
apigeeIngressGateway.image.pullPolicy Avançada Introduzido na versão: 1.11.0

Valor predefinido: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

  • IfNotPresent: não extraia uma nova imagem se já existir.
  • Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.
apigeeIngressGateway.image.tag Avançada Introduzido na versão: 1.11.0

Valor predefinido: 1.18.7-asm.26-distroless

A etiqueta de versão da imagem de Docker deste serviço.
apigeeIngressGateway.image.url Avançada Introduzido na versão: 1.11.0

Valor predefinido: nenhum

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.
apigeeIngressGateway.nodeSelector.key Avançada Introduzido na versão: 1.11.0

Valor predefinido: nenhum

Obrigatório

Chave da etiqueta do seletor de nós usada para segmentar nós do Kubernetes dedicados para serviços de gateway de entrada.

Consulte o artigo Configurar node pools dedicados.
apigeeIngressGateway.nodeSelector.value Avançada Introduzido na versão: 1.11.0

Valor predefinido: nenhum

Valor da etiqueta do seletor de nós opcional usado para segmentar nós do Kubernetes dedicados para serviços de gateway de entrada e substituir as definições de nodeSelector.apigeeData.

Consulte nodeSelector.
apigeeIngressGateway.replicaCountMax Básico Introduzido na versão: 1.11.0

Valor predefinido: 4

O número máximo de pods que o híbrido pode adicionar automaticamente para o gateway de entrada disponível para o dimensionamento automático.
apigeeIngressGateway.replicaCountMin Básico Introduzido na versão: 1.11.0

Valor predefinido: 2

O número mínimo de pods para o gateway de entrada disponível para o dimensionamento automático.
apigeeIngressGateway.targetCPUUtilizationPercentage Avançada Introduzido na versão: 1.10.5, 1.11.2

Valor predefinido: 75

O limite de utilização da CPU para dimensionar o número de pods no ReplicaSet, como uma percentagem dos recursos de CPU disponíveis totais.

Quando a utilização da CPU ultrapassa este valor, o modo híbrido aumenta gradualmente o número de pods no ReplicaSet até apigeeIngressGateway.replicaCountMax.

Para mais informações sobre a escalabilidade no Kubernetes, consulte a escala automática horizontal de pods na documentação do Kubernetes.

apigeeIngressGateway.tolerations.effect Avançada Introduzido na versão: 1.11.0

Valor predefinido: nenhum

O uso da funcionalidade Taints and Tolerations do Kubernetes é obrigatório.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
apigeeIngressGateway.tolerations.key Avançada Introduzido na versão: 1.11.0

Valor predefinido: nenhum

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
apigeeIngressGateway.tolerations.operator Avançada Introduzido na versão: 1.11.0

Valor predefinido: "Equal"

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

  • Equal corresponde ao valor definido em value.
  • Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
apigeeIngressGateway.tolerations.tolerationSeconds Avançada Introduzido na versão: 1.11.0

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
apigeeIngressGateway.tolerations.value Avançada Introduzido na versão: 1.11.0

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

cassandra

Define o serviço híbrido que gere o repositório de dados de tempo de execução. Este repositório armazena configurações de aplicações, contadores de quotas distribuídos, chaves de API e tokens OAuth para aplicações em execução no gateway.

Para mais informações, consulte a configuração de StorageClass.

A tabela seguinte descreve as propriedades do objeto cassandra:

Propriedade Tipo Descrição
cassandra.annotations Avançada Introduzido na versão: 1.5.0

Valor predefinido: nenhum

Mapa de chave/valor opcional usado para anotar pods. Para mais informações, consulte o artigo Anotações personalizadas.
cassandra.auth.admin.password Básico Introduzido na versão: 1.0.0

Valor predefinido: iloveapis123

Obrigatório

Palavra-passe do administrador do Cassandra. O utilizador administrador é usado para quaisquer atividades administrativas realizadas no cluster do Cassandra, como cópia de segurança e restauro.
cassandra.auth.ddl.password Básico Introduzido na versão: 1.0.0

Valor predefinido: iloveapis123

Obrigatório

Palavra-passe do utilizador da linguagem de definição de dados (LDD) do Cassandra. Usado pelo MART para qualquer uma das tarefas de definição de dados, como a criação, a atualização e a eliminação do espaço de chaves.
cassandra.auth.default.password Básico Introduzido na versão: 1.0.0

Valor predefinido: iloveapis123

Obrigatório

A palavra-passe do utilizador predefinido do Cassandra criado quando a autenticação está ativada. Esta palavra-passe tem de ser reposta quando configurar a autenticação do Cassandra. Consulte o artigo Configurar o TLS para o Cassandra.
cassandra.auth.dml.password Básico Introduzido na versão: 1.0.0

Valor predefinido: iloveapis123

Obrigatório

Palavra-passe do utilizador da linguagem de manipulação de dados (DML) do Cassandra. O utilizador de DML é usado pela comunicação do cliente para ler e escrever dados no Cassandra.
cassandra.auth.image.pullPolicy Avançada Introduzido na versão: 1.0.0

Valor predefinido: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

  • IfNotPresent: não extraia uma nova imagem se já existir.
  • Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.
cassandra.auth.image.tag Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1.11.2

A etiqueta de versão da imagem de Docker deste serviço.
cassandra.auth.image.url Avançada Introduzido na versão: 1.0.0

Valor predefinido: nenhum

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.
cassandra.auth.jmx.password Básico Introduzido na versão: 1.4.0

Valor predefinido: iloveapis123

Obrigatório

Palavra-passe do utilizador de operações JMX do Cassandra. Usado para autenticar e comunicar com a interface JMX do Cassandra.
cassandra.auth.jmx.username Básico Introduzido na versão: 1.4.0

Valor predefinido: jmxuser

Obrigatório

Nome de utilizador do utilizador de operações JMX do Cassandra. Usado para autenticar e comunicar com a interface JMX do Cassandra.
cassandra.auth.jolokia.password Básico Introduzido na versão: 1.4.0

Valor predefinido: iloveapis123

Obrigatório

Palavra-passe do utilizador de operações JMX do Cassandra Jolokia. Usado para autenticar e comunicar com a API JMX do Cassandra.
cassandra.auth.jolokia.username Básico Introduzido na versão: 1.4.0

Valor predefinido: apigee

Obrigatório

Nome de utilizador do utilizador de operações JMX do Cassandra Jolokia. Usado para autenticar e comunicar com a API JMX do Cassandra.
cassandra.auth.secret Básico Introduzido na versão: 1.3.3

Valor predefinido: nenhum

O nome do ficheiro armazenado num segredo do Kubernetes que contém os utilizadores e as palavras-passe do Cassandra. Pode criar o segredo seguindo as instruções: Crie o segredo.

Veja também:
cassandra.auth.secretProviderClass Avançada Introduzido na versão: 1.10.3

Valor predefinido: nenhum

A política de armazenamento secreto do Cassandra. Quando definido, tem de corresponder ao SecretProviderClass que faz referência ao fornecedor de segredos externo, como o Hashicorp Vault. Quando não está definida, o Apigee hybrid usa os nomes de utilizador e as palavras-passe armazenados em:

ou o secret do Kubernetes armazenado em:

Consulte o artigo Armazenar segredos do Cassandra no Hashicorp Vault para ver instruções sobre como criar a política.
cassandra.backup.cloudProvider Avançada Introduzido na versão: 1.0.0

Valor predefinido: GCP

O nome de um fornecedor alternativo. Valores suportados: GCP, HYBRID e CSI. Defina o valor como:

  • GCP para armazenar arquivos de cópias de segurança no Google Cloud Storage.
  • HYBRID para armazenar arquivos de cópias de segurança num servidor SSH remoto.
  • CSI (recomendado) para usar as cópias instantâneas de volumes da CSI do Kubernetes para fazer uma cópia de segurança. Para obter informações sobre a CSIcópia de segurança e o restauro para plataformas na nuvem como o Google Cloud, a AWS e o Azure, consulte o artigo Cópia de segurança e restauro de CSI.
cassandra.backup.dbStorageBucket Avançada Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Obrigatório se a cópia de segurança estiver ativada e cassandra.backup.cloudProvider estiver definido como GCP.

Tem de estar no formato gs://BUCKET_NAME (o prefixo gs:// é obrigatório).

O nome de um contentor do Google Cloud Storage existente que vai ser usado para armazenar arquivos de cópias de segurança. Consulte o artigo Criar contentores se precisar de criar um.
cassandra.backup.enabled Avançada Introduzido na versão: 1.0.0

Valor predefinido: false

A cópia de segurança de dados não está ativada por predefinição. Para ativar, defina como true.

Consulte o artigo Cópia de segurança e recuperação do Cassandra.
cassandra.backup.image.pullPolicy Avançada Introduzido na versão: 1.0.0

Valor predefinido: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

  • IfNotPresent: não extraia uma nova imagem se já existir.
  • Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.
cassandra.backup.image.tag Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1.11.2

A etiqueta de versão da imagem de Docker deste serviço.
cassandra.backup.image.url Avançada Introduzido na versão: 1.0.0

Valor predefinido: nenhum

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.
cassandra.backup.keyfile Avançada Introduzido na versão: 1.3.0

Valor predefinido: nenhum

Obrigatório se a cópia de segurança estiver ativada e cassandra.backup.cloudProvider estiver definido como HYBRID.

O caminho no seu sistema de ficheiros local para o ficheiro de chave privada SSH.
cassandra.backup.schedule Avançada Introduzido na versão: 1.0.0

Valor predefinido: 0 2 * * *

O agendamento da tarefa cron de cópia de segurança.

Consulte o artigo Cópia de segurança e recuperação do Cassandra.
cassandra.backup.server Avançada Introduzido na versão: 1.3.0

Valor predefinido: nenhum

Obrigatório se a cópia de segurança estiver ativada e cassandra.backup.cloudProvider estiver definido como HYBRID.

O endereço IP do seu servidor de cópia de segurança SSH remoto.
cassandra.backup.serviceAccountPath Avançada Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Caminho para um ficheiro de chave de conta de serviço Google que tenha a função Administrador de objetos de armazenamento (roles/storage.objectAdmin). Esta conta de serviço Google vai ser usada para carregar arquivos de cópias de segurança para um cassandra.backup.dbStorageBucket especificado.

Se a cópia de segurança estiver ativada e cassandra.backup.cloudProvider estiver definido como GCP, é necessário um dos seguintes para garantir que o Apigee Hybrid pode aceder ao contentor do Google Cloud Storage para carregar arquivos de cópias de segurança:

cassandra.backup.serviceAccountRef Avançada Introduzido na versão: 1.2.0

Valor predefinido: nenhum

O nome de um segredo do Kubernetes existente que armazena o conteúdo de um ficheiro de chave de conta de serviço Google que tem a função Administrador de objetos de armazenamento (roles/storage.objectAdmin). Esta conta de serviço Google vai ser usada para carregar arquivos de cópias de segurança para um cassandra.backup.dbStorageBucket especificado.

Se a cópia de segurança estiver ativada e cassandra.backup.cloudProvider estiver definido como GCP, é necessário um dos seguintes para garantir que o Apigee Hybrid pode aceder ao contentor do Google Cloud Storage para carregar arquivos de cópias de segurança:

cassandra.backup.storageDirectory Avançada Introduzido na versão: 1.3.0

Valor predefinido: nenhum

Obrigatório se a cópia de segurança estiver ativada e cassandra.backup.cloudProvider estiver definido como HYBRID.

Pode ser um caminho absoluto ou relativo para o diretório apigeehome do utilizador.

O nome do diretório de cópia de segurança no seu servidor SSH de cópia de segurança.
cassandra.clusterName Básico Introduzido na versão: 1.0.0

Valor predefinido: apigeecluster

Especifica o nome do cluster do Cassandra.
cassandra.datacenter Básico Introduzido na versão: 1.0.0

Valor predefinido: dc-1

Especifica o centro de dados do nó do Cassandra.
cassandra.dnsPolicy Básico Introduzido na versão: 1.1.1

Valor predefinido: nenhum

Quando define hostNetwork como verdadeiro, a política de DNS é definida como ClusterFirstWithHostNet.

cassandra.externalSeedHost Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Nome do anfitrião ou IP de um nó do cluster do Cassandra. Se não for definido, é usado o serviço local do Kubernetes.
cassandra.heapNewSize Básico Introduzido na versão: 1.0.0

Valor predefinido: 100M

A quantidade de memória do sistema JVM alocada a objetos mais recentes, em megabytes.

cassandra.hostNetwork Básico Introduzido na versão: 1.1.1

Valor predefinido: false

Ativa a funcionalidade do Kubernetes hostNetwork. O Apigee usa esta funcionalidade em instalações multirregionais para comunicar entre pods se o espaço de nomes da rede de pods não tiver conetividade entre clusters (os clusters estão a ser executados no "modo de rede isolada"), que é o caso predefinido em instalações não pertencentes ao GKE, incluindo GKE On-Prem, GKE on AWS, Anthos on bare metal, AKS, EKS e OpenShift.

Defina cassandra.hostNetwork como false para instalações de região única e instalações de várias regiões com conetividade entre pods em diferentes clusters, por exemplo, instalações do GKE.

Defina cassandra.hostNetwork como true para instalações em várias regiões sem comunicação entre pods em diferentes clusters, por exemplo, GKE On-Prem, GKE on AWS, Anthos on bare metal, AKS, EKS e instalações do OpenShift. Consulte o artigo Implementação em várias regiões: pré-requisitos.

Quando true, a política de DNS é automaticamente definida como ClusterFirstWithHostNet.
cassandra.image.pullPolicy Avançada Introduzido na versão: 1.0.0

Valor predefinido: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

  • IfNotPresent: não extraia uma nova imagem se já existir.
  • Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.
cassandra.image.tag Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1.11.2

A etiqueta de versão da imagem de Docker deste serviço.
cassandra.image.url Avançada Introduzido na versão: 1.0.0

Valor predefinido: nenhum

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.
cassandra.maxHeapSize Avançada Introduzido na versão: 1.0.0

Valor predefinido: 512M

O limite superior da memória do sistema JVM disponível para operações do Cassandra, em megabytes.

cassandra.multiRegionSeedHost Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Endereço IP de um cluster do Cassandra existente usado para expandir o cluster existente para uma nova região. Consulte o artigo Configure o host inicial multirregional.

cassandra.nodeSelector.key Avançada Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Obrigatório

Chave da etiqueta do seletor de nós usada para segmentar nós do Kubernetes dedicados para cassandra serviços de dados.

Consulte o artigo Configurar node pools dedicados.
cassandra.nodeSelector.value Avançada Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Valor da etiqueta do seletor de nós opcional usado para segmentar nós Kubernetes dedicados para cassandra serviços de dados e substituir as definições de nodeSelector.apigeeData.

Consulte nodeSelector.
cassandra.port Avançada Introduzido na versão: 1.0.0

Valor predefinido: 9042

Número da porta usado para estabelecer ligação ao Cassandra.
cassandra.rack Básico Introduzido na versão: 1.0.0

Valor predefinido: ra-1

Especifica o rack do nó do Cassandra.
cassandra.readinessProbe.failureThreshold Avançada Introduzido na versão: 1.0.0

Valor predefinido: 2

O número de vezes que o Kubernetes vai verificar se as sondas de prontidão falharam antes de marcar o pod como não pronto. O valor mínimo é 1.
cassandra.readinessProbe.initialDelaySeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 0

O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de prontidão.
cassandra.readinessProbe.periodSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 10

Determina a frequência com que é realizada uma sondagem de prontidão, em segundos. O valor mínimo é 1.
cassandra.readinessProbe.successThreshold Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1

O número mínimo de êxitos consecutivos necessários para que uma sondagem de prontidão seja considerada bem-sucedida após uma falha. O valor mínimo é 1.
cassandra.readinessProbe.timeoutSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 5

O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.
cassandra.replicaCount Básico Introduzido na versão: 1.0.0

Valor predefinido: 1

O Cassandra é uma base de dados replicada. Esta propriedade especifica o número de nós do Cassandra usados como um StatefulSet.
cassandra.resources.requests.cpu Avançada Introduzido na versão: 1.0.0

Valor predefinido: 500m

A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.
cassandra.resources.requests.memory Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1Gi

A memória necessária para o funcionamento normal do recurso num contentor do Kubernetes, em mebibytes.
cassandra.restore.cloudProvider Avançada Introduzido na versão: 1.0.0

Valor predefinido: GCP

O nome de um fornecedor de restauro. Valores suportados: GCP, HYBRID e CSI. Defina o valor como:

  • GCP para restaurar dados a partir de uma cópia de segurança armazenada no Google Cloud Storage.
  • HYBRID para restaurar dados a partir de uma cópia de segurança armazenada num servidor SSH remoto.
  • CSI (recomendado) para usar as cópias instantâneas de volumes do CSI do Kubernetes para o restauro. Para obter informações sobre a CSIcópia de segurança e o restauro para plataformas na nuvem como o Google Cloud, a AWS e o Azure, consulte o artigo Cópia de segurança e restauro de CSI.
cassandra.restore.dbStorageBucket Avançada Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Obrigatório se o restauro estiver ativado e cassandra.restore.cloudProvider estiver definido como GCP.

Tem de estar no formato gs://BUCKET_NAME (o prefixo gs:// é obrigatório).

O nome de um contentor do Google Cloud Storage que armazena arquivos de cópias de segurança a serem usados para o restauro de dados.
cassandra.restore.enabled Avançada Introduzido na versão: 1.0.0

Valor predefinido: false

O restauro de dados não está ativado por predefinição. Para ativar, defina como true.

Consulte o artigo Cópia de segurança e recuperação do Cassandra.
cassandra.restore.image.pullPolicy Avançada Introduzido na versão: 1.0.0

Valor predefinido: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

  • IfNotPresent: não extraia uma nova imagem se já existir.
  • Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.
cassandra.restore.image.tag Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1.11.2

A etiqueta de versão da imagem de Docker deste serviço.
cassandra.restore.image.url Avançada Introduzido na versão: 1.0.0

Valor predefinido: nenhum

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.
cassandra.restore.serviceAccountPath Avançada Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Caminho para um ficheiro de chave de conta de serviço Google que tenha a função Administrador de objetos de armazenamento (roles/storage.objectAdmin). Esta conta de serviço Google vai ser usada para transferir arquivos de cópias de segurança de um cassandra.restore.dbStorageBucket especificado.

Se o restauro estiver ativado e cassandra.restore.cloudProvider estiver definido como GCP, é necessário um dos seguintes para garantir que o Apigee Hybrid pode aceder ao contentor do Google Cloud Storage para transferir arquivos de cópias de segurança para restauro:

cassandra.restore.serviceAccountRef Avançada Introduzido na versão: 1.2.0

Valor predefinido: nenhum

O nome de um segredo do Kubernetes existente que armazena o conteúdo de um ficheiro de chave de conta de serviço Google que tem a função Administrador de objetos de armazenamento (roles/storage.objectAdmin). Esta conta de serviço Google vai ser usada para transferir arquivos de cópias de segurança de um cassandra.restore.dbStorageBucket especificado.

Se o restauro estiver ativado e cassandra.restore.cloudProvider estiver definido como GCP, é necessário um dos seguintes para garantir que o Apigee Hybrid pode aceder ao contentor do Google Cloud Storage para transferir arquivos de cópias de segurança para restauro:

cassandra.restore.snapshotTimestamp Avançada Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Obrigatório se a opção de restauro estiver ativada.

Data/hora da cópia de segurança que deve ser restaurada.
cassandra.sslCertPath Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

O caminho no seu sistema para um ficheiro de certificado TLS.
cassandra.sslKeyPath Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

O caminho no seu sistema para o ficheiro de chave privada TLS.
cassandra.sslRootCAPath Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

A cadeia de certificados para a CA de raiz (autoridade de certificação).
cassandra.storage.capacity Básico Introduzido na versão: 1.0.0

Valor predefinido: 10Gi

Obrigatório para instalações geridas por apigeectl se storage.storageclass for especificado.

Especifica o tamanho do disco necessário, em mebibytes (Mi) ou gibibytes (Gi).
cassandra.storage.storageclass Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Especifica a classe de armazenamento no local que está a ser usada.
cassandra.storage.storageSize Básico Introduzido na versão: 1.11.0

Valor predefinido: 10Gi

Apenas para Helm:obrigatório se storage.storageclass for especificado

Especifica o tamanho do disco necessário, em mebibytes (Mi) ou gibibytes (Gi).
cassandra.terminationGracePeriodSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 300

O tempo entre um pedido de eliminação de agrupamento e quando o agrupamento é terminado, em segundos. Durante este período, todos os hooks de pré-paragem são executados e todos os processos em execução devem terminar normalmente.
cassandra.tolerations.effect Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

O uso da funcionalidade Taints and Tolerations do Kubernetes é obrigatório.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
cassandra.tolerations.key Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
cassandra.tolerations.operator Avançada Introduzido na versão: 1.10.1

Valor predefinido: "Equal"

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

  • Equal corresponde ao valor definido em value.
  • Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
cassandra.tolerations.tolerationSeconds Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
cassandra.tolerations.value Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

certManager

O Apigee usa o cert-manager para a validação de certificados.

A tabela seguinte descreve as propriedades do objeto certManager:

Propriedade Tipo Descrição
certManager.namespace Avançada Introduzido na versão: 1.9.0

Valor predefinido: cert-manager

O espaço de nomes para o cert-manager.

Consulte o artigo Executar o cert-manager num espaço de nomes personalizado.

connectAgent

O Apigee Connect permite que o plano de gestão híbrido do Apigee se ligue de forma segura ao serviço MART no plano de tempo de execução sem que tenha de expor o ponto final do MART na Internet.

Consulte Apigee Connect.

A tabela seguinte descreve as propriedades do objeto connectAgent:

Propriedade Tipo Descrição
connectAgent.annotations Avançada Introduzido na versão: 1.5.0

Valor predefinido: nenhum

Mapa de chave/valor opcional usado para anotar pods. Para mais informações, consulte o artigo Anotações personalizadas.
connectAgent.gsa Avançada Introduzido na versão: 1.10.0

Valor predefinido: nenhum

Apenas Helm: o endereço de email da conta de serviço (GSA) do Google IAM para associar o connectAgent à conta de serviço do Kubernetes correspondente quando ativa a Workload Identity em clusters do GKE através de gráficos do Helm. Defina esta opção quando tiver definido gcp.workloadIdentity.enabled como true.

Normalmente, os endereços de email do GSA têm o seguinte formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por exemplo:

apigee-mart@my-hybrid-project.iam.gserviceaccount.com

Consulte Enabling Workload Identity with Helm charts.
connectAgent.logLevel Avançada Introduzido na versão: 1.2.0

Valor predefinido: INFO

O nível de relatórios de registos. Os valores podem ser:

  • INFO: mensagens informativas, além de mensagens de aviso, erro e fatal. Mais útil para a depuração.
  • WARNING: avisos não críticos, além de mensagens de erro e críticas.
  • ERROR: erros internos e erros que não são devolvidos ao utilizador, além de mensagens fatais.
  • FATAL: erros e eventos irrecuperáveis que fazem com que o Apigee Connect falhe.
connectAgent.image.pullPolicy Avançada Introduzido na versão: 1.2.0

Valor predefinido: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

  • IfNotPresent: não extraia uma nova imagem se já existir.
  • Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.
connectAgent.image.tag Avançada Introduzido na versão: 1.2.0

Valor predefinido: 1.11.2

A etiqueta de versão da imagem de Docker deste serviço.
connectAgent.image.url Avançada Introduzido na versão: 1.2.0

Valor predefinido: nenhum

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.
connectAgent.replicaCountMax Básico Introduzido na versão: 1.2.0

Valor predefinido: 5

Número máximo de réplicas disponíveis para o escalamento automático.
connectAgent.replicaCountMin Básico Introduzido na versão: 1.2.0

Valor predefinido: 1

Número mínimo de réplicas disponíveis para o ajuste de escala automático.

Em produção, é recomendável aumentar o valor de replicaCountMin para 1, para ter um maior número de ligações ao plano de controlo para fiabilidade e escalabilidade.
connectAgent.resources.limits.cpu Avançada Introduzido na versão: 1.11.0

Valor predefinido: 512m

O limite da CPU para o recurso num contentor do Kubernetes, em milicores.
connectAgent.resources.limits.memory Avançada Introduzido na versão: 1.11.0

Valor predefinido: 512Mi

O limite de memória para o recurso num contentor do Kubernetes, em mebibytes.
connectAgent.resources.requests.cpu Avançada Introduzido na versão: 1.11.0

Valor predefinido: 100m

A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.
connectAgent.resources.requests.memory Avançada Introduzido na versão: 1.2.0

Valor predefinido: 30Mi

A memória necessária para o funcionamento normal do recurso num contentor do Kubernetes, em mebibytes.
connectAgent.server Avançada Introduzido na versão: 1.2.0

Valor predefinido: apigeeconnect.googleapis.com:443

A localização do servidor e a porta para este serviço.
connectAgent.serviceAccountPath Básico Introduzido na versão: 1.1.1

Valor predefinido: nenhum

É necessário um dos seguintes elementos: serviceAccountPath ou serviceAccountRef.

Caminho para o ficheiro de chave da conta de serviço da Google para a conta de serviço apigee-mart.

Na maioria das instalações, o valor de connectAgent.serviceAccountPath tem de corresponder ao valor de mart.serviceAccountPath.

connectAgent.serviceAccountRef Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

É necessário um dos seguintes elementos: serviceAccountPath ou serviceAccountRef.

Na maioria das instalações, o valor de connectAgent.serviceAccountRef tem de corresponder ao valor de mart.serviceAccountRef.

connectAgent.targetCPUUtilizationPercentage Avançada Introduzido na versão: 1.2.0

Valor predefinido: 75

Utilização da CPU alvo para o agente do Apigee Connect no pod. O valor deste campo permite o dimensionamento automático do Apigee Connect quando a utilização da CPU atinge este valor, até replicaCountMax.
connectAgent.terminationGracePeriodSeconds Avançada Introduzido na versão: 1.2.0

Valor predefinido: 600

O tempo entre um pedido de eliminação de agrupamento e quando o agrupamento é terminado, em segundos. Durante este período, todos os hooks de pré-paragem são executados e todos os processos em execução devem terminar normalmente.
connectAgent.tolerations.effect Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

O uso da funcionalidade Taints and Tolerations do Kubernetes é obrigatório.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
connectAgent.tolerations.key Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
connectAgent.tolerations.operator Avançada Introduzido na versão: 1.10.1

Valor predefinido: "Equal"

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

  • Equal corresponde ao valor definido em value.
  • Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
connectAgent.tolerations.tolerationSeconds Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
connectAgent.tolerations.value Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

defaults

As chaves de encriptação predefinidas para a instalação do Apigee Hybrid.

A tabela seguinte descreve as propriedades do objeto defaults:

Propriedade Tipo Descrição
defaults.org.kmsEncryptionKey Básico Introduzido na versão: 1.0.0

Valor predefinido: aWxvdmVhcGlzMTIzNDU2Nw==

Chave de encriptação predefinida para a organização no KMS.

defaults.org.kvmEncryptionKey Básico Introduzido na versão: 1.0.0

Valor predefinido: aWxvdmVhcGlzMTIzNDU2Nw==

Chave de encriptação predefinida para a organização no KVM.

defaults.env.kmsEncryptionKey Básico Introduzido na versão: 1.0.0

Valor predefinido: aWxvdmVhcGlzMTIzNDU2Nw==

Chave de encriptação predefinida para o ambiente (env) no KMS.

defaults.env.kvmEncryptionKey Básico Introduzido na versão: 1.0.0

Valor predefinido: aWxvdmVhcGlzMTIzNDU2Nw==

Chave de encriptação predefinida para o ambiente (env) no KVM.

defaults.env.cacheEncryptionKey Básico Introduzido na versão: 1.0.0

Valor predefinido: aWxvdmVhcGlzMTIzNDU2Nw==

Chave de encriptação da cache predefinida para o ambiente (env).

diagnostic

As definições da ferramenta de recolha de diagnósticos.

Consulte o artigo Usar o coletor de diagnósticos

A tabela seguinte descreve as propriedades do objeto diagnostic:

Propriedade Tipo Descrição
diagnostic.bucket Básico Introduzido na versão: 1.6.0

Valor predefinido: nenhum

Obrigatório

O nome do contentor do Google Cloud Storage onde os seus dados de diagnóstico vão ser depositados.

Consulte o artigo Criar contentores de armazenamento.
diagnostic.container Básico Introduzido na versão: 1.6.0

Valor predefinido: nenhum

Obrigatório

Isto especifica o tipo de cápsula a partir do qual está a captar dados. Os valores podem ser um dos seguintes:

  • "apigee-cassandra" capta dados sobre a base de dados Cassandra. Os pods istio-cassandra são executados no espaço de nomes apigee.
  • "apigee-mart-server" capta dados sobre o MART. Os pods apigee-mart-server são executados no espaço de nomes apigee.
  • "apigee-runtime" captura dados sobre o processador de mensagens. Os pods apigee-runtime são executados no espaço de nomes apigee.
  • "apigee-synchronizer" capta dados sobre o sincronizador. Os pods apigee-synchronizer são executados no espaço de nomes apigee.
  • O "apigee-udca" capta dados sobre a UDCA. Os pods apigee-udca são executados no espaço de nomes apigee.
  • "apigee-watcher" capta dados sobre o Watcher. Os pods apigee-watcher são executados no espaço de nomes apigee.
  • "istio-proxy" capta dados sobre o gateway de entrada do Istio. Os pods istio-proxy são executados no espaço de nomes istio-system.
diagnostic.loggingDetails.logDuration Básico Introduzido na versão: 1.6.0

Valor predefinido: nenhum

Obrigatório se a operação de recolha de diagnósticos for "LOGGING" (definida com operation: "LOGGING")

A duração em milissegundos dos dados de registo recolhidos. Um valor típico é 30000.

Consulte diagnostic.operation

diagnostic.loggingDetails.loggerNames[] Básico Introduzido na versão: 1.6.0

Valor predefinido: nenhum

Obrigatório se a operação de recolha de diagnósticos for "LOGGING" (definida com operation: "LOGGING")

Especifica por nome os registadores a partir dos quais recolher dados. Para a versão híbrida 1.6.0 do Apigee, o único valor suportado é ALL, o que significa todos os registadores. Por exemplo: 

diagnostic:
 loggingDetails:
   loggerNames:
   - ALL
diagnostic.loggingDetails.logLevel Básico Introduzido na versão: 1.6.0

Valor predefinido: nenhum

Obrigatório se a operação de recolha de diagnósticos for "LOGGING" (definida com operation: "LOGGING")

Especifica o nível de detalhe dos dados de registo a recolher. No Apigee hybrid 1.6, apenas FINE é suportado.
diagnostic.namespace Básico Introduzido na versão: 1.6.0

Valor predefinido: nenhum

Obrigatório

O espaço de nomes do Kubernetes no qual residem os pods sobre os quais está a recolher dados. O espaço de nomes tem de ser o correto para o contentor que especificar com diagnostic.container:

apigee para

  • apigee-runtime
  • apigee-synchronizer
  • apigee-udca
  • apigee-watcher
  • apigee-cassandra
  • apigee-mart-server

istio-system para

  • istio-proxy
diagnostic.operation Básico Introduzido na versão: 1.6.0

Valor predefinido: nenhum

Obrigatório

Especifica se devem ser recolhidas todas as estatísticas ou apenas os registos.

Os valores são:
diagnostic.podNames[] Básico Introduzido na versão: 1.6.0

Valor predefinido: nenhum

Obrigatório

Os nomes dos pods do Kubernetes para os quais está a recolher dados. Por exemplo:

diagnostic:
 podNames:
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-2wcjn
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-6xzn2
diagnostic.serviceAccountPath Básico Introduzido na versão: 1.6.0

Valor predefinido: nenhum

Obrigatório

O caminho para um ficheiro de chave da conta de serviço (.json) para a conta de serviço com a função de administrador do armazenamento (roles/storage.admin). Na maioria das instalações híbridas do Apigee, esta é a conta de serviço apigee-cassandra.

Consulte o artigo Acerca das contas de serviço.
diagnostic.tcpDumpDetails.maxMsgs Básico Introduzido na versão: 1.6.0

Valor predefinido: nenhum

Uma das seguintes opções é obrigatória se estiver a usar diagnostic.tcpDumpDetails: diagnostic.tcpDumpDetails.maxMsgs ou diagnostic.tcpDumpDetails.timeoutInSeconds

Define o número máximo de mensagens tcpDump a recolher. A Apigee recomenda um valor máximo não superior a 1000.
diagnostic.tcpDumpDetails.timeoutInSeconds Básico Introduzido na versão: 1.6.0

Valor predefinido: nenhum

Uma das seguintes opções é obrigatória se estiver a usar diagnostic.tcpDumpDetails: diagnostic.tcpDumpDetails.maxMsgs ou diagnostic.tcpDumpDetails.timeoutInSeconds

Define o tempo em segundos a aguardar que tcpDump devolva mensagens.
diagnostic.threadDumpDetails.delayInSeconds Básico Introduzido na versão: 1.6.0

Valor predefinido: nenhum

Ambos os campos diagnostic.threadDumpDetails.delayInSeconds e diagnostic.threadDumpDetails.iterations são obrigatórios se estiver a usar o diagnostic.threadDumpDetails.

O atraso em segundos entre a recolha de cada despejo de threads.
diagnostic.threadDumpDetails.iterations Básico Introduzido na versão: 1.6.0

Valor predefinido: nenhum

Ambos os campos diagnostic.threadDumpDetails.delayInSeconds e diagnostic.threadDumpDetails.iterations são obrigatórios se estiver a usar o diagnostic.threadDumpDetails.

O número de iterações de despejo de threads jstack a recolher.

envs

Define uma matriz de ambientes para os quais pode implementar os seus proxies de API. Cada ambiente oferece um contexto isolado ou uma sandbox para executar proxies de API.

A sua organização com a funcionalidade híbrida ativada tem de ter, pelo menos, um ambiente.

Para mais informações, consulte o artigo Acerca dos ambientes.

A tabela seguinte descreve as propriedades do objeto envs:

Propriedade Tipo Descrição
envs[].cacheEncryptionKey Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

É necessário um dos seguintes elementos: cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret.

Uma chave de encriptação codificada em Base64. Consulte a secção Encriptação de dados.
envs[].cacheEncryptionPath Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

É necessário um dos seguintes elementos: cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret.

O caminho para um ficheiro que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.
envs[].cacheEncryptionSecret.key Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

É necessário um dos seguintes elementos: cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret.

A chave de um segredo do Kubernetes que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.
envs[].cacheEncryptionSecret.name Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

É necessário um dos seguintes elementos: cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret.

O nome de um segredo do Kubernetes que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.
envs[].components.runtime.replicaCountMax Básico Introduzido na versão: 1.9.3

Valor predefinido: 4

Número máximo de réplicas para o escalamento automático. Substitui runtime.replicaCountMax se for especificado.
envs[].components.runtime.replicaCountMin Básico Introduzido na versão: 1.9.3

Valor predefinido: 1

Número mínimo de réplicas para o ajuste de escala automático. Substitui runtime.replicaCountMin se for especificado.
envs[].components.synchronizer.replicaCountMax Básico Introduzido na versão: 1.9.3

Valor predefinido: 4

Número máximo de réplicas para o escalamento automático. Substitui synchronizer.replicaCountMax se for especificado.
envs[].components.synchronizer.replicaCountMin Básico Introduzido na versão: 1.9.3

Valor predefinido: 1

Número mínimo de réplicas para o ajuste de escala automático. Substitui synchronizer.replicaCountMin se for especificado.
envs[].components.udca.replicaCountMax Básico Introduzido na versão: 1.9.3

Valor predefinido: 4

Número máximo de réplicas para o escalamento automático. Substitui udca.replicaCountMax se for especificado.
envs[].components.udca.replicaCountMin Básico Introduzido na versão: 1.9.3

Valor predefinido: 1

Número mínimo de réplicas para o ajuste de escala automático. Substitui udca.replicaCountMin se for especificado.
envs.gsa.runtime Avançada Introduzido na versão: 1.10.0

Valor predefinido: nenhum

Apenas Helm: o endereço de email da conta de serviço do Google IAM de tempo de execução a associar à conta de serviço do Kubernetes correspondente quando ativa a Workload Identity em clusters do GKE através de gráficos Helm.

Consulte Enabling Workload Identity with Helm charts.
envs.gsa.synchronizer Avançada Introduzido na versão: 1.10.0

Valor predefinido: nenhum

Apenas Helm: o endereço de email da conta de serviço do Google IAM do sincronizador a associar à conta de serviço do Kubernetes correspondente quando ativa a identidade de carga de trabalho em clusters do GKE através de gráficos Helm.

Consulte Enabling Workload Identity with Helm charts.
envs.gsa.udca Avançada Introduzido na versão: 1.10.0

Valor predefinido: nenhum

Apenas Helm: o endereço de email da conta de serviço do Google IAM udca para associar ao udca com âmbito de ambiente a conta de serviço do Kubernetes correspondente quando ativa a identidade de carga de trabalho em clusters do GKE através de gráficos do Helm.

Consulte Enabling Workload Identity with Helm charts.
envs[].hostAliases[] Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

Deprecated: a partir da versão híbrida 1.4, o plano de tempo de execução recebe estas informações do plano de gestão. Consulte o artigo Acerca dos ambientes e dos grupos de ambientes.
envs[].httpProxy.host Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

Especifica o nome do anfitrião ou o endereço IP onde o proxy HTTP está em execução.

Listar httpProxy propriedades pela ordem scheme, host, port. Por exemplo:

envs:
  - name: test
    httpProxy:
      scheme: HTTP
      host: 10.12.0.47
      port: 3128
      ...

Consulte também: Configure o encaminhamento de proxy para proxies de API.
envs[].httpProxy.port Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

Especifica a porta na qual o proxy HTTP está em execução. Se esta propriedade for omitida, por predefinição, usa a porta 80 para HTTP e a porta 443 para HTTPS.
envs[].httpProxy.scheme Básico Introduzido na versão: 1.2.0

Valor predefinido: HTTPS

Especifica o tipo de proxy HTTP como HTTP ou HTTPS. Por predefinição, usa HTTPS.
envs[].httpProxy.username Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

Se o proxy HTTP exigir autenticação básica, use esta propriedade para fornecer um nome de utilizador.
envs[].httpProxy.password Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

Se o proxy HTTP exigir autenticação básica, use esta propriedade para fornecer uma palavra-passe.
envs[].name Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Obrigatório

Nome do ambiente Apigee a sincronizar.
envs[].pollInterval Avançada Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Intervalo usado para sondar alterações de sincronização da organização e do ambiente, em segundos.
envs[].port Avançada Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Número da porta TCP para tráfego HTTPS.
envs[].serviceAccountPaths.runtime Básico Introduzido na versão: 1.4.0

Valor predefinido: nenhum

Caminho para o ficheiro no sistema local para uma chave da conta de serviço Google com a função Agente do Cloud Trace, normalmente a conta de serviço apigee-runtime. Consulte o artigo Acerca das contas de serviço para ver os nomes predefinidos das contas de serviço e as respetivas funções atribuídas.
envs[].serviceAccountPaths.synchronizer Básico Introduzido na versão: 1.0

Valor predefinido: nenhum

Caminho para o ficheiro no sistema local para uma chave de conta de serviço Google com a função de gestor do sincronizador do Apigee.
envs[].serviceAccountPaths.udca Básico Introduzido na versão: 1.0

Valor predefinido: nenhum

Caminho para o ficheiro no sistema local para uma chave da conta de serviço Google com a função Agente analítico do Apigee.

Defina esta propriedade apenas se orgScopedUDCA estiver definido como false.

envs[].serviceAccountSecretRefs.runtime Básico Introduzido na versão: 1.4.0

Valor predefinido: nenhum

O nome de um segredo do Kubernetes. Tem de criar o segredo através de uma chave da conta de serviço Google com a função Agente do Cloud Trace como entrada.

envs[].serviceAccountSecretRefs.synchronizer Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

O nome de um segredo do Kubernetes. Tem de criar o segredo com uma chave da conta de serviço Google com a função Apigee Synchronizer Manager como entrada.

envs[].serviceAccountSecretRefs.udca Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

O nome de um segredo do Kubernetes. Tem de criar o segredo através de uma chave da conta de serviço Google com a função Agente analítico do Apigee como entrada.

Defina esta propriedade apenas se orgScopedUDCA estiver definido como false.

envs[].sslCertPath Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

É necessário sslCertPath/sslKeyPath ou sslSecret.

O caminho no seu sistema para um ficheiro de certificado TLS.
envs[].sslKeyPath Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

É necessário sslCertPath/sslKeyPath ou sslSecret.

O caminho no seu sistema para o ficheiro de chave privada TLS.
envs[].sslSecret Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

É necessário sslCertPath/sslKeyPath ou sslSecret.

O nome de um ficheiro armazenado num segredo do Kubernetes que contém o certificado TLS e a chave privada. Tem de criar o segredo com os dados da chave e do certificado TLS como entrada.

Veja também:

gcp

Identifica o ID do projeto do Google Cloud (obrigatório para todas as instalações híbridas), a configuração do Workload Identity e a região onde o apigee-logger e o apigee-metrics enviam os respetivos dados.

A tabela seguinte descreve as propriedades do objeto gcp:

Propriedade Tipo Descrição
gcp.region Básico Introduzido na versão: 1.2.0

Valor predefinido: us-central1

Obrigatório

Identifica a região do Google Cloud onde o apigee-logger e o apigee-metrics enviam os respetivos dados.
gcp.projectID Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

Obrigatório

Identifica o projeto do Google Cloud onde apigee-logger e apigee-metrics enviam os respetivos dados.
gcp.projectIDRuntime Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

Identifica o projeto do cluster Kubernetes de tempo de execução.

A propriedade projectIDRuntime é opcional. Se não for usado, pressupõe-se que o valor projectID é usado para o projeto do Google Cloud da organização do Apigee e para o projeto do cluster K8S de tempo de execução.
gcp.workloadIdentity.enabled Básico Introduzido na versão: 1.10.0

Valor predefinido:false

Apenas Helm: permite a utilização do Workload Identity. O Workload Identity permite que as cargas de trabalho nos seus clusters do GKE se façam passar por contas de serviço da gestão de identidade e de acesso (IAM) para aceder aos serviços do Google Cloud.

Quando enabled é false, a predefinição, o Apigee usa as contas de serviço da IAM para cada componente híbrido do Apigee. Consulte o artigo Acerca das contas de serviço.

Quando o workloadIdentityEnabled está true, o Apigee usa contas de serviço do Kubernetes e mapeia-as para as contas de serviço do IAM adequadas para cada componente. Especifique as contas de serviço IAM a mapear para as contas de serviço Kubernetes com:
gcp.workloadIdentity.gsa Avançada Introduzido na versão: 1.10.0

Valor predefinido: nenhum

Apenas Helm: o endereço de email da conta de serviço (GSA) do Google IAM para todos os componentes a associar à conta de serviço do Kubernetes correspondente quando ativa a Workload Identity em clusters do GKE através de gráficos Helm. Defina esta opção quando tiver definido gcp.workloadIdentity.enabled como true.

gcp.workloadIdentity.gsa aplica-se a todos os componentes híbridos. Se especificar um valor para gcp.workloadIdentity.gsa, não tem de fornecer um GSA para nenhum componente híbrido individual. Se fornecer um GSA para um componente individual, o GSA desse componente substitui gcp.workloadIdentity.gsa apenas para esse componente.

Normalmente, os endereços de email do GSA têm o seguinte formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por exemplo:

apigee-non-prod@my-hybrid-project.iam.gserviceaccount.com

Consulte Enabling Workload Identity with Helm charts.
gcp.workloadIdentityEnabled Básico Introduzido na versão: 1.4.0

Valor predefinido:false

apigeectl apenas: permite a utilização do Workload Identity. O Workload Identity permite que as cargas de trabalho nos seus clusters do GKE se façam passar por contas de serviço da gestão de identidade e de acesso (IAM) para aceder aos serviços do Google Cloud.

Quando workloadIdentityEnabled é false, a predefinição, o Apigee usa as contas de serviço da IAM para cada componente híbrido do Apigee. Consulte o artigo Acerca das contas de serviço.

Quando workloadIdentityEnabled é true, o Apigee usa contas de serviço do Kubernetes em vez de contas de serviço do IAM e ignora as seguintes propriedades de configuração:

httpProxy

O httpProxy fornece parâmetros de configuração para um servidor proxy de encaminhamento HTTP. Quando configurado em overrides.yaml, toda a comunicação com a Internet para os componentes Apigee Connect, Logger, MART, Metrics, Synchronizer e UDCA passa pelo servidor proxy.

Consulte também: connectAgent, logger, mart, metrics, synchronizer e udca.

A tabela seguinte descreve as propriedades do objeto httpProxy:

Propriedade Tipo Descrição
httpProxy.host Básico Introduzido na versão: 1.1.1

Valor predefinido: nenhum

O nome do anfitrião do proxy HTTP.
httpProxy.port Básico Introduzido na versão: 1.1.1

Valor predefinido: nenhum

A porta do proxy HTTP.
httpProxy.scheme Básico Introduzido na versão: 1.1.1

Valor predefinido: HTTPS

O esquema usado pelo proxy. Os valores podem ser HTTP ou HTTPS. Os valores têm de estar apenas em maiúsculas.
httpProxy.username Básico Introduzido na versão: 1.1.1

Valor predefinido: nenhum

Se o proxy HTTP exigir autenticação básica, use esta propriedade para fornecer um nome de utilizador.
httpProxy.password Básico Introduzido na versão: 1.1.1

Valor predefinido: nenhum

Se o proxy HTTP exigir autenticação básica, use esta propriedade para fornecer uma palavra-passe.

ingressGateways

Configura cada instância individual da entrada do Apigee. Use estas propriedades quando quiser gerir instâncias individuais separadamente por ingressGateways[].name.

Consulte apigeeIngressGateway para aplicar uma configuração comum a todas as instâncias da gateway de entrada do Apigee.

Se estiver a gerir o Apigee hybrid com o Helm, aplique alterações às propriedades ingressGateways com o gráfico apigee-org.

A tabela seguinte descreve as propriedades do objeto ingressGateways:

Propriedade Tipo Descrição
ingressGateways[].name Básico Introduzido na versão: 1.8.0

Valor predefinido: nenhum

Obrigatório

O nome da gateway de entrada. Outros serviços vão usar este nome para encaminhar o tráfego para o gateway. O nome tem de cumprir os seguintes requisitos:

  • Ter um comprimento máximo de 17 carateres
  • Contêm apenas carateres alfanuméricos minúsculos, "-" ou "."
  • Começar com um caráter alfanumérico
  • Terminar com um caráter alfanumérico

Para mais informações, consulte a secção DNS Subdomain Names na documentação do Kubernetes.

ingressGateways[].resources.limits.cpu Avançada Introduzido na versão: 1.8.0

Valor predefinido: 2000m

O limite de CPU para o recurso, em milicores.
ingressGateways[].resources.limits.memory Avançada Introduzido na versão: 1.8.0

Valor predefinido: 1Gi

O limite de memória para o recurso, em mebibytes.
ingressGateways[].resources.requests.cpu Avançada Introduzido na versão: 1.8.0

Valor predefinido: 300m

A CPU necessária para o funcionamento normal do recurso, em milicores.
ingressGateways[].resources.requests.memory Avançada Introduzido na versão: 1.8.0

Valor predefinido: 128Mi

A memória necessária para o funcionamento normal do recurso, em mebibytes.
ingressGateways[].replicaCountMax Básico Introduzido na versão: 1.8.0

Valor predefinido: 10

O número máximo de pods que o híbrido pode adicionar automaticamente para o gateway de entrada disponível para o dimensionamento automático.
ingressGateways[].replicaCountMin Básico Introduzido na versão: 1.8.0

Valor predefinido: 2

O número mínimo de pods para o gateway de entrada disponível para o dimensionamento automático.
ingressGateways[].svcAnnotations Básico Introduzido na versão: 1.8.0

Valor predefinido: nenhum

Mapa de chave/valor opcional usado para anotar o gateway de entrada em plataformas que suportam anotações. Por exemplo:

ingressGateways:
  svcAnnotations:
    networking.gke.io/load-balancer-type: "Internal"
ingressGateways[].svcLoadBalancerIP Básico Introduzido na versão: 1.8.0

Valor predefinido: nenhum

Em plataformas que suportam a especificação do endereço IP do balanceador de carga, o balanceador de carga é criado com este endereço IP. Nas plataformas que não permitem especificar o endereço IP do balanceador de carga, esta propriedade é ignorada.
ingressGateways[].svcType Básico Introduzido na versão: 1.8.1

Valor predefinido: LoadBalancer

Usado para alterar o tipo do serviço k8s predefinido para a implementação de entrada. Defina o valor como ClusterIP se quiser desativar a criação do equilibrador de carga predefinido. Valores possíveis:

  • ClusterIP
  • LoadBalancer
ingressGateways[].targetCPUUtilizationPercentage Avançada Introduzido na versão: 1.10.5, 1.11.2

Valor predefinido: 75

O limite de utilização da CPU para dimensionar o número de pods no ReplicaSet, como uma percentagem dos recursos de CPU disponíveis totais.

Quando a utilização da CPU ultrapassa este valor, o modo híbrido aumenta gradualmente o número de pods no ReplicaSet até ingressGateways[].replicaCountMax.

Para mais informações sobre a escalabilidade no Kubernetes, consulte a escala automática horizontal de pods na documentação do Kubernetes.

ingressGateways[].tolerations.effect Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

O uso da funcionalidade Taints and Tolerations do Kubernetes é obrigatório.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
ingressGateways[].tolerations.key Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
ingressGateways[].tolerations.operator Avançada Introduzido na versão: 1.10.1

Valor predefinido: "Equal"

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

  • Equal corresponde ao valor definido em value.
  • Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
ingressGateways[].tolerations.tolerationSeconds Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
ingressGateways[].tolerations.value Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

istiod

Configura a entrada do Apigee.

A tabela seguinte descreve as propriedades do objeto istiod:

Propriedade Tipo Descrição
istiod.accessLogFile Avançada Introduzido na versão: 1.8.0

Valor predefinido: /dev/stdout

O endereço do ficheiro do registo de acesso de entrada, por exemplo, /dev/stdout.

Se deixar este valor indefinido, o registo de acesso é desativado.
istiod.accessLogFormat Avançada Introduzido na versão: 1.8.0

O formato do registo de acesso de entrada.

Se deixar este valor indefinido, é usado o formato de registo de acesso predefinido do proxy.

Formato de registo de acesso predefinido:

'{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Segue-se uma cópia do formato de registo de acesso predefinido com quebras de linha adicionadas para facilitar a leitura. 

'{"start_time":"%START_TIME%",
  "remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%",
  "user_agent":"%REQ(USER-AGENT)%",
  "host":"%REQ(:AUTHORITY)%",
  "request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%",
  "request_time":"%DURATION%",
  "status":"%RESPONSE_CODE%",
  "status_details":"%RESPONSE_CODE_DETAILS%",
  "bytes_received":"%BYTES_RECEIVED%",
  "bytes_sent":"%BYTES_SENT%",
  "upstream_address":"%UPSTREAM_HOST%",
  "upstream_response_flags":"%RESPONSE_FLAGS%",
  "upstream_response_time":"%RESPONSE_DURATION%",
  "upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%",
  "upstream_cluster":"%UPSTREAM_CLUSTER%",
  "x_forwarded_for":"%REQ(X-FORWARDED-FOR)%",
  "request_method":"%REQ(:METHOD)%",
  "request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%",
  "request_protocol":"%PROTOCOL%",
  "tls_protocol":"%DOWNSTREAM_TLS_VERSION%",
  "request_id":"%REQ(X-REQUEST-ID)%",
  "sni_host":"%REQUESTED_SERVER_NAME%",
  "apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
istiod.forwardClientCertDetails Avançada Introduzido na versão: 1.9.2

Valor predefinido: SANITIZE_SET

Determina como o proxy Envoy (para o gateway de entrada do Apigee) processa o cabeçalho HTTP x-forwarded-client-cert (XFCC).

Os valores possíveis são:

  • SANITIZE_SET (predefinição) Quando a ligação do cliente é mTLS, repõe o cabeçalho XFCC com as informações do certificado do cliente e envia-o para o próximo salto.
  • FORWARD_ONLY Quando a ligação do cliente é mTLS (TLS mútuo), encaminhe o cabeçalho XFCC apenas no pedido.
  • APPEND_FORWARD Quando a ligação do cliente é mTLS, anexe as informações do certificado do cliente ao cabeçalho XFCC do pedido e encaminhe-o.
  • SANITIZE Não encaminhe o cabeçalho XFCC.
  • ALWAYS_FORWARD_ONLY Encaminhe sempre o cabeçalho XFCC no pedido, independentemente de a ligação do cliente ser mTLS.

Para mais informações sobre estes valores, consulte a documentação do Envoy para Enum extensions.filters.network.http_connection_manager.v3.HttpConnectionManager.ForwardClientCertDetails.

Se alterar esta definição após a instalação do Hybrid, aplique-a com apigeectl init e, em seguida, reinicie os pods do gateway de entrada do Apigee.
istiod.image.pullPolicy Avançada Introduzido na versão: 1.8.0

Valor predefinido: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

  • IfNotPresent: não extraia uma nova imagem se já existir.
  • Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.
istiod.image.tag Avançada Introduzido na versão: 1.8.0

Valor predefinido: 1.18.7-asm.26-distroless

A etiqueta de versão da imagem de Docker deste serviço.
istiod.image.url Avançada Introduzido na versão: 1.8.0

Valor predefinido: nenhum

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.
istiod.tolerations.effect Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

O uso da funcionalidade Taints and Tolerations do Kubernetes é obrigatório.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
istiod.tolerations.key Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
istiod.tolerations.operator Avançada Introduzido na versão: 1.10.1

Valor predefinido: "Equal"

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

  • Equal corresponde ao valor definido em value.
  • Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
istiod.tolerations.tolerationSeconds Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
istiod.tolerations.value Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

k8sCluster

Identifica o cluster do Kubernetes onde o tempo de execução híbrido está instalado.

A tabela seguinte descreve as propriedades do objeto k8sCluster:

Propriedade Tipo Descrição
k8sCluster.name Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

O nome do cluster do Kubernetes onde o tempo de execução híbrido está instalado.
k8sCluster.region Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

Identifica a região do Google Cloud na qual o cluster do Kubernetes foi criado.

kubeRBACProxy

Identifica onde o Apigee deve procurar controlos de acesso baseados em funções do Kubernetes.

A tabela seguinte descreve as propriedades do objeto kubeRBACProxy:

Propriedade Tipo Descrição
kubeRBACProxy.image.pullPolicy Avançada Introduzido na versão: 1.2.0

Valor predefinido: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

  • IfNotPresent: não extraia uma nova imagem se já existir.
  • Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.
kubeRBACProxy.image.tag Avançada Introduzido na versão: 1.2.0

Valor predefinido: v0.14.2

A etiqueta de versão da imagem de Docker deste serviço.
kubeRBACProxy.image.url Avançada Introduzido na versão: 1.2.0

Valor predefinido: nenhum

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.
kubeRBACProxy.resources.limits.cpu Avançada Introduzido na versão: 1.11.0

Valor predefinido: 500m

O limite da CPU para o recurso num contentor do Kubernetes, em milicores.
kubeRBACProxy.resources.limits.memory Avançada Introduzido na versão: 1.11.0

Valor predefinido: 128Mi

O limite de memória para o recurso num contentor do Kubernetes, em mebibytes.
kubeRBACProxy.resources.requests.cpu Avançada Introduzido na versão: 1.11.0

Valor predefinido: 5m

A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.
kubeRBACProxy.resources.requests.memory Avançada Introduzido na versão: 1.11.0

Valor predefinido: 64Mi

A memória necessária para o funcionamento normal do recurso num contentor do Kubernetes, em mebibytes.

logger

Define o serviço que gere os registos operacionais. Todos os serviços híbridos do Apigee que são executados no seu cluster do Kubernetes produzem estas informações.

Para mais informações, consulte o artigo Vista geral do registo.

A tabela seguinte descreve as propriedades do objeto logger:

Propriedade Tipo Descrição
logger.annotations Avançada Introduzido na versão: 1.5.0

Valor predefinido: nenhum

Mapa de chave/valor opcional usado para anotar pods. Para mais informações, consulte o artigo Anotações personalizadas.
logger.enabled Básico Introduzido na versão: 1.0.0

Valor predefinido: false

Ativa ou desativa o registo no cluster. Para não GKE, defina como true. Para Anthos ou GKE, defina como false.
logger.envVars Básico Introduzido na versão: 1.8.5

Valor predefinido: nenhum

Permite-lhe incluir a variável de ambiente NO_PROXY Fluent Bit, que especifica os URLs para os quais o tráfego não é encaminhado através do proxy HTTP. A variável NO_PROXY deve ser definida como uma string de nomes de anfitriões separados por vírgulas, no formato:

logger:
  ...
  envVars:
    NO_PROXY: '<comma-separated-values>'

por exemplo: 

  envVars:
    NO_PROXY: 'kubernetes.default.svc,oauth2.googleapis.com,logging.googleapis.com'

Use envVars: NO_PROXY opcionalmente quando tiver o proxy de encaminhamento HTTP ativado.

Consulte NO_PROXY na documentação do Fluent Bit.
logger.fluentd.buffer_chunk_limit Avançada Introduzido na versão: 1.0.0

Valor predefinido: 512k

O tamanho máximo permitido de um fragmento de buffer, em kilobytes. Os fragmentos que excedam o limite são enviados automaticamente para a fila de saída.
logger.fluentd.buffer_queue_limit Avançada Introduzido na versão: 1.0.0

Valor predefinido: 6

O comprimento máximo da fila de saída. O limite predefinido é de 256 blocos.
logger.fluentd.flush_interval Avançada Introduzido na versão: 1.0.0

Valor predefinido: 5s

O intervalo de espera antes de invocar a descarga do buffer seguinte, em segundos.
logger.fluentd.max_retry_wait Avançada Introduzido na versão: 1.0.0

Valor predefinido: 30

O intervalo máximo entre novas tentativas de escrita, em segundos.
logger.fluentd.num_threads Avançada Introduzido na versão: 1.0.0

Valor predefinido: 2

O número de threads usadas para esvaziar a memória intermédia. A predefinição é 1.
logger.image.pullPolicy Avançada Introduzido na versão: 1.0.0

Valor predefinido: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

  • IfNotPresent: não extraia uma nova imagem se já existir.
  • Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.
logger.gsa Avançada Introduzido na versão: 1.10.0

Valor predefinido: nenhum

Apenas Helm: o endereço de email da conta de serviço (GSA) do Google IAM a associar à conta de serviço do Kubernetes correspondente quando ativar a identidade da carga de trabalho em clusters do GKE através de gráficos do Helm.apigee-logger Defina esta opção quando tiver definido gcp.workloadIdentity.enabled como true.

Normalmente, os endereços de email do GSA têm o seguinte formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por exemplo:

apigee-logger@my-hybrid-project.iam.gserviceaccount.com

Consulte Enabling Workload Identity with Helm charts.
logger.image.tag Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1.9.9

A etiqueta de versão da imagem de Docker deste serviço.
logger.image.url Avançada Introduzido na versão: 1.0.0

Valor predefinido: nenhum

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.
logger.livenessProbe.failureThreshold Avançada Introduzido na versão: 1.0.0

Valor predefinido: 3

O número de vezes que o Kubernetes verifica se as sondas de atividade falharam antes de reiniciar o contentor. O valor mínimo é 1.
logger.livenessProbe.initialDelaySeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 0

O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de atividade.
logger.livenessProbe.periodSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 60

Determina a frequência com que é realizada uma sondagem de atividade, em segundos. O valor mínimo é 1.
logger.livenessProbe.successThreshold Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1

O número mínimo de êxitos consecutivos necessários para que uma sondagem de atividade seja considerada bem-sucedida após uma falha. O valor mínimo é 1.
logger.livenessProbe.timeoutSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1

O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.
logger.nodeSelector.key Básico Introduzido na versão: 1.0.0

Valor predefinido: apigee.com/apigee-logger-enabled

Obrigatório

Chave da etiqueta do seletor de nós usada para segmentar nós Kubernetes dedicados para serviços de tempo de execução do logger.

Consulte o artigo Configurar node pools dedicados.
logger.nodeSelector.value Básico Introduzido na versão: 1.0.0

Valor predefinido: true

Obrigatório

Valor da etiqueta do seletor de nós usado para segmentar nós do Kubernetes dedicados para serviços de tempo de execução do logger.

Consulte o artigo Configurar node pools dedicados.
logger.proxyURL Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

URL do servidor proxy do cliente.
logger.resources.limits.cpu Avançada Introduzido na versão: 1.0.0

Valor predefinido: 200m

O limite da CPU para o recurso num contentor do Kubernetes, em milicores.
logger.resources.limits.memory Avançada Introduzido na versão: 1.0.0

Valor predefinido: 500Mi

O limite de memória para o recurso num contentor do Kubernetes, em mebibytes.
logger.resources.requests.cpu Avançada Introduzido na versão: 1.0.0

Valor predefinido: 100m

A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.
logger.resources.requests.memory Avançada Introduzido na versão: 1.0.0

Valor predefinido: 250Mi

A memória necessária para o funcionamento normal do recurso num contentor do Kubernetes, em mebibytes.
logger.serviceAccountPath Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

É necessário um dos seguintes elementos: serviceAccountPath ou serviceAccountRef.

Caminho para o ficheiro de chave da conta de serviço Google com a função Logs Writer.

logger.serviceAccountRef Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

É necessário um dos seguintes elementos: serviceAccountPath ou serviceAccountRef.
logger.terminationGracePeriodSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 30

O tempo entre um pedido de eliminação de agrupamento e quando o agrupamento é terminado, em segundos. Durante este período, todos os hooks de pré-paragem são executados e todos os processos em execução devem terminar normalmente.
logger.tolerations.effect Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

O uso da funcionalidade Taints and Tolerations do Kubernetes é obrigatório.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
logger.tolerations.key Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
logger.tolerations.operator Avançada Introduzido na versão: 1.10.1

Valor predefinido: "Equal"

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

  • Equal corresponde ao valor definido em value.
  • Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
logger.tolerations.tolerationSeconds Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
logger.tolerations.value Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

mart

Define o serviço MART (Management API for RunTime data), que funciona como um fornecedor de APIs para APIs Apigee públicas, para que possa aceder e gerir entidades de dados de tempo de execução, como KMS (chaves de API e tokens OAuth), KVM, quota e produtos de API.

A tabela seguinte descreve as propriedades do objeto mart:

Propriedade Tipo Descrição
mart.annotations Avançada Introduzido na versão: 1.5.0

Valor predefinido: nenhum

Mapa de chave/valor opcional usado para anotar pods. Para mais informações, consulte o artigo Anotações personalizadas.
mart.gsa Avançada Introduzido na versão: 1.10.0

Valor predefinido: nenhum

Apenas Helm: o endereço de email da conta de serviço (GSA) do Google IAM a associar à conta de serviço do Kubernetes correspondente quando ativar a identidade da carga de trabalho em clusters do GKE através de gráficos do Helm.apigee-mart Defina esta opção quando tiver definido gcp.workloadIdentity.enabled como true.

Normalmente, os endereços de email do GSA têm o seguinte formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por exemplo:

apigee-mart@my-hybrid-project.iam.gserviceaccount.com

Consulte Enabling Workload Identity with Helm charts.
mart.hostAlias Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

O alias de anfitrião que aponta para o objeto MART. Pode definir esta propriedade como * ou um nome de domínio totalmente qualificado.
mart.image.pullPolicy Avançada Introduzido na versão: 1.0.0

Valor predefinido: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

  • IfNotPresent: não extraia uma nova imagem se já existir.
  • Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.
mart.image.tag Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1.11.2

A etiqueta de versão da imagem de Docker deste serviço.
mart.image.url Avançada Introduzido na versão: 1.0.0

Valor predefinido: nenhum

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.
mart.initCheckCF.resources.requests.cpu Avançada Introduzido na versão: 1.0.0

Valor predefinido: 10m

A quantidade de recursos da CPU atribuídos à verificação de inicialização do processo do Cloud Foundry.
mart.livenessProbe.failureThreshold Avançada Introduzido na versão: 1.0.0

Valor predefinido: 12

O número de vezes que o Kubernetes verifica se as sondas de atividade falharam antes de reiniciar o contentor. O valor mínimo é 1.
mart.livenessProbe.initialDelaySeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 15

O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de atividade.
mart.livenessProbe.periodSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 5

Determina a frequência com que é realizada uma sondagem de atividade, em segundos. O valor mínimo é 1.
mart.livenessProbe.timeoutSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1

O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.
mart.metricsURL Básico Introduzido na versão: 1.0.0

Valor predefinido: /v1/server/metrics

mart.nodeSelector.key Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Chave da etiqueta do seletor de nós opcional para segmentar nós do Kubernetes para mart serviços de tempo de execução. Se não especificar uma chave para mart.nodeselector, o seu tempo de execução usa o nó especificado no objeto nodeSelector.

Consulte o artigo Configurar node pools dedicados.
mart.nodeSelector.value Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Valor da etiqueta do seletor de nós opcional para segmentar nós do Kubernetes para mart serviços de tempo de execução. Consulte também o objeto nodeSelector.

Consulte o artigo Configurar node pools dedicados.
mart.readinessProbe.failureThreshold Avançada Introduzido na versão: 1.0.0

Valor predefinido: 2

O número de vezes que o Kubernetes vai verificar se as sondas de prontidão falharam antes de marcar o pod como não pronto. O valor mínimo é 1.
mart.readinessProbe.initialDelaySeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 15

O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de prontidão.
mart.readinessProbe.periodSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 5

Determina a frequência com que é realizada uma sondagem de prontidão, em segundos. O valor mínimo é 1.
mart.readinessProbe.successThreshold Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1

O número mínimo de êxitos consecutivos necessários para que uma sondagem de prontidão seja considerada bem-sucedida após uma falha. O valor mínimo é 1.
mart.readinessProbe.timeoutSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1

O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.
mart.replicaCountMax Básico Introduzido na versão: 1.0.0

Valor predefinido: 5

Número máximo de réplicas disponíveis para o escalamento automático.
mart.replicaCountMin Básico Introduzido na versão: 1.0.0

Valor predefinido: 1

Número mínimo de réplicas disponíveis para o ajuste de escala automático.
mart.resources.limits.cpu Avançada Introduzido na versão: 1.11.0

Valor predefinido: 2000m

O limite da CPU para o recurso num contentor do Kubernetes, em milicores.
mart.resources.limits.memory Avançada Introduzido na versão: 1.11.0

Valor predefinido: 5Gi

O limite de memória para o recurso num contentor do Kubernetes, em mebibytes.
mart.resources.requests.cpu Avançada Introduzido na versão: 1.0.0

Valor predefinido: 500m

A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.
mart.resources.requests.memory Avançada Introduzido na versão: 1.0.0

Valor predefinido: 512Mi

A memória necessária para o funcionamento normal do recurso num contentor do Kubernetes, em mebibytes.
mart.serviceAccountPath Básico Introduzido na versão: 1.1.1

Valor predefinido: nenhum

É necessário um dos seguintes elementos: serviceAccountPath ou serviceAccountRef.

Caminho para o ficheiro de chave da conta de serviço Google sem função.

mart.serviceAccountRef Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

É necessário um dos seguintes elementos: serviceAccountPath ou serviceAccountRef.
mart.sslCertPath Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

É necessário sslCertPath/sslKeyPath ou sslSecret.

Caminho do sistema de ficheiros local para carregar e codificar o certificado SSL num segredo.
mart.sslKeyPath Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

É necessário sslCertPath/sslKeyPath ou sslSecret.

Caminho do sistema de ficheiros local para carregar e encriptar a chave SSL num segredo.
mart.sslSecret Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

É necessário sslCertPath/sslKeyPath ou sslSecret.

O nome de um ficheiro armazenado num segredo do Kubernetes que contém o certificado TLS e a chave privada. Tem de criar o segredo com os dados da chave e do certificado TLS como entrada.

Veja também:
mart.targetCPUUtilizationPercentage Avançada Introduzido na versão: 1.0.0

Valor predefinido: 75

Utilização da CPU alvo para o processo MART no pod. O valor deste campo permite o dimensionamento automático do MART quando a utilização da CPU atinge este valor, até replicaCountMax.
mart.terminationGracePeriodSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 30

O tempo entre um pedido de eliminação de agrupamento e quando o agrupamento é terminado, em segundos. Durante este período, todos os hooks de pré-paragem são executados e todos os processos em execução devem terminar normalmente.
mart.tolerations.effect Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

O uso da funcionalidade Taints and Tolerations do Kubernetes é obrigatório.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
mart.tolerations.key Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
mart.tolerations.operator Avançada Introduzido na versão: 1.10.1

Valor predefinido: "Equal"

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

  • Equal corresponde ao valor definido em value.
  • Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
mart.tolerations.tolerationSeconds Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
mart.tolerations.value Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

metrics

Define o serviço que recolhe métricas de operações. Pode usar os dados de métricas para monitorizar o estado dos serviços híbridos, configurar alertas, etc.

Para mais informações, consulte o artigo Vista geral da recolha de métricas.

A tabela seguinte descreve as propriedades do objeto metrics:

Propriedade Tipo Descrição
metrics.adapter.image.pullPolicy Avançada Introduzido na versão: 1.8.1

Valor predefinido: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

  • IfNotPresent: não extraia uma nova imagem se já existir.
  • Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.
metrics.adapter.image.tag Avançada Introduzido na versão: 1.8.1

Valor predefinido: v0.11.0

A etiqueta de versão da imagem de Docker deste serviço.
metrics.adapter.image.url Avançada Introduzido na versão: 1.8.1

Valor predefinido: nenhum

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.
metrics.aggregator.resources.requests.cpu Avançada Introduzido na versão: 1.4.0

Valor predefinido: 500m

A CPU necessária para o funcionamento normal do agregador num contentor do Kubernetes, em milicores.
metrics.aggregator.resources.requests.memory Avançada Introduzido na versão: 1.4.0

Valor predefinido: 512Mi

A memória necessária para o funcionamento normal do agregador num contentor do Kubernetes, em mebibytes.

metrics.aggregator.resources.limits.cpu Avançada Introduzido na versão: 1.4.0

Valor predefinido: 500m

O limite da CPU para o recurso do agregador num contentor do Kubernetes, em milicores.
metrics.aggregator.resources.limits.memory Avançada Introduzido na versão: 1.4.0

Valor predefinido: 3Gi

O limite de memória para o recurso do agregador num contentor do Kubernetes, em gibibytes.
metrics.annotations Avançada Introduzido na versão: 1.5.0

Valor predefinido: nenhum

Mapa de chave/valor opcional usado para anotar pods. Para mais informações, consulte o artigo Anotações personalizadas.
metrics.app.resources.requests.cpu Avançada Introduzido na versão: 1.4.0

Valor predefinido: 500m

A CPU necessária para o funcionamento normal da app num contentor do Kubernetes, em milicores.

metrics.app.resources.requests.memory Avançada Introduzido na versão: 1.4.0

Valor predefinido: 512Mi

A memória necessária para o funcionamento normal da app num contentor do Kubernetes, em mebibytes.

metrics.app.resources.limits.cpu Avançada Introduzido na versão: 1.4.0

Valor predefinido: 500m

O limite da CPU para o recurso da app num contentor do Kubernetes, em milicores.

metrics.app.resources.limits.memory Avançada Introduzido na versão: 1.4.0

Valor predefinido: 1Gi

O limite de memória para o recurso da app num contentor Kubernetes, em gibibytes.

metrics.appStackdriverExporter.resources.requests.cpu Avançada Introduzido na versão: 1.7.0

Valor predefinido: 128m

A CPU necessária para o funcionamento normal do stackdriverExporter num contentor do Kubernetes, em milicores.

metrics.appStackdriverExporter.resources.requests.memory Avançada Introduzido na versão: 1.7.0

Valor predefinido: 512Mi

A memória necessária para o funcionamento normal do stackdriverExporter num contentor do Kubernetes, em mebibytes.

metrics.appStackdriverExporter.resources.limits.cpu Avançada Introduzido na versão: 1.7.0

Valor predefinido: 500m

O limite da CPU para o recurso stackdriverExporter num contentor do Kubernetes, em millicores.

metrics.appStackdriverExporter.resources.limits.memory Avançada Introduzido na versão: 1.7.0

Valor predefinido: 1Gi

O limite de memória para o recurso stackdriverExporter num contentor Kubernetes, em gibibytes.

metrics.enabled Básico Introduzido na versão: 1.0.0

Valor predefinido: true

Ativa as métricas do Apigee. Defina como true para ativar as métricas. Defina como false para desativar as métricas.

metrics.gsa Avançada Introduzido na versão: 1.10.0

Valor predefinido: nenhum

Apenas Helm: o endereço de email da conta de serviço (GSA) do Google IAM a associar à conta de serviço do Kubernetes correspondente quando ativar a identidade da carga de trabalho em clusters do GKE através de gráficos do Helm.apigee-metrics Defina esta opção quando tiver definido gcp.workloadIdentity.enabled como true.

Normalmente, os endereços de email do GSA têm o seguinte formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por exemplo:

apigee-metrics@my-hybrid-project.iam.gserviceaccount.com

Consulte Enabling Workload Identity with Helm charts.
metrics.nodeSelector.key Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Obrigatório

Chave da etiqueta do seletor de nós usada para segmentar nós Kubernetes dedicados para serviços de tempo de execução do metrics.

Consulte o artigo Configurar node pools dedicados.
metrics.nodeSelector.value Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Obrigatório

Valor da etiqueta do seletor de nós usado para segmentar nós do Kubernetes dedicados para serviços de tempo de execução do metrics.

Consulte o artigo Configurar node pools dedicados.
metrics.prometheus.args.storage_tsdb_retention Avançada Introduzido na versão: 1.0.0

Valor predefinido: 48h

O tempo que o Prometheus aguarda antes de remover dados antigos do armazenamento local, em horas.
metrics.prometheus.containerPort Avançada Introduzido na versão: 1.0.0

Valor predefinido: 9090

A porta para estabelecer ligação ao serviço de métricas do Prometheus.
metrics.prometheus.image.pullPolicy Avançada Introduzido na versão: 1.0.0

Valor predefinido: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

  • IfNotPresent: não extraia uma nova imagem se já existir.
  • Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.
metrics.prometheus.image.tag Avançada Introduzido na versão: 1.0.0

Valor predefinido: v2.45.0

A etiqueta de versão da imagem de Docker deste serviço.
metrics.prometheus.image.url Avançada Introduzido na versão: 1.0.0

Valor predefinido: nenhum

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.
metrics.prometheus.livenessProbe.failureThreshold Avançada Introduzido na versão: 1.0.0

Valor predefinido: 6

O número de vezes que o Kubernetes verifica se as sondas de atividade falharam antes de reiniciar o contentor. O valor mínimo é 1.
metrics.prometheus.livenessProbe.periodSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 5

Determina a frequência com que é realizada uma sondagem de atividade, em segundos. O valor mínimo é 1.
metrics.prometheus.livenessProbe.timeoutSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 3

O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.
metrics.prometheus.readinessProbe.failureThreshold Avançada Introduzido na versão: 1.0.0

Valor predefinido: 120

O número de vezes que o Kubernetes vai verificar se as sondas de prontidão falharam antes de marcar o pod como não pronto. O valor mínimo é 1.
metrics.prometheus.readinessProbe.periodSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 5

Determina a frequência com que é realizada uma sondagem de prontidão, em segundos. O valor mínimo é 1.
metrics.prometheus.readinessProbe.timeoutSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 3

O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.
metrics.prometheus.sslCertPath Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Obrigatório

Caminho para o certificado SSL do processo de recolha de métricas do Prometheus. O Prometheus é uma ferramenta que o Apigee pode usar para recolher e processar métricas.

Consulte:

metrics.prometheus.sslKeyPath Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Obrigatório

Caminho para a chave SSL do processo de recolha de métricas do Prometheus. O Prometheus é uma ferramenta que o Apigee pode usar para recolher e processar métricas.

Consulte:

metrics.proxy.resources.requests.cpu Avançada Introduzido na versão: 1.4.0

Valor predefinido: 500m

A CPU necessária para o funcionamento normal do proxy num contentor do Kubernetes, em milicores.

metrics.proxy.resources.requests.memory Avançada Introduzido na versão: 1.4.0

Valor predefinido: 512Mi

A memória necessária para o funcionamento normal do proxy num contentor do Kubernetes, em mebibytes.

metrics.proxy.resources.limits.cpu Avançada Introduzido na versão: 1.4.0

Valor predefinido: 500m

O limite da CPU para o recurso de proxy num contentor do Kubernetes, em milicores.

metrics.proxy.resources.limits.memory Avançada Introduzido na versão: 1.4.0

Valor predefinido: 1Gi

O limite de memória para o recurso de proxy num contentor do Kubernetes, em gibibytes.

metrics.proxyStackdriverExporter.resources.requests.cpu Avançada Introduzido na versão: 1.7.0

Valor predefinido: 128m

A CPU necessária para o funcionamento normal do stackdriverExporter num contentor do Kubernetes, em milicores.

metrics.proxyStackdriverExporter.resources.requests.memory Avançada Introduzido na versão: 1.7.0

Valor predefinido: 512Mi

A memória necessária para o funcionamento normal do stackdriverExporter num contentor do Kubernetes, em mebibytes.

metrics.proxyStackdriverExporter.resources.limits.cpu Avançada Introduzido na versão: 1.7.0

Valor predefinido: 500m

O limite da CPU para o recurso stackdriverExporter num contentor do Kubernetes, em millicores.

metrics.proxyStackdriverExporter.resources.limits.memory Avançada Introduzido na versão: 1.7.0

Valor predefinido: 1Gi

O limite de memória para o recurso stackdriverExporter num contentor Kubernetes, em gibibytes.

metrics.proxyURL Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

URL do proxy sidecar do processo de métricas no cluster do Kubernetes.

metrics.sdSidecar.containerPort Avançada Introduzido na versão: 1.0.0

Valor predefinido: 9091

A porta para estabelecer ligação ao serviço de métricas do Cloud Monitoring.
metrics.sdSidecar.image.pullPolicy Avançada Introduzido na versão: 1.0.0

Valor predefinido: IfNotPresent

Determina quando o Kubelet extrai a imagem do Docker deste serviço. Os valores possíveis incluem:

  • IfNotPresent: não extrair uma nova imagem se já existir
  • Always: extraia sempre a política, mesmo que já exista

    Para mais informações, consulte o artigo Atualizar imagens.
metrics.sdSidecar.image.tag Avançada Introduzido na versão: 1.0.0

Valor predefinido: v0.9.0

A etiqueta de versão da imagem de Docker deste serviço.
metrics.sdSidecar.image.url Avançada Introduzido na versão: 1.0.0

Valor predefinido: nenhum

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.
metrics.serviceAccountPath Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

É necessário um dos seguintes elementos: serviceAccountPath ou serviceAccountRef.

Caminho para o ficheiro de chave da conta de serviço Google com a função Monitoring Metric Writer.

metrics.serviceAccountRef Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

É necessário um dos seguintes elementos: serviceAccountPath ou serviceAccountRef.
metrics.stackdriverExporter.resources.requests.cpu Avançada Introduzido na versão: 1.4.0

Deprecated: a partir da versão 1.8 híbrida, metrics:stackdriverExporter foi substituído por metrics:appStackdriverExporter e metrics:proxyStackdriverExporter. Consulte:

metrics.stackdriverExporter.resources.requests.memory Avançada Introduzido na versão: 1.4.0

Deprecated: a partir da versão 1.8 híbrida, metrics:stackdriverExporter foi substituído por metrics:appStackdriverExporter e metrics:proxyStackdriverExporter. Consulte:

metrics.stackdriverExporter.resources.limits.cpu Avançada Introduzido na versão: 1.4.0

Deprecated: a partir da versão 1.8 híbrida, metrics:stackdriverExporter foi substituído por metrics:appStackdriverExporter e metrics:proxyStackdriverExporter. Consulte:

metrics.stackdriverExporter.resources.limits.memory Avançada Introduzido na versão: 1.4.0

Deprecated: a partir da versão 1.8 híbrida, metrics:stackdriverExporter foi substituído por metrics:appStackdriverExporter e metrics:proxyStackdriverExporter. Consulte:

metrics.terminationGracePeriodSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 300

O tempo entre um pedido de eliminação de agrupamento e quando o agrupamento é terminado, em segundos. Durante este período, todos os hooks de pré-paragem são executados e todos os processos em execução devem terminar normalmente.
metrics.tolerations.effect Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

O uso da funcionalidade Taints and Tolerations do Kubernetes é obrigatório.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
metrics.tolerations.key Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
metrics.tolerations.operator Avançada Introduzido na versão: 1.10.1

Valor predefinido: "Equal"

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

  • Equal corresponde ao valor definido em value.
  • Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
metrics.tolerations.tolerationSeconds Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
metrics.tolerations.value Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

mintTaskScheduler

mintTaskScheduler é o trabalho cron para agendar tarefas de rentabilização, como o cálculo de taxas recorrentes de forma periódica.

A tabela seguinte descreve as propriedades do objeto mintTaskScheduler:

Propriedade Tipo Descrição
mintTaskScheduler.image.pullPolicy Avançada Introduzido na versão: 1.7.0

Valor predefinido: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

  • IfNotPresent: não extraia uma nova imagem se já existir.
  • Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.
mintTaskScheduler.image.tag Avançada Introduzido na versão: 1.7.0

Valor predefinido: 1.11.2

A etiqueta de versão da imagem de Docker deste serviço.
mintTaskScheduler.image.url Avançada Introduzido na versão: 1.7.0

Valor predefinido: nenhum

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.
mintTaskScheduler.resources.limits.cpu Avançada Introduzido na versão: 1.1.0

Valor predefinido: 2000m

O limite da CPU para o recurso num contentor do Kubernetes, em milicores.
mintTaskScheduler.resources.limits.memory Avançada Introduzido na versão: 1.1.0

Valor predefinido: 4Gi

O limite de memória para o recurso num contentor do Kubernetes, em mebibytes.
mintTaskScheduler.resources.requests.cpu Avançada Introduzido na versão: 1.7.0

Valor predefinido: 500m

A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.
mintTaskScheduler.resources.requests.memory Avançada Introduzido na versão: 1.7.0

Valor predefinido: 512Mi

A memória necessária para o funcionamento normal do recurso num contentor do Kubernetes, em mebibytes.
mintTaskScheduler.tolerations.effect Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

O uso da funcionalidade Taints and Tolerations do Kubernetes é obrigatório.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
mintTaskScheduler.tolerations.key Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
mintTaskScheduler.tolerations.operator Avançada Introduzido na versão: 1.10.1

Valor predefinido: "Equal"

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

  • Equal corresponde ao valor definido em value.
  • Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
mintTaskScheduler.tolerations.tolerationSeconds Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
mintTaskScheduler.tolerations.value Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

nodeSelector

O objeto nodeSelector define o nó para a sua instância do Apigee. Nos bastidores, quando o apigeectl é executado, tem o cuidado de mapear a chave/valor da etiqueta para apigeeRuntime e apigeeData para os componentes individuais do Istio e MART. Pode substituir esta opção para objetos individuais na propriedade smart:nodeSelector.

A tabela seguinte descreve as propriedades do objeto nodeSelector:

Propriedade Tipo Descrição
nodeSelector.apigeeData.key Avançada Introduzido na versão: 1.0.0

Valor predefinido: cloud.google.com/gke-nodepool

ApigeeData é o nó da base de dados Cassandra. Chave da etiqueta do seletor de nós para segmentar nós do Kubernetes para trabalhar com dados dos serviços Apigee.

Consulte o artigo Configure node pools dedicados.
nodeSelector.apigeeData.value Avançada Introduzido na versão: 1.0.0

Valor predefinido: apigee-data

apigee-data é o nó da base de dados Cassandra. Valor da etiqueta do seletor de nós para segmentar nós do Kubernetes para trabalhar com dados dos serviços Apigee.

Consulte o artigo Configure node pools dedicados.
nodeSelector.apigeeRuntime.key Avançada Introduzido na versão: 1.0.0

Valor predefinido: cloud.google.com/gke-nodepool

O Apigee Runtime é o nó do ambiente de tempo de execução do projeto. Chave da etiqueta do seletor de nós para segmentar nós do Kubernetes para serviços de tempo de execução do Apigee.

Consulte o artigo Configure node pools dedicados.
nodeSelector.apigeeRuntime.value Avançada Introduzido na versão: 1.0.0

Valor predefinido: apigee-runtime

apigee-runtime é o nó do ambiente de tempo de execução do projeto. Etiqueta do seletor de nós valor para segmentar nós do Kubernetes para serviços de tempo de execução do Apigee.

Consulte o artigo Configure node pools dedicados.
nodeSelector.requiredForScheduling Avançada Introduzido na versão: 1.0.0

Valor predefinido: false

A propriedade requiredForScheduling tem como predefinição false. Se este valor for substituído por true, significa que, se o Kubernetes não conseguir encontrar nós com a chave/valor da etiqueta que está configurada, os pods subjacentes não são agendados em nós de trabalho de VMs.

Para a produção, nodeSelector.requiredForScheduling deve ser definida como verdadeira.

Consulte o artigo Configure node pools dedicados.

redis

A tabela seguinte descreve as propriedades do objeto redis:

Propriedade Tipo Descrição
redis.auth.password Básico Introduzido na versão: 1.6.0

Valor predefinido: iloveapis123

Obrigatório

Palavra-passe do administrador do Redis. O utilizador administrador é usado para quaisquer atividades administrativas realizadas no cluster Redis.
redis.auth.secret Básico Introduzido na versão: 1.9.1

Valor predefinido: nenhum

O nome do ficheiro armazenado num segredo do Kubernetes que contém a palavra-passe do administrador do Redis. O ficheiro secreto deve conter a chave: 

data:
    redis.auth.password: encoded_value

Veja também:
redis.envoy.image.pullPolicy Avançada Introduzido na versão: 1.6.0

Valor predefinido: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

  • IfNotPresent: não extraia uma nova imagem se já existir.
  • Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.
redis.envoy.image.tag Avançada Introduzido na versão: 1.6.0

Valor predefinido: v1.27.0

A etiqueta de versão da imagem de Docker deste serviço.
redis.envoy.image.url Avançada Introduzido na versão: 1.6.0

Valor predefinido: nenhum

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.
redis.image.pullPolicy Avançada Introduzido na versão: 1.6.0

Valor predefinido: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

  • IfNotPresent: não extraia uma nova imagem se já existir.
  • Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.
redis.image.tag Avançada Introduzido na versão: 1.6.0

Valor predefinido: 1.11.2

A etiqueta de versão da imagem de Docker deste serviço.
redis.image.url Avançada Introduzido na versão: 1.6.0

Valor predefinido: nenhum

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.
redis.replicaCount Básico Introduzido na versão: 1.6.0

Valor predefinido: 2

O Redis é um armazenamento replicado. Esta propriedade especifica o número de nós do Redis usados como um StatefulSet.
redis.resources.requests.cpu Avançada Introduzido na versão: 1.6.0

Valor predefinido: 500m

A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.
redis.tolerations.effect Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

O uso da funcionalidade Taints and Tolerations do Kubernetes é obrigatório.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
redis.tolerations.key Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
redis.tolerations.operator Avançada Introduzido na versão: 1.10.1

Valor predefinido: "Equal"

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

  • Equal corresponde ao valor definido em value.
  • Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
redis.tolerations.tolerationSeconds Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
redis.tolerations.value Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

runtime

A tabela seguinte descreve as propriedades do objeto runtime:

Propriedade Tipo Descrição
runtime.annotations Avançada Introduzido na versão: 1.5.0

Valor predefinido: nenhum

Mapa de chave/valor opcional usado para anotar pods. Para mais informações, consulte o artigo Anotações personalizadas.
runtime.hpaBehavior.scaleDown.percent.periodSeconds Avançada Introduzido na versão: 1.7.0

Valor predefinido: 60

O período durante o qual a política deve ser válida quando reduz a escala de uma percentagem de instâncias de tempo de execução.
runtime.hpaBehavior.scaleDown.percent.value Avançada Introduzido na versão: 1.7.0

Valor predefinido: 20

A quantidade de alteração permitida pela política ao reduzir um percentual de instâncias de tempo de execução.
runtime.hpaBehavior.scaleDown.pods.periodSeconds Avançada Introduzido na versão: 1.7.0

Valor predefinido: 60

O período durante o qual a política deve ser verdadeira quando reduz o número de instâncias de tempo de execução.
runtime.hpaBehavior.scaleDown.pods.value Avançada Introduzido na versão: 1.7.0

Valor predefinido: 20

A quantidade de alteração permitida pela política ao reduzir o número de instâncias de tempo de execução.
runtime.hpaBehavior.scaleDown.selectPolicy Avançada Introduzido na versão: 1.7.0

Valor predefinido: Min

A decisão que o escalador automático toma entre várias políticas de escalamento automático. Definir o valor como Min permite a menor alteração na redução de escala das instâncias de tempo de execução. Se definir o valor como Máximo, permite a maior alteração na redução vertical das instâncias de tempo de execução.
runtime.hpaBehavior.scaleDown.stabilizationWindowSeconds Avançada Introduzido na versão: 1.7.0

Valor predefinido: 120

O número de segundos durante os quais as recomendações anteriores devem ser consideradas durante a redução da escala.
runtime.hpaBehavior.scaleUp.percent.periodSeconds Avançada Introduzido na versão: 1.7.0

Valor predefinido: 60

O período durante o qual a política deve ser verdadeira ao aumentar uma percentagem de instâncias de tempo de execução.
runtime.hpaBehavior.scaleUp.percent.value Avançada Introduzido na versão: 1.7.0

Valor predefinido: 20

O período durante o qual a política deve ser verdadeira ao aumentar uma percentagem de instâncias de tempo de execução.
runtime.hpaBehavior.scaleUp.pods.periodSeconds Avançada Introduzido na versão: 1.7.0

Valor predefinido: 60

O período durante o qual a política deve ser válida ao aumentar o número de instâncias de tempo de execução.
runtime.hpaBehavior.scaleUp.pods.value Avançada Introduzido na versão: 1.7.0

Valor predefinido: 4

A quantidade de alteração permitida pela política ao aumentar o número de instâncias de tempo de execução.
runtime.hpaBehavior.scaleUp.selectPolicy Avançada Introduzido na versão: 1.7.0

Valor predefinido: Máximo

A decisão que o escalador automático toma entre várias políticas de escalamento automático. Definir o valor como Min permite a menor alteração no aumento da escala das instâncias de tempo de execução. Definir o valor como Máximo permite a maior alteração no aumento vertical das instâncias de tempo de execução.
runtime.hpaBehavior.scaleUp.stabilizationWindowSeconds Avançada Introduzido na versão: 1.7.0

Valor predefinido: 30

O número de segundos durante os quais as recomendações anteriores devem ser consideradas ao aumentar as instâncias de tempo de execução.
runtime.hpaMetrics.serverMainTaskWaitTime Avançada Introduzido na versão: 1.7.0

Valor predefinido: 400M

O tempo de espera médio desejado (em ms) da fila de processamento em instâncias de tempo de execução para pedidos de proxy na camada HTTP.
runtime.hpaMetrics.serverNioTaskWaitTime Avançada Introduzido na versão: 1.7.0

Valor predefinido: 400M

O tempo de espera médio desejado (em ms) da fila de processamento em instâncias de tempo de execução para pedidos de proxy para processar políticas.
runtime.hpaMetrics.targetCPUUtilizationPercentage Avançada Introduzido na versão: 1.7.0

Valor predefinido: 75

A percentagem de utilização da CPU desejada em todas as instâncias de tempo de execução.
runtime.image.pullPolicy Avançada Introduzido na versão: 1.0.0

Valor predefinido: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

  • IfNotPresent: não extraia uma nova imagem se já existir.
  • Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.
runtime.image.tag Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1.11.2

A etiqueta de versão da imagem de Docker deste serviço.
runtime.image.url Avançada Introduzido na versão: 1.0.0

Valor predefinido: nenhum

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.
runtime.livenessProbe.failureThreshold Avançada Introduzido na versão: 1.0.0

Valor predefinido: 2

O número de vezes que o Kubernetes verifica se as sondas de atividade falharam antes de reiniciar o contentor. O valor mínimo é 1.
runtime.livenessProbe.initialDelaySeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 60

O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de atividade.
runtime.livenessProbe.periodSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 5

Determina a frequência com que é realizada uma sondagem de atividade, em segundos. O valor mínimo é 1.
runtime.livenessProbe.timeoutSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1

O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.
runtime.nodeSelector.key Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Chave da etiqueta do seletor de nós opcional para segmentar nós do Kubernetes para serviços runtime.

Consulte a propriedade nodeSelector.
runtime.nodeSelector.value Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Valor da etiqueta do seletor de nós para segmentar nós do Kubernetes para serviços runtime.

Consulte o artigo Configurar node pools dedicados.
runtime.readinessProbe.failureThreshold Avançada Introduzido na versão: 1.0.0

Valor predefinido: 2

O número de vezes que o Kubernetes vai verificar se as sondas de prontidão falharam antes de marcar o pod como não pronto. O valor mínimo é 1.
runtime.readinessProbe.initialDelaySeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 60

O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de prontidão.
runtime.readinessProbe.periodSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 5

Determina a frequência com que é realizada uma sondagem de prontidão, em segundos. O valor mínimo é 1.
runtime.readinessProbe.successThreshold Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1

O número mínimo de êxitos consecutivos necessários para que uma sondagem de prontidão seja considerada bem-sucedida após uma falha. O valor mínimo é 1.
runtime.readinessProbe.timeoutSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1

O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.
runtime.replicaCountMax Básico Introduzido na versão: 1.0.0

Valor predefinido: 4

Número máximo de réplicas disponíveis para o escalamento automático.
runtime.replicaCountMin Básico Introduzido na versão: 1.0.0

Valor predefinido: 1

Número mínimo de réplicas disponíveis para o ajuste de escala automático.
runtime.resources.limits.cpu Avançada Introduzido na versão: 1.11.0

Valor predefinido: 4000m

O limite da CPU para o recurso num contentor do Kubernetes, em milicores.
runtime.resources.limits.memory Avançada Introduzido na versão: 1.11.0

Valor predefinido: 6Gi

O limite de memória para o recurso num contentor do Kubernetes, em mebibytes.
runtime.resources.requests.cpu Avançada Introduzido na versão: 1.0.0

Valor predefinido: 500m

A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.
runtime.resources.requests.memory Avançada Introduzido na versão: 1.0.0

Valor predefinido: 512Mi (consulte a nota abaixo)

A memória necessária para o funcionamento normal do recurso num contentor Kubernetes, em mebibytes (Mi) ou gibibytes (Gi).
runtime.service.type Avançada Introduzido na versão: 1.0.0

Valor predefinido: ClusterIP

O tipo de serviço. Pode definir isto para um serviço diferente de ClusterIP; por exemplo, LoadBalancer.
runtime.targetCPUUtilizationPercentage Avançada Introduzido na versão: 1.0.0

Valor predefinido: 75

Utilização da CPU alvo para o processo de tempo de execução no pod. O valor deste campo permite que o tempo de execução seja dimensionado automaticamente quando a utilização da CPU atinge este valor, até replicaCountMax.
runtime.terminationGracePeriodSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 180

O tempo entre um pedido de eliminação de agrupamento e quando o agrupamento é terminado, em segundos. Durante este período, todos os hooks de pré-paragem são executados e todos os processos em execução devem terminar normalmente.
runtime.tolerations.effect Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

O uso da funcionalidade Taints and Tolerations do Kubernetes é obrigatório.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
runtime.tolerations.key Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
runtime.tolerations.operator Avançada Introduzido na versão: 1.10.1

Valor predefinido: "Equal"

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

  • Equal corresponde ao valor definido em value.
  • Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
runtime.tolerations.tolerationSeconds Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
runtime.tolerations.value Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

synchronizer

Garante que os processadores de mensagens são mantidos atualizados com os pacotes de proxy de API implementados mais recentes. Para tal, o sincronizador sonda o plano de gestão. Quando é detetado um novo contrato, o sincronizador envia-o para o plano de tempo de execução. Por predefinição, o sincronizador armazena os dados de configuração do ambiente no Cassandra.

Para mais informações, consulte o artigo Configure o sincronizador.

A tabela seguinte descreve as propriedades do objeto synchronizer:

Propriedade Tipo Descrição
synchronizer.annotations Avançada Introduzido na versão: 1.5.0

Valor predefinido: nenhum

Mapa de chave/valor opcional usado para anotar pods. Para mais informações, consulte o artigo Anotações personalizadas.
synchronizer.image.pullPolicy Avançada Introduzido na versão: 1.0.0

Valor predefinido: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

  • IfNotPresent: não extraia uma nova imagem se já existir.
  • Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.
synchronizer.image.tag Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1.11.2

A etiqueta de versão da imagem de Docker deste serviço.
synchronizer.image.url Avançada Introduzido na versão: 1.0.0

Valor predefinido: nenhum

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.
synchronizer.livenessProbe.failureThreshold Avançada Introduzido na versão: 1.0.0

Valor predefinido: 2

O número de vezes que o Kubernetes verifica se as sondas de atividade falharam antes de reiniciar o contentor. O valor mínimo é 1.
synchronizer.livenessProbe.initialDelaySeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 0

O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de atividade.
synchronizer.livenessProbe.periodSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 5

Determina a frequência com que é realizada uma sondagem de atividade, em segundos. O valor mínimo é 1.
synchronizer.livenessProbe.timeoutSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1

O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.
synchronizer.nodeSelector.key Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Obrigatório

Chave da etiqueta do seletor de nós opcional para segmentar nós do Kubernetes para synchronizer serviços de tempo de execução.

Consulte nodeSelector.
synchronizer.nodeSelector.value Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Valor da etiqueta do seletor de nós opcional usado para segmentar nós do Kubernetes para synchronizer serviços de tempo de execução.

Consulte nodeSelector.
synchronizer.pollInterval Avançada Introduzido na versão: 1.0.0

Valor predefinido: 60

O período de tempo que o sincronizador aguarda entre as operações de sondagem. O sincronizador sonda os serviços do plano de controlo do Apigee para detetar e extrair novos contratos de tempo de execução.
synchronizer.readinessProbe.failureThreshold Avançada Introduzido na versão: 1.0.0

Valor predefinido: 2

O número de vezes que o Kubernetes vai verificar se as sondas de prontidão falharam antes de marcar o pod como não pronto. O valor mínimo é 1.
synchronizer.readinessProbe.initialDelaySeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 0

O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de prontidão.
synchronizer.readinessProbe.periodSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 5

Determina a frequência com que é realizada uma sondagem de prontidão, em segundos. O valor mínimo é 1.
synchronizer.readinessProbe.successThreshold Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1

O número mínimo de êxitos consecutivos necessários para que uma sondagem de prontidão seja considerada bem-sucedida após uma falha. O valor mínimo é 1.
synchronizer.readinessProbe.timeoutSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1

O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.
synchronizer.replicaCount Básico Introduzido na versão: 1.0.0

Deprecated: A partir da versão híbrida 1.2, faça a gestão da quantidade de réplicas do sincronizador com: synchronizer.replicaCountMax e synchronizer.replicaCountMin
synchronizer.replicaCountMax Básico Introduzido na versão: 1.2.0

Valor predefinido: 4

Número máximo de réplicas para o escalamento automático.
synchronizer.replicaCountMin Básico Introduzido na versão: 1.2.0

Valor predefinido: 1

Número mínimo de réplicas para o ajuste de escala automático.
synchronizer.resources.limits.cpu Avançada Introduzido na versão: 1.11.0

Valor predefinido: 2000m

O limite da CPU para o recurso num contentor do Kubernetes, em milicores.
synchronizer.resources.limits.memory Avançada Introduzido na versão: 1.11.0

Valor predefinido: 5Gi

O limite de memória para o recurso num contentor do Kubernetes, em mebibytes.
synchronizer.resources.requests.cpu Avançada Introduzido na versão: 1.0.0

Valor predefinido: 100m

A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.
synchronizer.resources.requests.memory Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1Gi

A memória necessária para o funcionamento normal do recurso num contentor do Kubernetes, em gigabytes.
synchronizer.serviceAccountPath Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

É necessário um dos seguintes elementos: serviceAccountPath ou serviceAccountRef.

Caminho para o ficheiro de chave da conta de serviço Google com a função Apigee Synchronizer Manager.

synchronizer.serviceAccountRef Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

É necessário um dos seguintes elementos: serviceAccountPath ou serviceAccountRef.
synchronizer.serviceAccountSecret Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

O nome de um segredo do Kubernetes. Tem de criar o segredo com uma chave da conta de serviço Google com a função Apigee Synchronizer Manager como entrada.
synchronizer.targetCPUUtilizationPercentage Avançada Introduzido na versão: 1.0.0

Valor predefinido: 75

Utilização da CPU alvo para o processo do sincronizador no pod. O valor deste campo permite que o sincronizador seja dimensionado automaticamente quando a utilização da CPU atinge este valor, até replicaCountMax.

synchronizer.terminationGracePeriodSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 30

O tempo entre um pedido de eliminação de agrupamento e quando o agrupamento é terminado, em segundos. Durante este período, todos os hooks de pré-paragem são executados e todos os processos em execução devem terminar normalmente.
synchronizer.tolerations.effect Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

O uso da funcionalidade Taints and Tolerations do Kubernetes é obrigatório.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
synchronizer.tolerations.key Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
synchronizer.tolerations.operator Avançada Introduzido na versão: 1.10.1

Valor predefinido: "Equal"

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

  • Equal corresponde ao valor definido em value.
  • Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
synchronizer.tolerations.tolerationSeconds Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
synchronizer.tolerations.value Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

udca

(Agente de recolha de dados universal) Define o serviço que é executado no pod de recolha de dados no plano de tempo de execução. Este serviço extrai dados de estatísticas e do estado de implementação e envia-os para a Plataforma de estatísticas unificada (UAP).

Para mais informações, consulte o artigo Recolha de dados do estado de implementação e do Analytics.

A tabela seguinte descreve as propriedades do objeto udca:

Propriedade Tipo Descrição
udca.annotations Avançada Introduzido na versão: 1.5.0

Valor predefinido: nenhum

Mapa de chave/valor opcional usado para anotar pods. Para mais informações, consulte o artigo Anotações personalizadas.
udca.fluentd.image.pullPolicy Avançada Introduzido na versão: 1.0.0

Valor predefinido: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

  • IfNotPresent: não extraia uma nova imagem se já existir.
  • Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.
udca.fluentd.image.tag Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1.9.12-2

A etiqueta de versão da imagem de Docker deste serviço.
udca.fluentd.image.url Avançada Introduzido na versão: 1.0.0

Valor predefinido: nenhum

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.
udca.fluentd.resources.limits.cpu Avançada Introduzido na versão: 1.11.0

Valor predefinido: 1000m

O limite de memória para o recurso num contentor do Kubernetes, em mebibytes.
udca.fluentd.resources.limits.memory Avançada Introduzido na versão: 1.11.0

Valor predefinido: 500Mi

O limite de memória para o recurso num contentor do Kubernetes, em mebibytes.
udca.fluentd.resources.requests.cpu Avançada Introduzido na versão: 1.0.0

Valor predefinido: 500m

A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.
udca.fluentd.resources.requests.memory Avançada Introduzido na versão: 1.0.0

Valor predefinido: 250Mi

A memória necessária para o funcionamento normal do recurso num contentor do Kubernetes, em mebibytes.
udca.gsa Avançada Introduzido na versão: 1.10.0

Valor predefinido: nenhum

Apenas Helm: o endereço de email da conta de serviço (GSA) do Google IAM a associar à conta de serviço do Kubernetes correspondente quando ativar a identidade da carga de trabalho em clusters do GKE através de gráficos do Helm.apigee-udca Defina esta opção quando tiver definido gcp.workloadIdentity.enabled como true.

Normalmente, os endereços de email do GSA têm o seguinte formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por exemplo:

apigee-udca@my-hybrid-project.iam.gserviceaccount.com

Consulte Enabling Workload Identity with Helm charts.
udca.image.pullPolicy Avançada Introduzido na versão: 1.0.0

Valor predefinido: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

  • IfNotPresent: não extraia uma nova imagem se já existir.
  • Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.
udca.image.tag Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1.11.2

A etiqueta de versão da imagem de Docker deste serviço.
udca.image.url Avançada Introduzido na versão: 1.0.0

Valor predefinido: nenhum

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.
udca.jvmXms Avançada Introduzido na versão: 1.0.0

Deprecated: a partir da versão 1.8 híbrida, udca.jvmXms já não é usado.

udca.jvmXmx Avançada Introduzido na versão: 1.0.0

Deprecated: a partir da versão 1.8 híbrida, udca.jvmXmx já não é usado.

udca.livenessProbe.failureThreshold Avançada Introduzido na versão: 1.0.0

Valor predefinido: 2

O número de vezes que o Kubernetes verifica se as sondas de atividade falharam antes de reiniciar o contentor. O valor mínimo é 1.
udca.livenessProbe.initialDelaySeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 0

O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de atividade.
udca.livenessProbe.periodSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 5

Determina a frequência com que é realizada uma sondagem de atividade, em segundos. O valor mínimo é 1.
udca.livenessProbe.timeoutSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1

O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.
udca.nodeSelector.key Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Obrigatório

Chave da etiqueta do seletor de nós usada para segmentar nós Kubernetes dedicados para serviços de tempo de execução do udca.

Consulte o artigo Configurar node pools dedicados.
udca.nodeSelector.value Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

Obrigatório

Valor da etiqueta do seletor de nós usado para segmentar nós do Kubernetes dedicados para serviços de tempo de execução do udca.

Consulte o artigo Configurar node pools dedicados.
udca.pollingIntervalInSec Avançada Introduzido na versão: 1.0.0

Valor predefinido: 1

O período, em segundos, que o UDCA aguarda entre as operações de sondagem. A UDCA sonda o diretório de dados no sistema de ficheiros do pod de recolha de dados para detetar novos ficheiros a carregar.
udca.replicaCountMax Básico Introduzido na versão: 1.0.0

Valor predefinido: 4

O número máximo de pods que o híbrido pode adicionar automaticamente para a implementação da UDCA. Uma vez que a UDCA está implementada como um ReplicaSet, os pods são réplicas.

Recomendamos que defina udca.replicaCountMax para um número máximo de réplicas por ambiente multiplicado pelo número de ambientes na sua organização do Apigee. Por exemplo, se quiser permitir, no máximo, 4 réplicas por ambiente e tiver 3 ambientes, defina udca.replicaCountMax: 12.

udca.replicaCountMin Básico Introduzido na versão: 1.0.0

Valor predefinido: 1

O número mínimo de pods para a implementação da UDCA. Uma vez que o UDCA está implementado como um ReplicaSet, os pods são réplicas.

Se a utilização da CPU exceder udca.targetCPUUtilizationPercentage, o modo híbrido aumenta gradualmente o número de pods até udca.replicaCountMax.
udca.resources.limits.cpu Avançada Introduzido na versão: 1.11.0

Valor predefinido: 1000m

O limite de memória para o recurso num contentor do Kubernetes, em mebibytes.
udca.resources.limits.memory Avançada Introduzido na versão: 1.11.0

Valor predefinido: 2Gi

O limite de memória para o recurso num contentor do Kubernetes, em mebibytes.
udca.resources.requests.cpu Avançada Introduzido na versão: 1.0.0

Valor predefinido: 250m

A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.
udca.resources.requests.memory Avançada Introduzido na versão: 1.0.0

Valor predefinido: 250Mi

A memória necessária para o funcionamento normal do recurso num contentor do Kubernetes, em mebibytes.
udca.revision Avançada Introduzido na versão: 1.0.0

Valor predefinido: v1

Um valor estático preenchido numa etiqueta para permitir implementações canárias.
udca.serviceAccountPath Básico Introduzido na versão: 1.0.0

Valor predefinido: nenhum

É necessário um dos seguintes elementos: serviceAccountPath ou serviceAccountRef.

Caminho para o ficheiro de chave da conta de serviço Google com a função Agente do Apigee Analytics.

udca.serviceAccountRef Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

É necessário um dos seguintes elementos: serviceAccountPath ou serviceAccountRef.
udca.targetCPUUtilizationPercentage Avançada Introduzido na versão: 1.0.0

Valor predefinido: 75

O limite de utilização da CPU para dimensionar o número de pods no ReplicaSet, como uma percentagem dos recursos de CPU disponíveis totais. O modo híbrido usa a utilização combinada de todos os contentores no pod de recolha de dados (fluentd e UDCA) para calcular a utilização atual.

Quando a utilização da CPU ultrapassa este valor, o modo híbrido aumenta gradualmente o número de pods no ReplicaSet até udca.replicaCountMax.
udca.terminationGracePeriodSeconds Avançada Introduzido na versão: 1.0.0

Valor predefinido: 600

O tempo entre um pedido de eliminação de agrupamento e quando o agrupamento é terminado, em segundos. Durante este período, todos os hooks de pré-paragem são executados e todos os processos em execução devem terminar normalmente.
udca.tolerations.effect Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

O uso da funcionalidade Taints and Tolerations do Kubernetes é obrigatório.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
udca.tolerations.key Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
udca.tolerations.operator Avançada Introduzido na versão: 1.10.1

Valor predefinido: "Equal"

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

  • Equal corresponde ao valor definido em value.
  • Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
udca.tolerations.tolerationSeconds Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
udca.tolerations.value Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.

virtualhosts

A propriedade virtualhosts é uma propriedade de configuração obrigatória. Os anfitriões virtuais permitem que o Apigee Hybrid processe pedidos de API para um grupo de ambientes especificado.

Para mais informações, consulte o artigo Configure anfitriões virtuais.

A tabela seguinte descreve as propriedades do objeto virtualhosts:

Propriedade Tipo Descrição
virtualhosts[].additionalGateways Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

Uma lista de gateways do Istio para encaminhar o tráfego.
virtualhosts[].cipherSuites[] Avançada Introduzido na versão: 1.9.2

Valor predefinido: nenhum

Esta propriedade configura as cifras TLS usadas no gateway de entrada. Segue-se uma lista das cifras ativadas por predefinição no formato OpenSSL. Pode encontrar mais informações sobre as cifras suportadas na documentação da compilação FIPS do Envoy. Um valor em branco assume as predefinições dos conjuntos de cifras suportados pela compilação FIPS do Boring do Envoy.

Ativado por predefinição para TLS v.1.3 (não pode substituir os conjuntos de cifras TLS 1.3):

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

Ativado por predefinição para TLS v.1.2:

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384

Se quiser ativar versões mais antigas do TLS na implementação do gateway de entrada do Apigee, use virtualhosts.minTLSProtocolVersion juntamente com a propriedade virtualhosts.cipherSuites.

Por exemplo, para ativar o TLS v.1.1:

virtualhosts:
- name: ENV_GROUP_NAME
  minTLSProtocolVersion: "1.1"
  cipherSuites:
  - "ECDHE-ECDSA-AES128-GCM-SHA256"
  - "ECDHE-RSA-AES128-GCM-SHA256"
  - "ECDHE-ECDSA-AES256-GCM-SHA384"
  - "ECDHE-RSA-AES256-GCM-SHA384"
  - "ECDHE-ECDSA-CHACHA20-POLY1305"
  - "ECDHE-RSA-CHACHA20-POLY1305"
  - "ECDHE-ECDSA-AES128-SHA"
  - "ECDHE-RSA-AES128-SHA"
  - "ECDHE-ECDSA-AES256-SHA"
  - "ECDHE-RSA-AES256-SHA"
...
virtualhosts[].name Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

Obrigatório

O nome do anfitrião virtual.
virtualhosts[].maxTLSProtocolVersion Básico Introduzido na versão: 1.3.0

Valor predefinido: nenhum

A versão máxima do protocolo TLS que o Envoy pode selecionar. O Envoy usa automaticamente a versão do protocolo TLS ideal entre virtualhosts[].minTLSProtocolVersion e virtualhosts[].maxTLSProtocolVersion. O Apigee hybrid suporta TLSv1.0 a TLSv1.3.

O valor tem de estar no formato de um número. Por exemplo: 

virtualhosts:
  - name: default
    maxTLSProtocolVersion: "1.3"

Onde o número representa o número da versão TLS no formato #.#. No exemplo acima, "1.3" representa a versão TLS do Istio TLSV1_3.

Consulte também ServerTLSSettings.TLSProtocol na documentação do Istio.
virtualhosts[].minTLSProtocolVersion Básico Introduzido na versão: 1.3.0

Valor predefinido: nenhum

A versão mínima do protocolo TLS que o Envoy pode selecionar. O Envoy usa automaticamente a versão do protocolo TLS ideal entre virtualhosts[].minTLSProtocolVersion e virtualhosts[].maxTLSProtocolVersion. O Apigee hybrid suporta TLSv1.0 a TLSv1.3.

O valor tem de estar no formato de um número. Por exemplo: 

virtualhosts:
  - name: default
    minTLSProtocolVersion: "1.2"

Onde o número representa o número da versão TLS no formato #.#. No exemplo acima, 1.2 representa a versão TLS do Istio TLSV1_2.

Consulte também ServerTLSSettings.TLSProtocol na documentação do Istio.
virtualhosts[].selector Básico Introduzido na versão: 1.2.0

Valor predefinido: app: apigee-ingressgateway

Obrigatório

Um par de chave-valor do seletor para apontar para diferentes seletores de entrada.

  • apigee-ingressgateway: para instalações do Apigee Hybrid que usam o gateway de entrada do Apigee.
  • istio-ingressgateway: para instalações do Apigee Hybrid que usam o Anthos Service Mesh (versões 1.8 e anteriores do Apigee Hybrid).

Se não for fornecida nenhuma etiqueta de seletor, a configuração é fornecida ao gateway de entrada do Apigee.

virtualhosts[].sslCertPath Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

É necessário sslCertPath/sslKeyPath ou sslSecret.

O caminho no seu sistema para um ficheiro de certificado TLS.
virtualhosts[].sslKeyPath Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

É necessário sslCertPath/sslKeyPath ou sslSecret.

O caminho no seu sistema para o ficheiro de chave privada TLS.
virtualhosts[].sslSecret Básico Introduzido na versão: 1.2.0

Valor predefinido: nenhum

É necessário sslCertPath/sslKeyPath ou sslSecret.

O nome de um ficheiro armazenado num segredo do Kubernetes que contém o certificado TLS e a chave privada. Tem de criar o segredo com os dados da chave e do certificado TLS como entrada.

Veja também:

watcher

A propriedade watcher é uma propriedade de configuração obrigatória. O observador é um processo que monitoriza as alterações de configuração e aciona a respetiva aplicação para o plano de tempo de execução.

A tabela seguinte descreve as propriedades do objeto watcher:

Propriedade Tipo Descrição
watcher.annotations Avançada Introduzido na versão: 1.5.0

Valor predefinido: nenhum

Mapa de chave/valor opcional usado para anotar pods. Para mais informações, consulte o artigo Anotações personalizadas.
watcher.args.enableIssueScanning Avançada Introduzido na versão: 1.10.0

Valor predefinido: true

Ativa ou desativa a apresentação automática de problemas. Quando true, o Watcher analisa automaticamente o plano de controlo e o estado do servidor da API Kubernetes para determinar se existem problemas de configuração.

Defina como false para desativar a apresentação automática de problemas. Para mais informações, consulte o artigo Apresentação automática de problemas.
watcher.args.issueScanInterval Avançada Introduzido na versão: 1.10.0

Valor predefinido: 60

O intervalo em segundos da frequência com que o Watcher analisa o plano de tempo de execução para a apresentação automática de problemas. Para mais informações, consulte o artigo Apresentação automática de problemas.
watcher.gsa Avançada Introduzido na versão: 1.10.0

Valor predefinido: nenhum

Apenas Helm: o endereço de email da conta de serviço (GSA) do Google IAM a associar à conta de serviço do Kubernetes correspondente quando ativar a identidade da carga de trabalho em clusters do GKE através de gráficos do Helm.apigee-watcher Defina esta opção quando tiver definido gcp.workloadIdentity.enabled como true.

Normalmente, os endereços de email do GSA têm o seguinte formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por exemplo:

apigee-watcher@my-hybrid-project.iam.gserviceaccount.com

Consulte Enabling Workload Identity with Helm charts.
watcher.image.pullPolicy Avançada Introduzido na versão: 1.4.0

Valor predefinido: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

  • IfNotPresent: não extraia uma nova imagem se já existir.
  • Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.
watcher.image.tag Avançada Introduzido na versão: 1.4.0

Valor predefinido: 1.11.2

A etiqueta de versão da imagem de Docker deste serviço.
watcher.image.url Avançada Introduzido na versão: 1.4.0

Valor predefinido: nenhum

A localização da imagem do Docker para este serviço.

Use apigee-pull-push --list para ver o URL do repositório atual deste componente.
watcher.replicaCountMax Básico Introduzido na versão: 1.3.0

Valor predefinido: 1

O número máximo de réplicas de observação. Este valor deve ser mantido em 1 para evitar conflitos.
watcher.replicaCountMin Básico Introduzido na versão: 1.3.0

Valor predefinido: 1

O número mínimo de réplicas de observadores.
watcher.resources.limits.cpu Avançada Introduzido na versão: 1.11.0

Valor predefinido: 1000m

O limite da CPU para o recurso num contentor do Kubernetes, em milicores.
watcher.resources.limits.memory Avançada Introduzido na versão: 1.11.0

Valor predefinido: 2Gi

O limite de memória para o recurso num contentor do Kubernetes, em mebibytes.
watcher.serviceAccountPath Básico Introduzido na versão: 1.3.0

Valor predefinido: nenhum

Obrigatório.

Caminho para o ficheiro de chave da conta de serviço Google com a função Agente do Apigee Runtime.

watcher.serviceAccountRef Avançada Introduzido na versão: 1.3.0

Valor predefinido: nenhum

É necessário um dos seguintes: serviceAccountPath ou serviceAccountRef.
watcher.tolerations.effect Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

O uso da funcionalidade Taints and Tolerations do Kubernetes é obrigatório.

effect especifica o efeito que a correspondência de uma tolerância com uma mancha terá. Os valores de effect podem ser:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
watcher.tolerations.key Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

key identifica os pods aos quais a tolerância pode ser aplicada.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
watcher.tolerations.operator Avançada Introduzido na versão: 1.10.1

Valor predefinido: "Equal"

Obrigatório para usar a funcionalidade Taints e Tolerations do Kubernetes.

operator especifica a operação usada para acionar o effect. Os valores de operator podem ser:

  • Equal corresponde ao valor definido em value.
  • Exists ignora o valor definido em value.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
watcher.tolerations.tolerationSeconds Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

tolerationSeconds define em segundos durante quanto tempo um pod permanece associado a um nó com falhas ou sem resposta.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.
watcher.tolerations.value Avançada Introduzido na versão: 1.10.1

Valor predefinido: nenhum

Usado pela funcionalidade Taints and Tolerations do Kubernetes.

value é o valor que aciona o effect quando operator está definido como Equal.

Consulte o artigo Restrições e tolerâncias: conceitos para ver detalhes.