本節列出所有可用於自訂 Apigee Hybrid 部署作業執行階段層的設定屬性。
篩選這個頁面
如要篩選這個頁面顯示的屬性,請選取「基本」(最常見的屬性) 或「進階」 (很少需要變更的屬性):
多媒體廣告活動頂層屬性
下表說明 overrides.yaml 檔案中的頂層屬性。這些是不屬於其他物件的屬性,適用於機構或環境層級:
| 屬性 | 類型 | 說明 |
|---|---|---|
axHashSalt |
進階 | 導入版本:1.3.0 預設值: 選用 Kubernetes 密鑰的名稱,其中包含用於計算雜湊的鹽,可在使用者資料傳送至 Apigee Analytics 前混淆處理。如未指定鹽值,系統預設會使用 Apigee 會先使用 SHA512 雜湊處理原始值,再將資料從執行階段層傳送至控制層。 請參閱「對使用者資料進行模糊處理,以便用於數據分析」。 |
contractProvider |
進階 | 推出版本:1.0.0
預設值: 定義安裝中所有 API 的 API 路徑。 如果混合式安裝作業使用資料落地,則為必填欄位,格式如下: contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com 其中 CONTROL_PLANE_LOCATION 是儲存控制平面資料 (例如 Proxy 組合) 的位置。如需清單,請參閱「可用的 Apigee API 控制平面區域」。 例如: contractProvider: https://us-apigee.googleapis.com |
gcpProjectID |
進階 | Deprecated: 如果是 1.2.0 以上版本,請改用 gcp.projectID。
推出版本:1.0.0 預設值: 無 必要 Google Cloud 專案的 ID。可搭配 |
gcpRegion |
進階 | Deprecated: 如果是 1.2.0 以上版本,請改用 gcp.region。
推出版本:1.0.0 預設值: 必要 Kubernetes 叢集最近的 Google Cloud 區域或可用區。與 |
hub |
進階 | 版本:1.11.0
預設值:無 私人映像檔容器存放區的網址,用於從私人存放區提取所有 Apigee 元件的映像檔。
每個個別元件的圖片路徑會是
舉例來說,如果 hub: private-docker-host.example.com 為: ## an example of internal component vs 3rd party containers: - name: apigee-udca image: private-docker-host.example.com/apigee-udca:1.13.4 imagePullPolicy: IfNotPresent containers: - name: apigee-ingressgateway image: private-docker-host.example.com/apigee-asm-ingress:1.18.7-asm.4-distroless imagePullPolicy: IfNotPresent 其他元件也會遵循類似模式。 使用 請參閱「搭配 Apigee Hybrid 使用私人映像檔存放區」。 您可以使用下列屬性,個別覆寫元件的圖片網址:
|
imagePullSecrets.name |
進階 | 推出版本:1.0.0
預設值:無 設定為 docker-registry 類型的 Kubernetes 密鑰名稱,用於從私人存放區提取映像檔。 |
instanceID |
基本 | 導入版本:1.3.0
預設值:無 必要 這個安裝作業的專屬 ID。 這個執行個體的專屬字串。可以混合使用英文字母和數字,長度上限為 63 個字元。 |
k8sClusterName |
進階 | Deprecated: 如果是 1.2.0 以上版本,請改用 k8sCluster.name 和 k8sCluster.region。
推出版本:1.0.0 預設值:無 混合式專案執行的 Kubernetes (K8S) 叢集名稱。可與 |
kmsEncryptionKey |
進階 | 推出版本:1.0.0
預設值: 選填。請只使用 kmsEncryptionKey、kmsEncryptionPath 或 kmsEncryptionSecret 其中之一。 Apigee KMS 資料加密金鑰的本機檔案系統路徑。 |
kmsEncryptionPath |
進階 | 推出版本:1.2.0
預設值:無 選填。請只使用 kmsEncryptionKey、kmsEncryptionPath 或 kmsEncryptionSecret 其中之一。 包含 Base64 編碼加密金鑰的檔案路徑。請參閱「資料加密」一節。 |
kmsEncryptionSecret.key |
進階 | 推出版本:1.2.0
預設值:無 選填。請只使用 kmsEncryptionKey、kmsEncryptionPath 或 kmsEncryptionSecret 其中之一。 Kubernetes Secret 的金鑰,其中包含 Base64 編碼的加密金鑰。請參閱「資料加密」一節。 |
kmsEncryptionSecret.name |
進階 | 推出版本:1.2.0
預設值:無 選填。請只使用 kmsEncryptionKey、kmsEncryptionPath 或 kmsEncryptionSecret 其中之一。 Kubernetes 密鑰的名稱,其中包含以 base64 編碼的加密金鑰。請參閱「資料加密」一節。 |
kvmEncryptionKey |
進階 | 推出版本:1.0.0
預設值: 選填。請只使用 kvmEncryptionKey、kvmEncryptionPath 或 kvmEncryptionSecret 其中之一。 Apigee KVM 資料加密金鑰的本機檔案系統路徑。 |
kvmEncryptionPath |
進階 | 推出版本:1.2.0
預設值:無 選填。請只使用 kvmEncryptionKey、kvmEncryptionPath 或 kvmEncryptionSecret 其中之一。 包含 Base64 編碼加密金鑰的檔案路徑。請參閱「資料加密」一節。 |
kvmEncryptionSecret.key |
進階 | 推出版本:1.2.0
預設值:無 選填。請只使用 kvmEncryptionKey、kvmEncryptionPath 或 kvmEncryptionSecret 其中之一。 Kubernetes Secret 的金鑰,其中包含 Base64 編碼的加密金鑰。請參閱「資料加密」一節。 |
kvmEncryptionSecret.name |
進階 | 推出版本:1.2.0
預設值:無 選填。請只使用 kvmEncryptionKey、kvmEncryptionPath 或 kvmEncryptionSecret 其中之一。 Kubernetes 密鑰的名稱,其中包含以 base64 編碼的加密金鑰。請參閱「資料加密」一節。 |
multiOrgCluster |
進階 | 導入版本:1.10.0
預設值: 如果是多機構叢集,這項屬性可將機構的指標匯出至 |
namespace |
基本 | 推出版本:1.0.0
預設值: Kubernetes 叢集的命名空間,Apigee 元件將安裝於此。 |
org |
基本 |
推出版本:1.0.0 預設值:無 必要 Apigee 在 Hybrid 安裝期間為您佈建的 Hybrid 啟用機構。機構是 Apigee 中的頂層容器,其中包含所有 API Proxy 和相關資源。如果值為空白,您必須在建立機構後,更新機構名稱。 |
orgScopedUDCA |
進階 | 推出版本:1.8.0
預設值: 在機構層級啟用通用資料收集代理程式 (UDCA) 服務,擷取分析、營利和偵錯 (追蹤) 資料,並傳送至位於控制平面的 Unified Analytics Platform (UAP)。 機構範圍的 UDCA 會為所有 Apigee 環境使用單一 Google 服務帳戶。服務帳戶必須具備 Apigee Analytics 代理程式 ( 使用 如果您偏好為每個環境使用個別的 UDCA 代理程式,請設定 另請參閱:udca。 |
revision |
進階 | 推出版本:1.0.0
預設值: Apigee Hybrid 支援 Kubernetes 滾動式更新,可逐步更新 Pod 執行個體,以新執行個體取代舊執行個體,確保部署作業更新期間完全不會停機。 更新某些 YAML 覆寫項目時,如果導致基礎 Kubernetes
變更並套用
如要變更下列物件的屬性,必須更新 詳情請參閱「推出更新」。 |
serviceAccountSecretProviderClass |
進階 | 版本:1.12.0
預設值:無 用於在 Vault 中儲存服務帳戶金鑰的機構專屬密鑰供應商類別 ( |
validateOrg |
進階 | 推出版本:1.8.0
預設值: 嚴格驗證 Apigee 機構與 Google Cloud 專案之間的連結,並檢查環境群組是否存在。
另請參閱 |
validateServiceAccounts |
進階 | 推出版本:1.0.0
預設值: 啟用服務帳戶權限的嚴格驗證。這會使用 Cloud Resource Manager API 方法
另請參閱 |
ao
Apigee Operators (AO) 會建立及更新部署和維護元件所需的低層級 Kubernetes 和 Istio 資源。舉例來說,控制器會執行訊息處理器的發布作業。
下表說明 apigee-operators ao 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
ao.args.disableIstioConfigInAPIServer |
進階 | 推出版本:1.8.0
預設值: 停止向客戶安裝的 Cloud Service Mesh 提供設定。
|
ao.args.disableManagedClusterRoles |
進階 | 導入版本:1.10.0
預設值:
如果選取 |
ao.image.pullPolicy |
進階 | 推出版本:1.2.0
預設值: 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
ao.image.tag |
進階 | 推出版本:1.2.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
ao.image.url |
進階 | 推出版本:1.2.0
預設值:無 這項服務的 Docker 映像檔位置。 使用 |
ao.resources.limits.cpu |
進階 | 推出版本:1.2.0
預設值: Kubernetes 容器中資源的 CPU 限制 (以毫核為單位)。
|
ao.resources.limits.memory |
進階 | 推出版本:1.2.0
預設值: Kubernetes 容器中資源的記憶體限制,以 MiB 為單位。
|
ao.resources.requests.cpu |
進階 | 推出版本:1.2.0
預設值: Kubernetes 容器中資源正常運作所需的 CPU,以毫核心為單位。 |
ao.resources.requests.memory |
進階 | 推出版本:1.2.0
預設值: Kubernetes 容器中資源正常運作所需的記憶體,以 MiB 為單位。 |
ao.tolerations.effect |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints and Tolerations 功能時,必須設定這項屬性。
詳情請參閱「Taints and Tolerations: Concepts」。 |
ao.tolerations.key |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
ao.tolerations.operator |
進階 | 推出版本:1.10.1
預設值: 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
ao.tolerations.tolerationSeconds |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
ao.tolerations.value |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
apigeeIngressGateway
設定 Apigee Hybrid 的 Apigee 進入閘道。使用 apigeeIngressGateway 屬性,將一般設定套用至所有 Apigee Ingress 閘道執行個體。
如要個別設定執行個體,請參閱 ingressGateways。
使用 apigee-org 圖表將變更套用至 apigeeIngressGateway 屬性。
下表說明 apigeeIngressGateway 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
apigeeIngressGateway.image.pullPolicy |
進階 | 版本:1.11.0
預設值: 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
apigeeIngressGateway.image.tag |
進階 | 版本:1.11.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
apigeeIngressGateway.image.url |
進階 | 版本:1.11.0
預設值:無 這項服務的 Docker 映像檔位置。 使用 |
apigeeIngressGateway.nodeSelector.key |
進階 | 版本:1.11.0
預設值:無 必要 節點選取器標籤鍵,用於指定 Ingress 閘道服務的專屬 Kubernetes 節點。 請參閱 設定專屬節點集區。 |
apigeeIngressGateway.nodeSelector.value |
進階 | 版本:1.11.0
預設值:無 選用的節點選取器標籤值,用於指定輸入閘道服務的專屬 Kubernetes 節點,並覆寫 請參閱 nodeSelector。 |
apigeeIngressGateway.replicaCountMax |
基本 | 版本:1.11.0
預設值: 混合式可自動新增的 Pod 數量上限,適用於可自動調整資源配置的 Ingress 閘道。 |
apigeeIngressGateway.replicaCountMin |
基本 | 版本:1.11.0
預設值: 可供自動調整資源配置的 Ingress 閘道 Pod 數量下限。 |
apigeeIngressGateway.targetCPUUtilizationPercentage |
進階 | 導入版本:1.10.5、1.11.2、1.12.1
預設值: ReplicaSet 中 Pod 數量的資源調度 CPU 使用率門檻,以可用 CPU 資源總數的百分比表示。 如果 CPU 使用率超過這個值,混合式自動調度資源功能就會逐步增加 ReplicaSet 中的 Pod 數量,最多可達 如要進一步瞭解 Kubernetes 中的調度功能,請參閱 Kubernetes 說明文件的水平 Pod 自動調度。 |
apigeeIngressGateway.tolerations.effect |
進階 | 版本:1.11.0
預設值:無 使用 Kubernetes 的 Taints and Tolerations 功能時,必須設定這項屬性。
詳情請參閱「Taints and Tolerations: Concepts」。 |
apigeeIngressGateway.tolerations.key |
進階 | 版本:1.11.0
預設值:無 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
apigeeIngressGateway.tolerations.operator |
進階 | 版本:1.11.0
預設值: 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
apigeeIngressGateway.tolerations.tolerationSeconds |
進階 | 版本:1.11.0
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
apigeeIngressGateway.tolerations.value |
進階 | 版本:1.11.0
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
cassandra
定義用於管理執行階段資料存放區的混合式服務。這個存放區會儲存應用程式設定、分散式配額計數器、API 金鑰,以及在閘道上執行的應用程式 OAuth 權杖。
詳情請參閱「StorageClass 設定」。
下表說明 cassandra 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
cassandra.annotations |
進階 | 導入版本:1.5.0
預設值:無 用於註解 Pod 的選用鍵/值對應。詳情請參閱自訂註解。 |
cassandra.auth.admin.password |
基本 | 推出版本:1.0.0
預設值: 必要 Cassandra 管理員的密碼。管理員使用者可用於在 Cassandra 叢集上執行任何管理活動,例如備份和還原。 |
cassandra.auth.ddl.password |
基本 | 推出版本:1.0.0
預設值: 必要 Cassandra 資料定義語言 (DDL) 使用者的密碼。MART 用於任何資料定義工作,例如建立、更新及刪除鍵空間。 |
cassandra.auth.default.password |
基本 | 推出版本:1.0.0
預設值: 必要 啟用驗證時建立的預設 Cassandra 使用者密碼。設定 Cassandra 驗證時,必須重設這組密碼。請參閱「為 Cassandra 設定 TLS」。 |
cassandra.auth.dml.password |
基本 | 推出版本:1.0.0
預設值: 必要 Cassandra 資料操縱語言 (DML) 使用者的密碼。用戶端通訊會使用 DML 使用者,從 Cassandra 讀取及寫入資料。 |
cassandra.auth.image.pullPolicy |
進階 | 推出版本:1.0.0
預設值: 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
cassandra.auth.image.tag |
進階 | 推出版本:1.0.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
cassandra.auth.image.url |
進階 | 推出版本:1.0.0
預設值:無 這項服務的 Docker 映像檔位置。 使用 |
cassandra.auth.jmx.password |
基本 | 導入版本:1.4.0
預設值: 必要 Cassandra JMX 作業使用者的密碼。用於驗證及與 Cassandra JMX 介面通訊。 |
cassandra.auth.jmx.username |
基本 | 導入版本:1.4.0
預設值: 必要 Cassandra JMX 作業使用者的使用者名稱。用於驗證及與 Cassandra JMX 介面通訊。 |
cassandra.auth.jolokia.password |
基本 | 導入版本:1.4.0
預設值: 必要 Cassandra Jolokia JMX 作業使用者的密碼。用於驗證及與 Cassandra JMX API 通訊。 |
cassandra.auth.jolokia.username |
基本 | 導入版本:1.4.0
預設值: 必要 Cassandra Jolokia JMX 作業的使用者名稱。用於驗證及與 Cassandra JMX API 通訊。 |
cassandra.auth.secret |
基本 | 導入版本:1.3.3
預設值:無 儲存在 Kubernetes 密碼中的檔案名稱,內含 Cassandra 使用者和密碼。您可以按照下列操作說明建立密鑰: 建立密鑰。 另請參閱:
|
cassandra.auth.secretProviderClass |
進階 | 導入版本:1.10.3
預設值:無 Cassandra 密鑰儲存空間政策。設定後,這個值必須與參照外部密鑰提供者 (例如 Hashicorp Vault) 的 SecretProviderClass 相符。如果未設定,Apigee Hybrid 會使用儲存在下列位置的使用者名稱和密碼:
或儲存在下列位置的 Kubernetes Secret: 如需建立政策的操作說明,請參閱在 Hashicorp Vault 中儲存 Cassandra 密鑰。 |
cassandra.backup.cloudProvider |
進階 | 推出版本:1.0.0
預設值: 備份供應商的名稱。支援的值: |
cassandra.backup.dbStorageBucket |
進階 | 推出版本:1.0.0
預設值:無 如果已啟用備份功能,且 現有 Google Cloud Storage 值區的名稱,用於儲存備份封存檔。如需建立 bucket,請參閱「 建立 bucket」一文。 |
cassandra.backup.enabled |
進階 | 推出版本:1.0.0
預設值: 根據預設,系統不會啟用資料備份功能。如要啟用,請設為 請參閱「Cassandra 備份與復原」。 |
cassandra.backup.image.pullPolicy |
進階 | 推出版本:1.0.0
預設值: 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
cassandra.backup.image.tag |
進階 | 推出版本:1.0.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
cassandra.backup.image.url |
進階 | 推出版本:1.0.0
預設值:無 這項服務的 Docker 映像檔位置。 使用 |
cassandra.backup.keyfile |
進階 | 導入版本:1.3.0
預設值:無 如果已啟用備份功能,且 本機檔案系統中安全殼層私密金鑰檔案的路徑。 |
cassandra.backup.schedule |
進階 | 推出版本:1.0.0
預設值: 備份 Cron 工作的時間表。 請參閱「Cassandra 備份與復原」。 |
cassandra.backup.server |
進階 | 導入版本:1.3.0
預設值:無 如果已啟用備份功能,且 遠端 SSH 備份伺服器的 IP 位址。 |
cassandra.backup.serviceAccountPath |
進階 | 推出版本:1.0.0
預設值:無 具有「Storage Object Admin」( 如果已啟用備份功能,且 |
cassandra.backup.serviceAccountRef |
進階 | 推出版本:1.2.0
預設值:無 現有 Kubernetes 密鑰的名稱,用於儲存具有 Storage 物件管理員 ( 如果已啟用備份功能,且 |
cassandra.backup.storageDirectory |
進階 | 導入版本:1.3.0
預設值:無 如果已啟用備份功能,且 可以是 備份 SSH 伺服器上的備份目錄名稱。 |
cassandra.clusterName |
基本 | 推出版本:1.0.0
預設值: 指定 Cassandra 叢集的名稱。 |
cassandra.datacenter |
基本 | 推出版本:1.0.0
預設值: 指定 Cassandra 節點的資料中心。 |
cassandra.dnsPolicy |
基本 | 推出版本:1.1.1
預設值:無
將 |
cassandra.externalSeedHost |
基本 | 推出版本:1.0.0
預設值:無 Cassandra 叢集節點的主機名稱或 IP。如未設定,系統會使用 Kubernetes 本機服務。 |
cassandra.heapNewSize |
基本 | 推出版本:1.0.0
預設值: 分配給較新物件的 JVM 系統記憶體量,以 MB 為單位。 |
cassandra.hostNetwork |
基本 | 推出版本:1.1.1
預設值: 啟用 Kubernetes
針對單一區域安裝和多區域安裝,請將 如果多區域安裝作業中,不同叢集的 Pod 之間沒有通訊,請將
|
cassandra.image.pullPolicy |
進階 | 推出版本:1.0.0
預設值: 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
cassandra.image.tag |
進階 | 推出版本:1.0.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
cassandra.image.url |
進階 | 推出版本:1.0.0
預設值:無 這項服務的 Docker 映像檔位置。 使用 |
cassandra.maxHeapSize |
進階 | 推出版本:1.0.0
預設值: Cassandra 作業可用的 JVM 系統記憶體上限 (以 MB 為單位)。 |
cassandra.multiRegionSeedHost |
基本 | 推出版本:1.0.0
預設值:無 現有 Cassandra 叢集的 IP 位址,用於將現有叢集擴展至新區域。請參閱「設定多區域種子主機」。 |
cassandra.nodeSelector.key |
進階 | 推出版本:1.0.0
預設值:無 必要 用於指定 請參閱 設定專屬節點集區。 |
cassandra.nodeSelector.value |
進階 | 推出版本:1.0.0
預設值:無 選用的節點選取器標籤值,用於指定資料服務的專屬 Kubernetes 節點,並覆寫 請參閱 nodeSelector。 |
cassandra.port |
進階 | 推出版本:1.0.0
預設值: 連線至 Cassandra 時使用的通訊埠編號。 |
cassandra.rack |
基本 | 推出版本:1.0.0
預設值: 指定 Cassandra 節點的機架。 |
cassandra.readinessProbe.failureThreshold |
進階 | 推出版本:1.0.0
預設值: Kubernetes 會先驗證完備性探測失敗的次數,再將 Pod 標示為「尚未準備就緒」。最小值為 1。 |
cassandra.readinessProbe.initialDelaySeconds |
進階 | 推出版本:1.0.0
預設值: 容器啟動後,到啟動就緒探測作業之間的時間間隔 (以秒為單位)。 |
cassandra.readinessProbe.periodSeconds |
進階 | 推出版本:1.0.0
預設值: 決定執行準備狀態探測的頻率 (以秒為單位)。最小值為 1。 |
cassandra.readinessProbe.successThreshold |
進階 | 推出版本:1.0.0
預設值: 失敗後,準備狀態探測必須連續成功幾次,才算成功。最小值為 1。 |
cassandra.readinessProbe.timeoutSeconds |
進階 | 推出版本:1.0.0
預設值: 健康狀態探測逾時的秒數。最小值為 1。 |
cassandra.replicaCount |
基本 | 推出版本:1.0.0
預設值: Cassandra 是複寫資料庫。這項屬性會指定做為 StatefulSet 的 Cassandra 節點數量。 |
cassandra.resources.requests.cpu |
進階 | 推出版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的 CPU,以毫核心為單位。 |
cassandra.resources.requests.memory |
進階 | 推出版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的記憶體,以 MiB 為單位。 |
cassandra.restore.cloudProvider |
進階 | 推出版本:1.0.0
預設值: 還原供應商的名稱。支援的值: |
cassandra.restore.dbStorageBucket |
進階 | 推出版本:1.0.0
預設值:無 如果啟用還原功能且 Google Cloud Storage bucket 的名稱,用於儲存備份封存檔,以供資料還原。 |
cassandra.restore.enabled |
進階 | 推出版本:1.0.0
預設值: 根據預設,系統不會啟用資料還原功能,如要啟用,請設為 請參閱「Cassandra 備份與復原」。 |
cassandra.restore.image.pullPolicy |
進階 | 推出版本:1.0.0
預設值: 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
cassandra.restore.image.tag |
進階 | 推出版本:1.0.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
cassandra.restore.image.url |
進階 | 推出版本:1.0.0
預設值:無 這項服務的 Docker 映像檔位置。 使用 |
cassandra.restore.serviceAccountPath |
進階 | 推出版本:1.0.0
預設值:無 具有「Storage Object Admin」( 如果已啟用還原功能,且 |
cassandra.restore.serviceAccountRef |
進階 | 推出版本:1.2.0
預設值:無 現有 Kubernetes 密鑰的名稱,用於儲存具有 Storage 物件管理員 ( 如果已啟用還原功能,且 |
cassandra.restore.snapshotTimestamp |
進階 | 推出版本:1.0.0
預設值:無 如果已啟用還原功能,則為必填欄位。 要還原的備份時間戳記。 |
cassandra.sslCertPath |
基本 | 推出版本:1.2.0
預設值:無
系統中傳輸層安全標準 (TLS) 憑證檔案的路徑。 |
cassandra.sslKeyPath |
基本 | 推出版本:1.2.0
預設值:無
系統上傳輸層安全標準 (TLS) 私密金鑰檔案的路徑。 |
cassandra.sslRootCAPath |
基本 | 推出版本:1.2.0
預設值:無 根 CA (憑證授權單位) 的憑證鏈。 |
cassandra.storage.capacity |
基本 | 推出版本:1.0.0
預設值: 指定 指定所需磁碟大小,以 MiB 或 GiB 為單位。 |
cassandra.storage.storageclass |
基本 | 推出版本:1.0.0
預設值:無 指定使用的內部部署儲存空間類別。 |
cassandra.storage.storageSize |
基本 | 版本:1.11.0
預設值: 指定 指定所需磁碟大小,以 MiB 或 GiB 為單位。 |
cassandra.terminationGracePeriodSeconds |
進階 | 推出版本:1.0.0
預設值: 要求刪除 Pod 與終止 Pod 之間的時間 (以秒為單位)。在這段期間,系統會執行所有前置停止勾點,且所有執行中的程序都應正常終止。 |
cassandra.tolerations.effect |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints and Tolerations 功能時,必須設定這項屬性。
詳情請參閱「Taints and Tolerations: Concepts」。 |
cassandra.tolerations.key |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
cassandra.tolerations.operator |
進階 | 推出版本:1.10.1
預設值: 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
cassandra.tolerations.tolerationSeconds |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
cassandra.tolerations.value |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
certManager
Apigee 使用 cert-manager 進行憑證驗證。
下表說明 certManager 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
certManager.namespace |
進階 | 推出版本:1.9.0
預設值: cert-manager 的命名空間。 請參閱「在自訂命名空間中執行 cert-manager」。 |
connectAgent
Apigee Connect 可讓 Apigee Hybrid 管理層安全地連線至執行階段層中的 MART 服務,無須在網際網路上公開 MART 端點。
下表說明 connectAgent 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
connectAgent.annotations |
進階 | 導入版本:1.5.0
預設值:無 用於註解 Pod 的選用鍵/值對應。詳情請參閱自訂註解。 |
connectAgent.gsa |
進階 | 導入版本:1.10.0
預設值:無 僅限 Helm:啟用 GKE 叢集上的 Workload Identity 時,connectAgent 會使用 Helm 資訊圖表,將 Google IAM 服務帳戶 (GSA) 的電子郵件地址與對應的 Kubernetes 服務帳戶建立關聯。設定 GSA 電子郵件地址的格式通常為: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 例如: apigee-mart@my-hybrid-project.iam.gserviceaccount.com 請參閱「在 GKE 上啟用 Workload Identity」或「在 AKS 和 EKS 上啟用 Workload Identity Federation」。 |
connectAgent.logLevel |
進階 | 推出版本:1.2.0
預設值: 記錄回報的層級。可能的值:
|
connectAgent.image.pullPolicy |
進階 | 推出版本:1.2.0
預設值: 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
connectAgent.image.tag |
進階 | 推出版本:1.2.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
connectAgent.image.url |
進階 | 推出版本:1.2.0
預設值:無 這項服務的 Docker 映像檔位置。 使用 |
connectAgent.replicaCountMax |
基本 | 推出版本:1.2.0
預設值: 可供自動調度資源的副本數量上限。 |
connectAgent.replicaCountMin |
基本 | 推出版本:1.2.0
預設值: 可供自動調整資源配置的備用資源數量下限。 在正式環境中,您可能需要將 |
connectAgent.resources.limits.cpu |
進階 | 版本:1.11.0
預設值: Kubernetes 容器中資源的 CPU 限制 (以毫秒為單位)。
|
connectAgent.resources.limits.memory |
進階 | 版本:1.11.0
預設值: Kubernetes 容器中資源的記憶體限制,以 MiB 為單位。
|
connectAgent.resources.requests.cpu |
進階 | 版本:1.11.0
預設值: Kubernetes 容器中資源正常運作所需的 CPU,以毫核心為單位。 |
connectAgent.resources.requests.memory |
進階 | 推出版本:1.2.0
預設值: Kubernetes 容器中資源正常運作所需的記憶體,以 MiB 為單位。 |
connectAgent.server |
進階 | 推出版本:1.2.0
預設值: 這項服務的伺服器位置和通訊埠。 |
connectAgent.serviceAccountPath |
基本 | 推出版本:1.1.1
預設值:無 請提供
在大多數安裝作業中, |
connectAgent.serviceAccountRef |
基本 | 推出版本:1.2.0
預設值:無 請提供
在大多數安裝作業中, |
connectAgent.targetCPUUtilizationPercentage |
進階 | 推出版本:1.2.0
預設值: Pod 中 Apigee Connect 代理程式的目標 CPU 使用率。當 CPU 使用率達到這個欄位的值時,Apigee Connect 就會自動調度資源,直到達到 |
connectAgent.terminationGracePeriodSeconds |
進階 | 推出版本:1.2.0
預設值: 要求刪除 Pod 與終止 Pod 之間的時間 (以秒為單位)。在這段期間,系統會執行所有前置停止勾點,且所有執行中的程序都應正常終止。 |
connectAgent.tolerations.effect |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints and Tolerations 功能時,必須設定這項屬性。
詳情請參閱「Taints and Tolerations: Concepts」。 |
connectAgent.tolerations.key |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
connectAgent.tolerations.operator |
進階 | 推出版本:1.10.1
預設值: 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
connectAgent.tolerations.tolerationSeconds |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
connectAgent.tolerations.value |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
defaults
Apigee Hybrid 安裝的預設加密金鑰。
下表說明 defaults 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
defaults.org.kmsEncryptionKey |
基本 | 推出版本:1.0.0
預設值: KMS 中機構的預設加密金鑰。 |
defaults.org.kvmEncryptionKey |
基本 | 推出版本:1.0.0
預設值: 機構在 KVM 中的預設加密金鑰。 |
defaults.env.kmsEncryptionKey |
基本 | 推出版本:1.0.0
預設值: KMS 中環境 (env) 的預設加密金鑰。 |
defaults.env.kvmEncryptionKey |
基本 | 推出版本:1.0.0
預設值: KVM 中環境 (env) 的預設加密金鑰。 |
defaults.env.cacheEncryptionKey |
基本 | 推出版本:1.0.0
預設值: 環境 (env) 的預設快取加密金鑰。 |
diagnostic
診斷收集器工具的設定。
請參閱「使用診斷收集器」
下表說明 diagnostic 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
diagnostic.bucket |
基本 | 推出版本:1.6.0
預設值:無 必要 Google Cloud 儲存空間 bucket 的名稱,診斷資料會存放在這裡。 請參閱「建立儲存空間值區」。 |
diagnostic.container |
基本 | 推出版本:1.6.0
預設值:無 必要 這會指定要從哪種 Pod 擷取資料。可能的值如下:
|
diagnostic.loggingDetails.logDuration |
基本 | 推出版本:1.6.0
預設值:無 如果診斷收集作業為「LOGGING」(使用 收集到的記錄資料時間長度 (以毫秒為單位)。一般值為 |
diagnostic.loggingDetails.loggerNames[] |
基本 | 推出版本:1.6.0
預設值:無 如果診斷收集作業為「LOGGING」(使用 依名稱指定要收集資料的記錄器。如果是 Apigee Hybrid 1.6.0 版,唯一支援的值是 diagnostic: loggingDetails: loggerNames: - ALL |
diagnostic.loggingDetails.logLevel |
基本 | 推出版本:1.6.0
預設值:無 如果診斷收集作業為「LOGGING」(使用 指定要收集的記錄資料精細程度。在 Apigee Hybrid 1.6 中,系統僅支援 |
diagnostic.namespace |
基本 | 推出版本:1.6.0
預設值:無 必要 您要收集資料的 Pod 所在的 Kubernetes 命名空間。命名空間必須與您透過
|
diagnostic.operation |
基本 | 推出版本:1.6.0
預設值:無 必要 指定要收集所有統計資料,還是只收集記錄。 值為:
|
diagnostic.podNames[] |
基本 | 推出版本:1.6.0
預設值:無 必要 您要收集資料的 Kubernetes Pod 名稱。例如: diagnostic: podNames: - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-2wcjn - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-6xzn2 |
diagnostic.serviceAccountPath |
基本 | 推出版本:1.6.0
預設值:無 必要 具有 Storage 管理員角色 ( 請參閱「關於服務帳戶」。 |
diagnostic.tcpDumpDetails.maxMsgs |
基本 | 推出版本:1.6.0
預設值:無 如果您使用 設定要收集的 |
diagnostic.tcpDumpDetails.timeoutInSeconds |
基本 | 推出版本:1.6.0
預設值:無 如果您使用 設定等待 |
diagnostic.threadDumpDetails.delayInSeconds |
基本 | 推出版本:1.6.0
預設值:無 如果您使用 收集每個執行緒傾印之間的延遲時間 (以秒為單位)。 |
diagnostic.threadDumpDetails.iterations |
基本 | 推出版本:1.6.0
預設值:無 如果您使用 要收集的 jstack 執行緒傾印疊代次數。 |
envs
定義可部署 API Proxy 的環境陣列。每個環境都會提供獨立的內容或沙箱,用於執行 API Proxy。
啟用混合式功能的機構必須至少有一個環境。
詳情請參閱「關於環境」一文。
下表說明 envs 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
envs[].cacheEncryptionKey |
基本 | 推出版本:1.0.0
預設值:無 必須提供 Base64 編碼的加密金鑰。請參閱「資料加密」一節。 |
envs[].cacheEncryptionPath |
基本 | 推出版本:1.2.0
預設值:無 必須提供 包含 Base64 編碼加密金鑰的檔案路徑。請參閱「資料加密」一節。 |
envs[].cacheEncryptionSecret.key |
基本 | 推出版本:1.2.0
預設值:無 必須提供 Kubernetes Secret 的金鑰,其中包含 Base64 編碼的加密金鑰。請參閱「資料加密」一節。 |
envs[].cacheEncryptionSecret.name |
基本 | 推出版本:1.2.0
預設值:無 你必須提供 Kubernetes 密鑰的名稱,其中包含以 base64 編碼的加密金鑰。請參閱「資料加密」一節。 |
envs[].components.runtime.replicaCountMax |
基本 | 推出版本:1.9.3
預設值:4 自動調度資源的備用資源數量上限。如果指定,則會覆寫 |
envs[].components.runtime.replicaCountMin |
基本 | 推出版本:1.9.3
預設值:1 自動調整資源配置的備用資源數量下限。如果指定,則會覆寫 |
envs[].components.synchronizer.replicaCountMax |
基本 | 推出版本:1.9.3
預設值:4 自動調度資源的備用資源數量上限。如果指定,則會覆寫 |
envs[].components.synchronizer.replicaCountMin |
基本 | 推出版本:1.9.3
預設值:1 自動調整資源配置的備用資源數量下限。如果指定,則會覆寫 |
envs[].components.udca.replicaCountMax |
基本 | 推出版本:1.9.3
預設值:4 自動調度資源的備用資源數量上限。如果指定,則會覆寫 |
envs[].components.udca.replicaCountMin |
基本 | 推出版本:1.9.3
預設值:1 自動調整資源配置的備用資源數量下限。如果指定,則會覆寫 |
envs.gsa.runtime |
進階 | 導入版本:1.10.0
預設值:無 僅限 Helm:執行階段 Google IAM 服務帳戶的電子郵件地址,用於在 GKE 叢集上啟用 Workload Identity 時,與對應的 Kubernetes 服務帳戶建立關聯 (使用 Helm 圖表)。 請參閱「在 GKE 上啟用 Workload Identity」或「在 AKS 和 EKS 上啟用 Workload Identity Federation」。 |
envs.gsa.synchronizer |
進階 | 導入版本:1.10.0
預設值:無 僅限 Helm:同步器 Google IAM 服務帳戶的電子郵件地址,啟用 Helm 資訊套件時,會與對應的 Kubernetes 服務帳戶建立關聯。 請參閱「在 GKE 上啟用 Workload Identity」或「在 AKS 和 EKS 上啟用 Workload Identity Federation」。 |
envs.gsa.udca |
進階 | 導入版本:1.10.0
預設值:無 僅限 Helm:udca Google IAM 服務帳戶的電子郵件地址 (適用於環境範圍的 udca),用於在 GKE 叢集上使用 Helm 資訊圖表啟用 Workload Identity 時,與對應的 Kubernetes 服務帳戶建立關聯。 請參閱「在 GKE 上啟用 Workload Identity」或「在 AKS 和 EKS 上啟用 Workload Identity Federation」。 |
envs[].hostAliases[] |
基本 | 推出版本:1.2.0
預設值:無 Deprecated:從 Hybrid 1.4 版開始,執行階段平面會從管理平面接收這項資訊。請參閱「關於環境和環境群組」。 |
envs[].httpProxy.host |
基本 | 推出版本:1.2.0
預設值:無 指定執行 HTTP Proxy 的主機名稱或 IP 位址。 依 envs:
- name: test
httpProxy:
scheme: HTTP
host: 10.12.0.47
port: 3128
...另請參閱:為 API Proxy 設定轉送 Proxy。 |
envs[].httpProxy.port |
基本 | 推出版本:1.2.0
預設值:無 指定 HTTP Proxy 執行的通訊埠。如果省略這項屬性,系統預設會使用 HTTP 的通訊埠 |
envs[].httpProxy.scheme |
基本 | 推出版本:1.2.0
預設值: 指定 HTTP Proxy 的類型,例如 HTTP 或 HTTPS。根據預設,這項功能會使用 |
envs[].httpProxy.username |
基本 | 推出版本:1.2.0
預設值:無 如果 HTTP Proxy 需要基本驗證,請使用這個屬性提供使用者名稱。 |
envs[].httpProxy.password |
基本 | 推出版本:1.2.0
預設值:無 如果 HTTP Proxy 需要基本驗證,請使用這個屬性提供密碼。 |
envs[].name |
基本 | 推出版本:1.0.0
預設值:無 必要 要同步的 Apigee 環境名稱。 |
envs[].pollInterval |
進階 | 推出版本:1.0.0
預設值:無 輪詢機構和環境同步處理變更的時間間隔 (以秒為單位)。 |
envs[].port |
進階 | 推出版本:1.0.0
預設值:無 HTTPS 流量的 TCP 通訊埠編號。 |
envs[].serviceAccountPaths.runtime |
基本 | 導入版本:1.4.0
預設值:無 本機系統上檔案的路徑,該檔案是具有「Cloud Trace 代理人」角色的 Google 服務帳戶金鑰,通常是 |
envs[].serviceAccountPaths.synchronizer |
基本 | 推出版本:1.0
預設值:無 本機系統上檔案的路徑,該檔案是具有「Apigee Synchronizer Manager」角色的 Google 服務帳戶金鑰。 |
envs[].serviceAccountPaths.udca |
基本 | 推出版本:1.0
預設值:無 本機系統上檔案的路徑,該檔案是具有 Apigee Analytics 代理程式角色的 Google 服務帳戶金鑰。 只有在 |
envs[].serviceAccountSecretProviderClass |
進階 | 版本:1.12.0
預設值:無 用於在 Vault 中儲存服務帳戶金鑰的環境專屬密鑰供應商類別名稱 ( |
envs[].serviceAccountSecretRefs.runtime |
基本 | 導入版本:1.4.0
預設值:無 Kubernetes 密鑰的名稱。您必須使用具有 Cloud Trace 代理者角色的 Google 服務帳戶金鑰做為輸入內容,建立密鑰。 |
envs[].serviceAccountSecretRefs.synchronizer |
基本 | 推出版本:1.2.0
預設值:無 Kubernetes 密鑰的名稱。您必須使用具有「Apigee Synchronizer Manager」角色的 Google 服務帳戶金鑰建立密鑰。 |
envs[].serviceAccountSecretRefs.udca |
基本 | 推出版本:1.2.0
預設值:無 Kubernetes 密鑰的名稱。您必須使用具有「Apigee Analytic Agent」角色的 Google 服務帳戶金鑰做為輸入內容,建立密鑰。 只有在 |
envs[].sslCertPath |
基本 | 推出版本:1.2.0
預設值:無 請提供
系統中傳輸層安全標準 (TLS) 憑證檔案的路徑。 |
envs[].sslKeyPath |
基本 | 推出版本:1.2.0
預設值:無 必須提供
系統上傳輸層安全標準 (TLS) 私密金鑰檔案的路徑。 |
envs[].sslSecret |
基本 | 推出版本:1.2.0
預設值:無 請提供
儲存在 Kubernetes 密鑰中的檔案名稱,內含 TLS 憑證和私密金鑰。您必須使用 TLS 憑證和金鑰資料做為輸入內容,建立密鑰。 另請參閱:
|
gcp
識別 Google Cloud 專案 ID (所有混合式安裝作業都必須提供)、Workload Identity 和聯盟 Workload Identity 設定,以及 apigee-logger 和 apigee-metrics 推送資料的區域。
下表說明 gcp 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
gcp.federatedWorkloadIdentity.audience |
基本 | 版本:1.12.0
預設值:無 非 GKE 平台上的 Workload Identity 提供者允許的對象。 |
gcp.federatedWorkloadIdentity.credentialSourceFile |
基本 | 版本:1.12.0
預設值:無 Workload Identity Federation 用來取得服務帳戶憑證的憑證來源檔案名稱和路徑。使用 |
gcp.federatedWorkloadIdentity.enabled |
基本 | 版本:1.12.0
預設值: 在非 GKE 平台上啟用 Workload Identity Federation。如果 |
gcp.federatedWorkloadIdentity.tokenExpiration |
基本 | 版本:1.12.0
預設值: 權杖的生命週期 (以秒為單位)。 |
gcp.projectID |
基本 | 推出版本:1.2.0
預設值:無 必要 識別 Google Cloud 專案,其中 |
gcp.projectIDRuntime |
基本 | 推出版本:1.2.0
預設值:無 識別執行階段 Kubernetes 叢集專案。
|
gcp.region |
基本 | 推出版本:1.2.0
預設值: 必要 識別 Google Cloud 區域, |
gcp.workloadIdentity.enabled |
基本 | 導入版本:1.10.0
預設值: 僅限 Helm:啟用在 GKE 上使用 Workload Identity。透過 Workload Identity,GKE 叢集中的工作負載可以模擬 Identity and Access Management (IAM) 服務帳戶,存取 Google Cloud 服務。 如果 如果 如果 |
gcp.workloadIdentity.gsa |
進階 | 導入版本:1.10.0
預設值:無 僅限 Helm:啟用 Workload Identity 時,所有元件的 Google IAM 服務帳戶 (GSA) 電子郵件地址,會與對應的 Kubernetes 服務帳戶建立關聯。設定
GSA 電子郵件地址的格式通常為: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 例如: apigee-non-prod@my-hybrid-project.iam.gserviceaccount.com |
gcp.workloadIdentityEnabled |
基本 | 導入版本:1.4.0
預設值:
如果 如果
|
httpProxy
httpProxy 提供 HTTP 轉送 Proxy 伺服器的設定參數。在 overrides.yaml 中設定後,Apigee Connect、Logger、MART、Metrics、Synchronizer 和 UDCA 元件的所有網際網路通訊都會通過 Proxy 伺服器。
另請參閱:connectAgent、logger、mart、metrics、 synchronizer 和 udca。
下表說明 httpProxy 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
httpProxy.host |
基本 | 推出版本:1.1.1
預設值:無 HTTP Proxy 的主機名稱。 |
httpProxy.port |
基本 | 推出版本:1.1.1
預設值:無 HTTP Proxy 的通訊埠。 |
httpProxy.scheme |
基本 | 推出版本:1.1.1
預設值: Proxy 使用的配置。值可以是 |
httpProxy.username |
基本 | 推出版本:1.1.1
預設值:無 如果 HTTP Proxy 需要基本驗證,請使用這個屬性提供使用者名稱。 |
httpProxy.password |
基本 | 推出版本:1.1.1
預設值:無 如果 HTTP Proxy 需要基本驗證,請使用這個屬性提供密碼。 |
ingressGateways
設定 Apigee Ingress 閘道的每個執行個體。如要透過 ingressGateways[].name 分別管理個別執行個體,請使用這些屬性。
如要將常見設定套用至所有 Apigee Ingress 閘道執行個體,請參閱 apigeeIngressGateway。
使用 apigee-org 圖表將變更套用至 ingressGateways 屬性。
下表說明 ingressGateways 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
ingressGateways[].name |
基本 | 推出版本:1.8.0
預設值:無 必要 Ingress 閘道的名稱。其他服務會使用這個名稱,將流量導向閘道。名稱必須符合下列規定:
詳情請參閱 Kubernetes 說明文件中的「DNS 子網域名稱」。 |
ingressGateways[].resources.limits.cpu |
進階 | 推出版本:1.8.0
預設值: 資源的 CPU 上限 (以毫核心為單位)。 |
ingressGateways[].resources.limits.memory |
進階 | 推出版本:1.8.0
預設值: 資源的記憶體限制,以 MiB 為單位。
|
ingressGateways[].resources.requests.cpu |
進階 | 推出版本:1.8.0
預設值: 資源正常運作所需的 CPU,以毫核心為單位。 |
ingressGateways[].resources.requests.memory |
進階 | 推出版本:1.8.0
預設值: 資源正常運作所需的記憶體,以 MiB 為單位。 |
ingressGateways[].replicaCountMax |
基本 | 推出版本:1.8.0
預設值: 混合式可自動新增的 Pod 數量上限,適用於可自動調整資源配置的 Ingress 閘道。 |
ingressGateways[].replicaCountMin |
基本 | 推出版本:1.8.0
預設值: 可供自動調整資源配置的 Ingress 閘道 Pod 數量下限。 |
ingressGateways[].svcAnnotations |
基本 | 推出版本:1.8.0
預設值:無 選用的鍵/值對應,用於在支援註解的平台上註解 Ingress 閘道。例如: ingressGateways:
svcAnnotations:
networking.gke.io/load-balancer-type: "Internal" |
ingressGateways[].svcLoadBalancerIP |
基本 | 推出版本:1.8.0
預設值:無 在支援指定負載平衡器 IP 位址的平台上,系統會使用這個 IP 位址建立負載平衡器。如果平台不允許您指定負載平衡器 IP 位址,系統會忽略這項屬性。 |
ingressGateways[].svcType |
基本 | 推出版本:1.8.1
預設值:LoadBalancer 用於變更 Ingress 部署作業的預設 k8s 服務類型。
如要停用建立預設負載平衡器,請將值設為
|
ingressGateways[].targetCPUUtilizationPercentage |
進階 | 導入版本:1.10.5、1.11.2、1.12.1
預設值: ReplicaSet 中 Pod 數量的資源調度 CPU 使用率門檻,以可用 CPU 資源總數的百分比表示。 如果 CPU 使用率超過這個值,混合式自動調度資源功能就會逐步增加 ReplicaSet 中的 Pod 數量,最多可達 如要進一步瞭解 Kubernetes 中的調度功能,請參閱 Kubernetes 說明文件的水平 Pod 自動調度。 |
ingressGateways[].tolerations.effect |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints and Tolerations 功能時,必須設定這項屬性。
詳情請參閱「Taints and Tolerations: Concepts」。 |
ingressGateways[].tolerations.key |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
ingressGateways[].tolerations.operator |
進階 | 推出版本:1.10.1
預設值: 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
ingressGateways[].tolerations.tolerationSeconds |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
ingressGateways[].tolerations.value |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
istiod
設定 Apigee Ingress。
下表說明 istiod 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
istiod.accessLogFile |
進階 | 推出版本:1.8.0
預設值: 例如 如果未定義這個值,系統會停用存取記錄功能。 |
istiod.accessLogFormat |
進階 | 推出版本:1.8.0
傳入存取記錄的格式。 如果未定義這個值,系統會使用 Proxy 的預設存取記錄格式。 預設存取記錄檔格式: '{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'以下是預設存取記錄格式的副本,並加入換行符號,方便閱讀。
'{"start_time":"%START_TIME%",
"remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%",
"user_agent":"%REQ(USER-AGENT)%",
"host":"%REQ(:AUTHORITY)%",
"request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%",
"request_time":"%DURATION%",
"status":"%RESPONSE_CODE%",
"status_details":"%RESPONSE_CODE_DETAILS%",
"bytes_received":"%BYTES_RECEIVED%",
"bytes_sent":"%BYTES_SENT%",
"upstream_address":"%UPSTREAM_HOST%",
"upstream_response_flags":"%RESPONSE_FLAGS%",
"upstream_response_time":"%RESPONSE_DURATION%",
"upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%",
"upstream_cluster":"%UPSTREAM_CLUSTER%",
"x_forwarded_for":"%REQ(X-FORWARDED-FOR)%",
"request_method":"%REQ(:METHOD)%",
"request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%",
"request_protocol":"%PROTOCOL%",
"tls_protocol":"%DOWNSTREAM_TLS_VERSION%",
"request_id":"%REQ(X-REQUEST-ID)%",
"sni_host":"%REQUESTED_SERVER_NAME%",
"apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}' |
istiod.forwardClientCertDetails |
進階 | 導入版本:1.9.2
預設值: 決定 Envoy Proxy (適用於 Apigee Ingress 閘道) 如何處理 可能的值包括:
如要進一步瞭解這些值,請參閱 Envoy 說明文件中的 Enum extensions.filters.network.http_connection_manager.v3.HttpConnectionManager.ForwardClientCertDetails。 如果您在安裝 Hybrid 後變更這項設定,請使用 |
istiod.healthCheckUserAgents |
進階 | 版本:1.12.0
預設值: - "GoogleStackdriverMonitoring-UptimeChecks(https://cloud.google.com/monitoring)" - "Edge Health Probe" 在混合式環境中,覆寫預設使用者代理程式允許清單,讓非Google Cloud loadbalancers 檢查輸入閘道的健康狀態檢查端點 ( 如要覆寫指定的預設使用者代理程式,請使用下列語法,插入自訂使用者代理程式: istiod: healthCheckUserAgents: - "CUSTOM_USER_AGENT_1" - "CUSTOM_USER_AGENT_2" 如要移除使用者代理程式規定,請使用下列程式碼: istiod: healthCheckUserAgents: [] |
istiod.image.pullPolicy |
進階 | 推出版本:1.8.0
預設值: 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
istiod.image.tag |
進階 | 推出版本:1.8.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
istiod.image.url |
進階 | 推出版本:1.8.0
預設值:無 這項服務的 Docker 映像檔位置。 使用 |
istiod.tolerations.effect |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints and Tolerations 功能時,必須設定這項屬性。
詳情請參閱「Taints and Tolerations: Concepts」。 |
istiod.tolerations.key |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
istiod.tolerations.operator |
進階 | 推出版本:1.10.1
預設值: 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
istiod.tolerations.tolerationSeconds |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
istiod.tolerations.value |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
k8sCluster
識別安裝 Hybrid 執行階段的 Kubernetes 叢集。
下表說明 k8sCluster 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
k8sCluster.name |
基本 | 推出版本:1.2.0
預設值:無 安裝 Hybrid 執行階段的 Kubernetes 叢集名稱。 |
k8sCluster.region |
基本 | 推出版本:1.2.0
預設值:無 指出 Kubernetes 叢集建立所在的 Google Cloud 區域。 |
kubeRBACProxy
指出 Apigee 應在何處尋找 Kubernetes 角色式存取權控管。
下表說明 kubeRBACProxy 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
kubeRBACProxy.image.pullPolicy |
進階 | 推出版本:1.2.0
預設值: 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
kubeRBACProxy.image.tag |
進階 | 推出版本: 1.2.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
kubeRBACProxy.image.url |
進階 | 推出版本:1.2.0
預設值:無 這項服務的 Docker 映像檔位置。 使用 |
kubeRBACProxy.resources.limits.cpu |
進階 | 版本:1.11.0
預設值: Kubernetes 容器中資源的 CPU 限制 (以毫核為單位)。
|
kubeRBACProxy.resources.limits.memory |
進階 | 版本:1.11.0
預設值: Kubernetes 容器中資源的記憶體限制,以 MiB 為單位。
|
kubeRBACProxy.resources.requests.cpu |
進階 | 版本:1.11.0
預設值: Kubernetes 容器中資源正常運作所需的 CPU,以毫核心為單位。 |
kubeRBACProxy.resources.requests.memory |
進階 | 版本:1.11.0
預設值: Kubernetes 容器中資源正常運作所需的記憶體,以 MiB 為單位。 |
logger
定義管理作業記錄的服務。在 Kubernetes 叢集中執行的所有 Apigee Hybrid 服務都會輸出這項資訊。
詳情請參閱「記錄總覽」。
下表說明 logger 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
logger.annotations |
進階 | 導入版本:1.5.0
預設值:無 用於註解 Pod 的選用鍵/值對應。詳情請參閱自訂註解。 |
logger.bufferChunkSize |
進階 | 版本:1.12.0
預設值:256k 讀取記錄檔的初始緩衝區大小。 |
logger.bufferMaxSize |
進階 | 版本:1.12.0
預設值:104857600 每個受監控檔案的緩衝區大小上限。如果檔案超出這項限制,系統會從監控檔案清單中移除。 |
logger.bufferMemoryLimit |
進階 | 版本:1.12.0
預設值:150 MB 記錄器可用的記憶體上限。如果達到上限,記錄器會暫時停止讀取更多資料,直到現有資料排清記憶體為止。 |
logger.enabled |
基本 | 推出版本:1.0.0
預設值: 啟用或停用叢集記錄功能。如果不是 GKE,請設為 |
logger.envVars |
基本 | 導入版本:1.8.5
預設值:無 您可以加入
logger:
...
envVars:
NO_PROXY: '<comma-separated-values>'例如:
envVars:
NO_PROXY: 'kubernetes.default.svc,oauth2.googleapis.com,logging.googleapis.com'啟用 HTTP 轉送 Proxy 時,可以視需要使用 請參閱 Fluent Bit 說明文件中的「NO_PROXY」。 |
logger.flushInterval |
進階 | 版本:1.12.0
預設值:1 以秒為單位,在叫用下一個排清的緩衝區前等待的時間間隔。 |
logger.gsa |
進階 | 導入版本:1.10.0
預設值:無 僅限 Helm: GSA 電子郵件地址的格式通常為: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 例如: apigee-logger@my-hybrid-project.iam.gserviceaccount.com 請參閱「在 GKE 上啟用 Workload Identity」或「在 AKS 和 EKS 上啟用 Workload Identity Federation」。 |
logger.image.pullPolicy |
進階 | 推出版本:1.0.0
預設值: 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
logger.image.tag |
進階 | 推出版本:1.0.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
logger.image.url |
進階 | 推出版本:1.0.0
預設值:無 這項服務的 Docker 映像檔位置。 使用 |
logger.livenessProbe.failureThreshold |
進階 | 推出版本:1.0.0
預設值: Kubernetes 會先驗證有效性探測失敗的次數,再重新啟動容器。最小值為 1。 |
logger.livenessProbe.initialDelaySeconds |
進階 | 推出版本:1.0.0
預設值: 容器啟動後,到啟動存活探測作業之間的時間間隔 (以秒為單位)。 |
logger.livenessProbe.periodSeconds |
進階 | 推出版本:1.0.0
預設值: 以秒為單位,決定執行 Liveness 探測的頻率。最小值為 1。 |
logger.livenessProbe.successThreshold |
進階 | 推出版本:1.0.0
預設值: 失敗後,存活探測必須連續成功幾次,才能判定為成功。最小值為 1。 |
logger.livenessProbe.timeoutSeconds |
進階 | 推出版本:1.0.0
預設值: 健康狀態探測逾時的秒數。最小值為 1。 |
logger.nodeSelector.key |
基本 | 推出版本:1.0.0
預設值: 必要 用於指定 請參閱 設定專屬節點集區。 |
logger.nodeSelector.value |
基本 | 推出版本:1.0.0
預設值: 必要 節點選取器標籤值,用於指定 請參閱 設定專屬節點集區。 |
logger.resources.limits.cpu |
進階 | 推出版本:1.0.0
預設值: Kubernetes 容器中資源的 CPU 限制 (以毫秒為單位)。
|
logger.resources.limits.memory |
進階 | 推出版本:1.0.0
預設值: Kubernetes 容器中資源的記憶體限制,以 MiB 為單位。
|
logger.resources.requests.cpu |
進階 | 推出版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的 CPU,以毫核心為單位。 |
logger.resources.requests.memory |
進階 | 推出版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的記憶體,以 MiB 為單位。 |
logger.serviceAccountPath |
基本 | 推出版本:1.0.0
預設值:無 請提供 具有「記錄檔寫入者」角色的 Google 服務帳戶金鑰檔案路徑。 |
logger.serviceAccountRef |
基本 | 推出版本:1.2.0
預設值:無 請提供 |
logger.storageMaxChunks |
進階 | 版本:1.12.0
預設值:128 可載入記憶體的區塊數量上限。超過上限的區塊會儲存在檔案系統中。 |
logger.terminationGracePeriodSeconds |
進階 | 推出版本:1.0.0
預設值: 要求刪除 Pod 與終止 Pod 之間的時間 (以秒為單位)。在這段期間,系統會執行所有前置停止勾點,且所有執行中的程序都應正常終止。 |
logger.tolerations.effect |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints and Tolerations 功能時,必須設定這項屬性。
詳情請參閱「Taints and Tolerations: Concepts」。 |
logger.tolerations.key |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
logger.tolerations.operator |
進階 | 推出版本:1.10.1
預設值: 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
logger.tolerations.tolerationSeconds |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
logger.tolerations.value |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
mart
定義 MART (Management API for RunTime data) 服務,做為公開 Apigee API 的 API 供應商,方便您存取及管理執行階段資料實體,例如 KMS (API 金鑰和 OAuth 權杖)、KVM、配額和 API 產品。
下表說明 mart 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
mart.annotations |
進階 | 導入版本:1.5.0
預設值:無 用於註解 Pod 的選用鍵/值對應。詳情請參閱自訂註解。 |
mart.gsa |
進階 | 導入版本:1.10.0
預設值:無 僅限 Helm: GSA 電子郵件地址的格式通常為: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 例如: apigee-mart@my-hybrid-project.iam.gserviceaccount.com 請參閱「在 GKE 上啟用 Workload Identity」或「在 AKS 和 EKS 上啟用 Workload Identity Federation」。 |
mart.hostAlias |
基本 | 推出版本:1.0.0
預設值:無 指向 MART 物件的主機別名。您可以將這項屬性設為 |
mart.image.pullPolicy |
進階 | 推出版本:1.0.0
預設值: 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
mart.image.tag |
進階 | 推出版本:1.0.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
mart.image.url |
進階 | 推出版本:1.0.0
預設值:無 這項服務的 Docker 映像檔位置。 使用 |
mart.initCheckCF.resources.requests.cpu |
進階 | 推出版本:1.0.0
預設值: 分配給 Cloud Foundry 程序初始化檢查的 CPU 資源量。 |
mart.livenessProbe.failureThreshold |
進階 | 推出版本:1.0.0
預設值: Kubernetes 會先驗證有效性探測失敗的次數,再重新啟動容器。最小值為 1。 |
mart.livenessProbe.initialDelaySeconds |
進階 | 推出版本:1.0.0
預設值: 容器啟動後,到啟動存活探測作業之間的時間間隔 (以秒為單位)。 |
mart.livenessProbe.periodSeconds |
進階 | 推出版本:1.0.0
預設值: 以秒為單位,決定執行 Liveness 探測的頻率。最小值為 1。 |
mart.livenessProbe.timeoutSeconds |
進階 | 推出版本:1.0.0
預設值: 健康狀態探測逾時的秒數。最小值為 1。 |
mart.metricsURL |
基本 | 推出版本:1.0.0
預設值: |
mart.nodeSelector.key |
基本 | 推出版本:1.0.0
預設值:無 選用節點選取器標籤鍵,用於指定 請參閱 設定專屬節點集區。 |
mart.nodeSelector.value |
基本 | 推出版本:1.0.0
預設值:無 選用節點選取器標籤值,用於指定 請參閱 設定專屬節點集區。 |
mart.readinessProbe.failureThreshold |
進階 | 推出版本:1.0.0
預設值: Kubernetes 會先驗證完備性探測失敗的次數,再將 Pod 標示為「尚未準備就緒」。最小值為 1。 |
mart.readinessProbe.initialDelaySeconds |
進階 | 推出版本:1.0.0
預設值: 容器啟動後,到啟動就緒探測作業之間的時間間隔 (以秒為單位)。 |
mart.readinessProbe.periodSeconds |
進階 | 推出版本:1.0.0
預設值: 決定執行準備狀態探測的頻率 (以秒為單位)。最小值為 1。 |
mart.readinessProbe.successThreshold |
進階 | 推出版本:1.0.0
預設值: 失敗後,準備狀態探測必須連續成功幾次,才算成功。最小值為 1。 |
mart.readinessProbe.timeoutSeconds |
進階 | 推出版本:1.0.0
預設值: 健康狀態探測逾時的秒數。最小值為 1。 |
mart.replicaCountMax |
基本 | 推出版本:1.0.0
預設值: 可供自動調度資源的副本數量上限。 |
mart.replicaCountMin |
基本 | 推出版本:1.0.0
預設值: 可供自動調整資源配置的備用資源數量下限。 |
mart.resources.limits.cpu |
進階 | 版本:1.11.0
預設值: Kubernetes 容器中資源的 CPU 限制 (以毫核為單位)。
|
mart.resources.limits.memory |
進階 | 版本:1.11.0
預設值: Kubernetes 容器中資源的記憶體限制,以 MiB 為單位。
|
mart.resources.requests.cpu |
進階 | 推出版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的 CPU,以毫核心為單位。 |
mart.resources.requests.memory |
進階 | 推出版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的記憶體,以 MiB 為單位。 |
mart.serviceAccountPath |
基本 | 推出版本:1.1.1
預設值:無 請提供 Google 服務帳戶金鑰檔案的路徑 (沒有角色)。 |
mart.serviceAccountRef |
基本 | 推出版本:1.2.0
預設值:無 請提供 |
mart.sslCertPath |
基本 | 推出版本:1.0.0
預設值:無 必須提供 用於將 SSL 憑證載入及編碼至 Secret 的本機檔案系統路徑。 |
mart.sslKeyPath |
基本 | 推出版本:1.0.0
預設值:無 請提供 用於將 SSL 金鑰載入及編碼為 Secret 的本機檔案系統路徑。 |
mart.sslSecret |
基本 | 推出版本:1.2.0
預設值:無 必須提供 儲存在 Kubernetes 密鑰中的檔案名稱,該檔案含有 TLS 憑證和私密金鑰。您必須使用 TLS 憑證和金鑰資料做為輸入內容,建立密鑰。 另請參閱:
|
mart.targetCPUUtilizationPercentage |
進階 | 推出版本:1.0.0
預設值: Pod 中 MART 程序的目標 CPU 使用率。當 CPU 使用率達到這個值時,MART 會自動調度資源,最多可達 |
mart.terminationGracePeriodSeconds |
進階 | 推出版本:1.0.0
預設值: 要求刪除 Pod 與終止 Pod 之間的時間 (以秒為單位)。在這段期間,系統會執行所有前置停止勾點,且所有執行中的程序都應正常終止。 |
mart.tolerations.effect |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints and Tolerations 功能時,必須設定這項屬性。
詳情請參閱「Taints and Tolerations: Concepts」。 |
mart.tolerations.key |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
mart.tolerations.operator |
進階 | 推出版本:1.10.1
預設值: 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
mart.tolerations.tolerationSeconds |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
mart.tolerations.value |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
metrics
定義收集作業指標的服務。您可以運用指標資料監控 Hybrid 服務的健康狀態、設定快訊等。
詳情請參閱「指標收集總覽」。
下表說明 metrics 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
metrics.adapter.image.pullPolicy |
進階 | 推出版本:1.8.1
預設值: 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
metrics.adapter.image.tag |
進階 | 推出版本:1.8.1
預設值: 這項服務 Docker 映像檔的版本標籤。 |
metrics.adapter.image.url |
進階 | 推出版本:1.8.1
預設值:無 這項服務的 Docker 映像檔位置。 使用 |
metrics.adapter.resources.limits.cpu |
進階 | 推出版本:1.13.3
預設值: Kubernetes 容器中介面卡資源的 CPU 限制,以毫核心為單位。 |
metrics.adapter.resources.limits.memory |
進階 | 推出版本:1.13.3
預設值: Kubernetes 容器中介面卡資源的記憶體限制,以 GiB 為單位。 |
metrics.adapter.resources.requests.cpu |
進階 | 推出版本:1.13.3
預設值: Kubernetes 容器中轉接程式正常運作所需的 CPU,以毫核心為單位。 |
metrics.adapter.resources.requests.memory |
進階 | 推出版本:1.13.3
預設值: Kubernetes 容器中介面卡正常運作所需的記憶體,以 MiB 為單位。 |
metrics.aggregator.resources.requests.cpu |
進階 | 導入版本:1.4.0
預設值: Kubernetes 容器中匯總工具正常運作所需的 CPU,以毫核心為單位。 |
metrics.aggregator.resources.requests.memory |
進階 | 導入版本:1.4.0
預設值: Kubernetes 容器中匯總工具正常運作所需的記憶體,以 MiB 為單位。 |
metrics.aggregator.resources.limits.cpu |
進階 | 導入版本:1.4.0
預設值: Kubernetes 容器中匯總器資源的 CPU 限制,以毫核心為單位。 |
metrics.aggregator.resources.limits.memory |
進階 | 導入版本:1.4.0
預設值: Kubernetes 容器中匯總器資源的記憶體限制 (以 GiB 為單位)。 |
metrics.annotations |
進階 | 導入版本:1.5.0
預設值:無 用於註解 Pod 的選用鍵/值對應。詳情請參閱自訂註解。 |
metrics.app.resources.requests.cpu |
進階 | 導入版本:1.4.0
預設值: Kubernetes 容器中應用程式正常運作所需的 CPU,以毫核心為單位。 |
metrics.app.resources.requests.memory |
進階 | 導入版本:1.4.0
預設值: Kubernetes 容器中應用程式正常運作所需的記憶體,以 MiB 為單位。 |
metrics.app.resources.limits.cpu |
進階 | 導入版本:1.4.0
預設值: Kubernetes 容器中應用程式資源的 CPU 限制,以毫核心為單位。 |
metrics.app.resources.limits.memory |
進階 | 導入版本:1.4.0
預設值: Kubernetes 容器中應用程式資源的記憶體限制 (以 GiB 為單位)。 |
metrics.appStackdriverExporter.resources.requests.cpu |
進階 | 導入版本:1.7.0
預設值: Kubernetes 容器中 stackdriverExporter 正常運作所需的 CPU,以毫核心為單位。 |
metrics.appStackdriverExporter.resources.requests.memory |
進階 | 導入版本:1.7.0
預設值: Kubernetes 容器中 stackdriverExporter 正常運作所需的記憶體,以 MiB 為單位。 |
metrics.appStackdriverExporter.resources.limits.cpu |
進階 | 版本:1.7.0
預設值: Kubernetes 容器中 stackdriverExporter 資源的 CPU 限制,以毫核心為單位。 |
metrics.appStackdriverExporter.resources.limits.memory |
進階 | 版本:1.7.0
預設值: Kubernetes 容器中 stackdriverExporter 資源的記憶體限制,以吉位元組為單位。 |
metrics.collector.envVars |
基本 | 推出版本:1.13
預設值:無 可讓您在 OpenTelemetry 中傳遞及覆寫環境變數。舉例來說,您可以定義
metrics:
...
envVars:
HTTP_PROXY: '<host-name>'例如:
envVars:
HTTP_PROXY: 'http://1.1.1.1:80'
metrics:
...
envVars:
HTTPS_PROXY: '<host-name>'例如:
envVars:
HTTPS_PROXY: 'https://1.1.1.1:80'
metrics: ... envVars: NO_PROXY: '<comma-separated-values>' 例如: envVars: NO_PROXY: 'https://1.1.1.1:80, https://1.1.1.1:81' 啟用 HTTP 轉送 Proxy 時,您可以選擇使用 請參閱 OpenTelemetry 說明文件中的「Proxy 支援」。 |
metrics.collector.imagePullPolicy |
進階 | 版本:1.12.0
預設值: 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「搭配 Apigee Hybrid 使用私人映像檔存放區 」。 |
metrics.collector.image.tag |
基本 | 版本:1.12.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
metrics.collector.image.url |
基本 | 版本:1.12.0
預設值:無 這項服務的 Docker 映像檔位置。 使用 |
metrics.collector.resources.requests.cpu |
進階 | 版本:1.12.0
預設值: 以毫核心為單位,表示 Kubernetes 容器中應用程式正常運作所需的 CPU。 |
metrics.collector.resources.requests.memory |
進階 | 版本:1.12.0
預設值: Kubernetes 容器中應用程式正常運作所需的記憶體,以 MiB 為單位。 |
metrics.collector.resources.limits.cpu |
進階 | 版本:1.12.0
預設值: Kubernetes 容器中應用程式資源的 CPU 限制 (以毫核心為單位)。 |
metrics.collector.resources.limits.memory |
進階 | 版本:1.12.0
預設值: Kubernetes 容器中應用程式資源的記憶體限制 (以 GiB 為單位)。 |
metrics.collector.livenessProbe.failureThreshold |
進階 | 版本:1.12.0
預設值: Kubernetes 會先驗證有效性探測失敗的次數,再重新啟動容器。 最小值為 1。 |
metrics.collector.livenessProbe.initialDelaySeconds |
進階 | 版本:1.12.0
預設值: 容器啟動後,到啟動存活探測作業之間的時間間隔 (以秒為單位)。 |
metrics.collector.livenessProbe.periodSeconds |
進階 | 版本:1.12.0
預設值: 以秒為單位,決定執行 liveness 探測的頻率。最小值為 1。 |
metrics.collector.livenessProbe.successThreshold |
進階 | 版本:1.12.0
預設值: 失敗後,生命週期探測必須連續成功幾次,才能判定為成功。 最小值為 1。 |
metrics.collector.livenessProbe.timeoutSeconds |
進階 | 版本:1.12.0
預設值: 健康狀態探測作業逾時的秒數。最小值為 1。 |
metrics.collector.readinessProbe.failureThreshold |
進階 | 版本:1.12.0
預設值: Kubernetes 會先驗證完備性探測失敗的次數,再將 Pod 標示為未準備就緒。最小值為 1。 |
metrics.collector.readinessProbe.initialDelaySeconds |
進階 | 版本:1.12.0
預設值: 容器啟動後,到啟動就緒探測作業之間的時間間隔 (以秒為單位)。 |
metrics.collector.readinessProbe.periodSeconds |
進階 | 版本:1.12.0
預設值: 決定執行準備狀態探測的頻率 (以秒為單位)。最小值為 1。 |
metrics.collector.readinessProbe.successThreshold |
進階 | 版本:1.12.0
預設值: 失敗後,準備狀態探測必須連續成功幾次,才算成功。 最小值為 1。 |
metrics.collector.readinessProbe.timeoutSeconds |
進階 | 版本:1.12.0
預設值: 健康狀態探測作業逾時的秒數。最小值為 1。 |
metrics.disablePrometheusPipeline |
基本 | 版本:1.12.0
預設值: 設為 |
metrics.enabled |
基本 | 推出版本:1.0.0
預設值: 啟用 Apigee 指標。設為 |
metrics.gsa |
進階 | 導入版本:1.10.0
預設值:無 僅限 Helm:啟用 GKE 叢集的 Workload Identity 時,要與對應 Kubernetes 服務帳戶建立關聯的 GSA 電子郵件地址的格式通常為: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 例如: apigee-metrics@my-hybrid-project.iam.gserviceaccount.com 請參閱「在 GKE 上啟用 Workload Identity」或「在 AKS 和 EKS 上啟用 Workload Identity Federation」。 |
metrics.nodeSelector.key |
基本 | 推出版本:1.0.0
預設值:無 必要 用於指定 請參閱 設定專屬節點集區。 |
metrics.nodeSelector.value |
基本 | 推出版本:1.0.0
預設值:無 必要 節點選取器標籤值,用於指定 請參閱 設定專屬節點集區。 |
metrics.prometheus.containerPort |
進階 | 推出版本:1.0.0
預設值: 用來連線至 Prometheus 指標服務的通訊埠。 |
metrics.prometheus.image.pullPolicy |
進階 | 推出版本:1.0.0
預設值: 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
metrics.prometheus.image.tag |
進階 | 推出版本:1.0.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
metrics.prometheus.image.url |
進階 | 推出版本:1.0.0
預設值:無 這項服務的 Docker 映像檔位置。 使用 |
metrics.prometheus.livenessProbe.failureThreshold |
進階 | 推出版本:1.0.0
預設值: Kubernetes 會先驗證有效性探測失敗的次數,再重新啟動容器。最小值為 1。 |
metrics.prometheus.livenessProbe.periodSeconds |
進階 | 推出版本:1.0.0
預設值: 以秒為單位,決定執行 Liveness 探測的頻率。最小值為 1。 |
metrics.prometheus.livenessProbe.timeoutSeconds |
進階 | 推出版本:1.0.0
預設值: 健康狀態探測逾時的秒數。最小值為 1。 |
metrics.prometheus.readinessProbe.failureThreshold |
進階 | 推出版本:1.0.0
預設值: Kubernetes 會先驗證完備性探測失敗的次數,再將 Pod 標示為「尚未準備就緒」。最小值為 1。 |
metrics.prometheus.readinessProbe.periodSeconds |
進階 | 推出版本:1.0.0
預設值: 決定執行準備狀態探測的頻率 (以秒為單位)。最小值為 1。 |
metrics.prometheus.readinessProbe.timeoutSeconds |
進階 | 推出版本:1.0.0
預設值: 健康狀態探測逾時的秒數。最小值為 1。 |
metrics.prometheus.resources.limits.cpu |
進階 | 推出版本:1.13.3
預設值: Kubernetes 容器中 Prometheus 資源的 CPU 限制,以毫核心為單位。 |
metrics.prometheus.resources.limits.memory |
進階 | 推出版本:1.13.3
預設值: Kubernetes 容器中 prometheus 資源的記憶體限制 (以 GiB 為單位)。 |
metrics.prometheus.resources.requests.cpu |
進階 | 推出版本:1.13.3
預設值: Kubernetes 容器中 Prometheus 正常運作所需的 CPU,以毫核心為單位。 |
metrics.prometheus.resources.requests.memory |
進階 | 推出版本:1.13.3
預設值: Kubernetes 容器中 Prometheus 正常運作所需的記憶體,以 MiB 為單位。 |
metrics.prometheus.sslCertPath |
基本 | 推出版本:1.0.0
預設值:無 必要 Prometheus 指標收集程序的 SSL 憑證路徑。Prometheus 是 Apigee 可用來收集及處理指標的工具。 請參閱:
|
metrics.prometheus.sslKeyPath |
基本 | 推出版本:1.0.0
預設值:無 必要 Prometheus 指標收集程序的 SSL 金鑰路徑。Prometheus 是 Apigee 可用來收集及處理指標的工具。 請參閱:
|
metrics.proxy.resources.requests.cpu |
進階 | 導入版本:1.4.0
預設值: Kubernetes 容器中 Proxy 正常運作所需的 CPU,以毫核心為單位。 |
metrics.proxy.resources.requests.memory |
進階 | 導入版本:1.4.0
預設值: Kubernetes 容器中 Proxy 正常運作所需的記憶體,以 mebibytes 為單位。 |
metrics.proxy.resources.limits.cpu |
進階 | 導入版本:1.4.0
預設值: Kubernetes 容器中 Proxy 資源的 CPU 限制,以毫核心為單位。 |
metrics.proxy.resources.limits.memory |
進階 | 導入版本:1.4.0
預設值: Kubernetes 容器中 Proxy 資源的記憶體限制,以 GiB 為單位。 |
metrics.proxyStackdriverExporter.resources.requests.cpu |
進階 | 導入版本:1.7.0
預設值: Kubernetes 容器中 stackdriverExporter 正常運作所需的 CPU,以毫核心為單位。 |
metrics.proxyStackdriverExporter.resources.requests.memory |
進階 | 導入版本:1.7.0
預設值: Kubernetes 容器中 stackdriverExporter 正常運作所需的記憶體,以 MiB 為單位。 |
metrics.proxyStackdriverExporter.resources.limits.cpu |
進階 | 版本:1.7.0
預設值: Kubernetes 容器中 stackdriverExporter 資源的 CPU 限制,以毫核心為單位。 |
metrics.proxyStackdriverExporter.resources.limits.memory |
進階 | 版本:1.7.0
預設值: Kubernetes 容器中 stackdriverExporter 資源的記憶體限制,以吉位元組為單位。 |
metrics.proxyURL |
基本 | 推出版本:1.0.0
預設值:無 Kubernetes 叢集中指標程序輔助 Proxy 的網址。 |
metrics.sdSidecar.containerPort |
進階 | 推出版本:1.0.0
預設值: 用於連線至 Cloud Monitoring 指標服務的通訊埠。 |
metrics.sdSidecar.image.pullPolicy |
進階 | 推出版本:1.0.0
預設值: 決定 Kubelet 何時會提取這項服務的 Docker 映像檔。 可能的值包括:
|
metrics.sdSidecar.image.tag |
進階 | 推出版本:1.0.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
metrics.sdSidecar.image.url |
進階 | 推出版本:1.0.0
預設值:無 這項服務的 Docker 映像檔位置。 使用 |
metrics.serviceAccountPath |
基本 | 推出版本:1.0.0
預設值:無 請提供 具有「監控指標寫入者」角色的 Google 服務帳戶金鑰檔案路徑。 |
metrics.serviceAccountRef |
基本 | 推出版本:1.2.0
預設值:無 請提供 |
metrics.stackdriverExporter.resources.requests.cpu |
進階 | 導入版本:1.4.0
Deprecated:從 Hybrid 1.8 版開始, |
metrics.stackdriverExporter.resources.requests.memory |
進階 | 導入版本:1.4.0
Deprecated:從 Hybrid 1.8 版開始, |
metrics.stackdriverExporter.resources.limits.cpu |
進階 | 導入版本:1.4.0
Deprecated:從 Hybrid 1.8 版開始, |
metrics.stackdriverExporter.resources.limits.memory |
進階 | 導入版本:1.4.0
Deprecated:從 Hybrid 1.8 版開始, |
metrics.terminationGracePeriodSeconds |
進階 | 推出版本:1.0.0
預設值: 要求刪除 Pod 與終止 Pod 之間的時間 (以秒為單位)。在這段期間,系統會執行所有前置停止勾點,且所有執行中的程序都應正常終止。 |
metrics.tolerations.effect |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints and Tolerations 功能時,必須設定這項屬性。
詳情請參閱「Taints and Tolerations: Concepts」。 |
metrics.tolerations.key |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
metrics.tolerations.operator |
進階 | 推出版本:1.10.1
預設值: 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
metrics.tolerations.tolerationSeconds |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
metrics.tolerations.value |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
mintTaskScheduler
mintTaskScheduler 是用來排定營利工作的 Cron 工作,例如定期計算週期性費用。
下表說明 mintTaskScheduler 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
mintTaskScheduler.image.pullPolicy |
進階 | 版本:1.7.0
預設值: 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
mintTaskScheduler.image.tag |
進階 | 導入版本:1.7.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
mintTaskScheduler.image.url |
進階 | 導入版本:1.7.0
預設值:無 這項服務的 Docker 映像檔位置。 使用 |
mintTaskScheduler.resources.limits.cpu |
進階 | 版本:1.1.0
預設值: Kubernetes 容器中資源的 CPU 限制 (以毫核為單位)。
|
mintTaskScheduler.resources.limits.memory |
進階 | 版本:1.1.0
預設值: Kubernetes 容器中資源的記憶體限制,以 MiB 為單位。
|
mintTaskScheduler.resources.requests.cpu |
進階 | 版本:1.7.0
預設值: Kubernetes 容器中資源正常運作所需的 CPU,以毫核心為單位。 |
mintTaskScheduler.resources.requests.memory |
進階 | 導入版本:1.7.0
預設值: Kubernetes 容器中資源正常運作所需的記憶體,以 MiB 為單位。 |
mintTaskScheduler.tolerations.effect |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints and Tolerations 功能時,必須設定這項屬性。
詳情請參閱「Taints and Tolerations: Concepts」。 |
mintTaskScheduler.tolerations.key |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
mintTaskScheduler.tolerations.operator |
進階 | 推出版本:1.10.1
預設值: 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
mintTaskScheduler.tolerations.tolerationSeconds |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
mintTaskScheduler.tolerations.value |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
newDataPipeline
newDataPipeline 會決定 Apigee Hybrid 是否使用新資料管道,讓執行階段元件直接將資料寫入控制層。如果混合式機構在 v1.13.1 以上版本中啟用資料落地功能,就必須使用這項屬性。請勿嘗試在未啟用資料落地功能的機構中使用新的資料管道功能;只有在 Hybrid 1.13.1 版建立的新機構才能使用這項新功能。另請參閱搭配 Apigee Hybrid 使用資料落地設定。
下表說明 newDataPipeline 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
newDataPipeline.debugSession |
進階 | 推出版本:1.13.1
預設值: 判斷是否已啟用新的 Pub/Sub 資料管道。將這個屬性設為 |
newDataPipeline.analytics |
進階 | 推出版本:1.13.1
預設值: 判斷 Analytics 是否使用新的 Pub/Sub 資料管道。請將此值設為 |
nodeSelector
nodeSelector 物件會定義 Apigee 執行個體的節點。在您安裝或升級 apigee-org 和 apigee-ingress-manager 圖表時,Apigee Hybrid 會在幕後將 apigeeRuntime 和 apigeeData 的標籤鍵/值對應至個別的 Istio 和 MART 元件。您可以在 mart:nodeSelector 屬性中,為個別物件覆寫這項設定。
下表說明 nodeSelector 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
nodeSelector.apigeeData.key |
進階 | 推出版本:1.0.0
預設值: ApigeeData 是 Cassandra 資料庫的節點。用於指定 Kubernetes 節點的節點選取器標籤鍵,可處理 Apigee 服務資料。 請參閱「設定專屬節點集區」。 |
nodeSelector.apigeeData.value |
進階 | 推出版本:1.0.0
預設值: apigee-data 是 Cassandra 資料庫的節點。節點選取器標籤值,用於指定 Kubernetes 節點,以便處理 Apigee 服務資料。 請參閱「設定專屬節點集區」。 |
nodeSelector.apigeeRuntime.key |
進階 | 推出版本:1.0.0
預設值: Apigee Runtime 是專案執行階段環境的節點。節點選取器標籤鍵,用於指定 Apigee 執行階段服務的 Kubernetes 節點。 請參閱「設定專屬節點集區」。 |
nodeSelector.apigeeRuntime.value |
進階 | 推出版本:1.0.0
預設值:
請參閱「設定專屬節點集區」。 |
nodeSelector.requiredForScheduling |
進階 | 推出版本:1.0.0
預設值:true
在正式版中, 請參閱「設定專屬節點集區」。 |
redis
下表說明 redis 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
redis.auth.password |
基本 | 推出版本:1.6.0
預設值: 必要 Redis 管理員的密碼。管理使用者可用於在 Redis 叢集上執行的任何管理活動。 |
redis.auth.secret |
基本 | 推出版本:1.9.1
預設值:無 儲存在 Kubernetes 密鑰中的檔案名稱,該檔案包含 Redis 管理員的密碼。密鑰檔案應包含金鑰: data: redis.auth.password: encoded_value 另請參閱:
|
redis.envoy.image.pullPolicy |
進階 | 推出版本:1.6.0
預設值: 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
redis.envoy.image.tag |
進階 | 推出版本:1.6.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
redis.envoy.image.url |
進階 | 推出版本:1.6.0
預設值:無 這項服務的 Docker 映像檔位置。 使用 |
redis.image.pullPolicy |
進階 | 推出版本:1.6.0
預設值: 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
redis.image.tag |
進階 | 推出版本:1.6.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
redis.image.url |
進階 | 推出版本:1.6.0
預設值:無 這項服務的 Docker 映像檔位置。 使用 |
redis.replicaCount |
基本 | 推出版本:1.6.0
預設值: Redis 是複製儲存空間,這個屬性會指定做為 StatefulSet 的 Redis 節點數量。 |
redis.resources.requests.cpu |
進階 | 推出版本:1.6.0
預設值: Kubernetes 容器中資源正常運作所需的 CPU,以毫核心為單位。 |
redis.tolerations.effect |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints and Tolerations 功能時,必須設定這項屬性。
詳情請參閱「Taints and Tolerations: Concepts」。 |
redis.tolerations.key |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
redis.tolerations.operator |
進階 | 推出版本:1.10.1
預設值: 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
redis.tolerations.tolerationSeconds |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
redis.tolerations.value |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
runtime
下表說明 runtime 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
runtime.annotations |
進階 | 導入版本:1.5.0
預設值:無 用於註解 Pod 的選用鍵/值對應。詳情請參閱自訂註解。 |
runtime.envVars |
基本 | 推出版本:1.13.1
預設值:無 以鍵/值組合的形式,為執行階段元件提供額外的環境變數:
runtime:
envVars:
KEY_1: VALUE_N
... ...
KEY_N: VALUE_N例如:
runtime:
envVars:
RUNTIME_ENV_VAR1: "value of runtime env-var 1"
RUNTIME_ENV_VAR2: "value of runtime env-var 2" |
runtime.hpaBehavior.scaleDown.percent.periodSeconds |
進階 | 導入版本:1.7.0
預設值:60 縮減執行個體百分比時,政策應維持有效的時間範圍。 |
runtime.hpaBehavior.scaleDown.percent.value |
進階 | 導入版本:1.7.0
預設值:20 政策允許縮減執行個體執行時間百分比的變更幅度。 |
runtime.hpaBehavior.scaleDown.pods.periodSeconds |
進階 | 導入版本:1.7.0
預設值:60 縮減執行階段執行個體數量時,政策應維持有效的時間範圍。 |
runtime.hpaBehavior.scaleDown.pods.value |
進階 | 導入版本:1.7.0
預設值:20 政策允許縮減執行階段執行個體數量的變更幅度。 |
runtime.hpaBehavior.scaleDown.selectPolicy |
進階 | 導入版本:1.7.0
預設值:最小值 自動配置器在多項自動調度資源政策之間做出的決定。將值設為「Min」,可讓執行階段執行個體縮減的幅度最小。將值設為「Max」(最大),可大幅減少執行階段執行個體。 |
runtime.hpaBehavior.scaleDown.stabilizationWindowSeconds |
進階 | 導入版本:1.7.0
預設值:120 縮減規模時應考量過去建議的秒數。 |
runtime.hpaBehavior.scaleUp.percent.periodSeconds |
進階 | 導入版本:1.7.0
預設值:60 在擴大執行個體百分比時,政策應維持有效的時間範圍。 |
runtime.hpaBehavior.scaleUp.percent.value |
進階 | 導入版本:1.7.0
預設值:20 在擴大執行個體百分比時,政策應維持有效的時間範圍。 |
runtime.hpaBehavior.scaleUp.pods.periodSeconds |
進階 | 導入版本:1.7.0
預設值:60 政策應在擴大執行階段例項數量時維持有效的時間範圍。 |
runtime.hpaBehavior.scaleUp.pods.value |
進階 | 導入版本:1.7.0
預設值:4 政策允許的變更幅度,用於擴大執行階段執行個體數量。 |
runtime.hpaBehavior.scaleUp.selectPolicy |
進階 | 導入版本:1.7.0
預設值:Max 自動配置器在多項自動調度資源政策之間做出的決定。將值設為「Min」,可讓執行階段執行個體擴充時的變更幅度最小。將值設為「Max」,可大幅增加執行階段執行個體。 |
runtime.hpaBehavior.scaleUp.stabilizationWindowSeconds |
進階 | 版本:1.7.0
預設值:30 在擴大執行階段例項時,應考慮過去建議的秒數。 |
runtime.hpaMetrics.serverMainTaskWaitTime |
進階 | 導入版本:1.7.0
預設值:400M http 層級的 Proxy 要求在執行階段例項的處理佇列中,所需的平均等待時間 (以毫秒為單位)。 |
runtime.hpaMetrics.serverNioTaskWaitTime |
進階 | 導入版本:1.7.0
預設值:400M 處理佇列的預期平均等待時間 (以毫秒為單位),執行階段例項會等待處理佇列中的 Proxy 要求,以便處理政策。 |
runtime.hpaMetrics.targetCPUUtilizationPercentage |
進階 | 導入版本:1.7.0
預設值:75 所有執行階段執行個體的目標 CPU 使用率百分比。 |
runtime.image.pullPolicy |
進階 | 推出版本:1.0.0
預設值: 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
runtime.image.tag |
進階 | 推出版本:1.0.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
runtime.image.url |
進階 | 推出版本:1.0.0
預設值:無 這項服務的 Docker 映像檔位置。 使用 |
runtime.livenessProbe.failureThreshold |
進階 | 推出版本:1.0.0
預設值: Kubernetes 會先驗證有效性探測失敗的次數,再重新啟動容器。最小值為 1。 |
runtime.livenessProbe.initialDelaySeconds |
進階 | 推出版本:1.0.0
預設值: 容器啟動後,啟動即時探測作業前的秒數。 |
runtime.livenessProbe.periodSeconds |
進階 | 推出版本:1.0.0
預設值: 以秒為單位,決定執行 Liveness 探測的頻率。最小值為 1。 |
runtime.livenessProbe.timeoutSeconds |
進階 | 推出版本:1.0.0
預設值: 健康狀態探測逾時的秒數。最小值為 1。 |
runtime.nodeSelector.key |
基本 | 推出版本:1.0.0
預設值:無 選用節點選取器標籤鍵,用於指定 請參閱nodeSelector 屬性。 |
runtime.nodeSelector.value |
基本 | 推出版本:1.0.0
預設值:無 指定 Kubernetes 節點的節點選取器標籤值,以用於 請參閱 設定專屬節點集區。 |
runtime.readinessProbe.failureThreshold |
進階 | 推出版本:1.0.0
預設值: Kubernetes 會先驗證完備性探測失敗的次數,再將 Pod 標示為「尚未準備就緒」。最小值為 1。 |
runtime.readinessProbe.initialDelaySeconds |
進階 | 推出版本:1.0.0
預設值: 容器啟動後,啟動就緒探測作業前的秒數。 |
runtime.readinessProbe.periodSeconds |
進階 | 推出版本:1.0.0
預設值: 決定執行準備狀態探測的頻率 (以秒為單位)。最小值為 1。 |
runtime.readinessProbe.successThreshold |
進階 | 推出版本:1.0.0
預設值: 失敗後,準備狀態探測必須連續成功幾次,才算成功。最小值為 1。 |
runtime.readinessProbe.timeoutSeconds |
進階 | 推出版本:1.0.0
預設值: 健康狀態探測逾時的秒數。最小值為 1。 |
runtime.replicaCountMax |
基本 | 推出版本:1.0.0
預設值: 可供自動調度資源的副本數量上限。 |
runtime.replicaCountMin |
基本 | 推出版本:1.0.0
預設值: 可供自動調整資源配置的備用資源數量下限。 |
runtime.resources.limits.cpu |
進階 | 版本:1.11.0
預設值: Kubernetes 容器中資源的 CPU 限制 (以毫秒為單位)。
|
runtime.resources.limits.memory |
進階 | 版本:1.11.0
預設值: Kubernetes 容器中資源的記憶體限制,以 MiB 為單位。
|
runtime.resources.requests.cpu |
進階 | 推出版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的 CPU,以毫核心為單位。 |
runtime.resources.requests.memory |
進階 | 推出版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的記憶體,單位為 MiB ( |
runtime.service.type |
進階 | 推出版本:1.0.0
預設值: 服務類型。您可以將此項設為 ClusterIP 以外的服務,例如 |
runtime.targetCPUUtilizationPercentage |
進階 | 推出版本:1.0.0
預設值: Pod 中執行階段程序的目標 CPU 使用率。這個欄位的值可讓執行階段在 CPU 使用率達到這個值時,自動調度資源 (最多 |
runtime.terminationGracePeriodSeconds |
進階 | 推出版本:1.0.0
預設值: 要求刪除 Pod 與終止 Pod 之間的時間 (以秒為單位)。在這段期間,系統會執行所有前置停止勾點,且所有執行中的程序都應正常終止。 |
runtime.tolerations.effect |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints and Tolerations 功能時,必須設定這項屬性。
詳情請參閱「Taints and Tolerations: Concepts」。 |
runtime.tolerations.key |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
runtime.tolerations.operator |
進階 | 推出版本:1.10.1
預設值: 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
runtime.tolerations.tolerationSeconds |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
runtime.tolerations.value |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
synchronizer
確保訊息處理器與最新部署的 API Proxy 套件保持同步。為此,Synchronizer 會輪詢管理平面;偵測到新合約時,Synchronizer 會將合約傳送至執行階段平面。根據預設,Synchronizer 會將環境設定資料儲存在 Cassandra 中。
詳情請參閱「設定同步器」。
下表說明 synchronizer 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
synchronizer.annotations |
進階 | 導入版本:1.5.0
預設值:無 用於註解 Pod 的選用鍵/值對應。詳情請參閱自訂註解。 |
synchronizer.image.pullPolicy |
進階 | 推出版本:1.0.0
預設值: 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
synchronizer.image.tag |
進階 | 推出版本:1.0.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
synchronizer.image.url |
進階 | 推出版本:1.0.0
預設值:無 這項服務的 Docker 映像檔位置。 使用 |
synchronizer.livenessProbe.failureThreshold |
進階 | 推出版本:1.0.0
預設值: Kubernetes 會先驗證有效性探測失敗的次數,再重新啟動容器。最小值為 1。 |
synchronizer.livenessProbe.initialDelaySeconds |
進階 | 推出版本:1.0.0
預設值: 容器啟動後,到啟動存活探測作業之間的時間間隔 (以秒為單位)。 |
synchronizer.livenessProbe.periodSeconds |
進階 | 推出版本:1.0.0
預設值: 以秒為單位,決定執行 Liveness 探測的頻率。最小值為 1。 |
synchronizer.livenessProbe.timeoutSeconds |
進階 | 推出版本:1.0.0
預設值: 健康狀態探測逾時的秒數。最小值為 1。 |
synchronizer.nodeSelector.key |
基本 | 推出版本:1.0.0
預設值:無 必要 選用節點選取器標籤鍵,用於指定 請參閱 nodeSelector。 |
synchronizer.nodeSelector.value |
基本 | 推出版本:1.0.0
預設值:無 選用的節點選取器標籤值,用於指定 請參閱 nodeSelector。 |
synchronizer.pollInterval |
進階 | 推出版本:1.0.0
預設值: Synchronizer 在輪詢作業之間等待的時間長度。同步器會輪詢 Apigee 控制平面服務,偵測並提取新的執行階段合約。 |
synchronizer.readinessProbe.failureThreshold |
進階 | 推出版本:1.0.0
預設值: Kubernetes 會先驗證完備性探測失敗的次數,再將 Pod 標示為「尚未準備就緒」。最小值為 1。 |
synchronizer.readinessProbe.initialDelaySeconds |
進階 | 推出版本:1.0.0
預設值: 容器啟動後,到啟動就緒探測作業之間的時間間隔 (以秒為單位)。 |
synchronizer.readinessProbe.periodSeconds |
進階 | 推出版本:1.0.0
預設值: 決定執行準備狀態探測的頻率 (以秒為單位)。最小值為 1。 |
synchronizer.readinessProbe.successThreshold |
進階 | 推出版本:1.0.0
預設值: 失敗後,準備狀態探測必須連續成功幾次,才算成功。最小值為 1。 |
synchronizer.readinessProbe.timeoutSeconds |
進階 | 推出版本:1.0.0
預設值: 健康狀態探測逾時的秒數。最小值為 1。 |
synchronizer.replicaCount |
基本 | 推出版本:1.0.0
Deprecated:從 Hybrid 1.2 版開始,您可以使用 |
synchronizer.replicaCountMax |
基本 | 推出版本:1.2.0
預設值: 自動調度資源的備用資源數量上限。 |
synchronizer.replicaCountMin |
基本 | 推出版本:1.2.0
預設值: 自動調整資源配置的備用資源數量下限。 |
synchronizer.resources.limits.cpu |
進階 | 版本:1.11.0
預設值: Kubernetes 容器中資源的 CPU 限制 (以毫核為單位)。
|
synchronizer.resources.limits.memory |
進階 | 版本:1.11.0
預設值: Kubernetes 容器中資源的記憶體限制,以 MiB 為單位。
|
synchronizer.resources.requests.cpu |
進階 | 推出版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的 CPU,以毫核心為單位。 |
synchronizer.resources.requests.memory |
進階 | 推出版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的記憶體,以 GB 為單位。 |
synchronizer.serviceAccountPath |
基本 | 推出版本:1.0.0
預設值:無 請提供 具有 Apigee Synchronizer Manager 角色的 Google 服務帳戶金鑰檔案路徑。 |
synchronizer.serviceAccountRef |
基本 | 推出版本:1.2.0
預設值:無 請提供 |
synchronizer.serviceAccountSecret |
基本 | 版本:1.1.0
預設值:無 Kubernetes 密鑰的名稱。您必須使用具有 Apigee Synchronizer Manager 角色的 Google 服務帳戶金鑰做為輸入內容,建立密鑰。 |
synchronizer.targetCPUUtilizationPercentage |
進階 | 推出版本:1.0.0
預設值:
Pod 中 Synchronizer 程序的目標 CPU 使用率。當 CPU 使用率達到這個值時,Synchronizer 就會自動調度資源,最多可調度至 |
synchronizer.terminationGracePeriodSeconds |
進階 | 推出版本:1.0.0
預設值: 要求刪除 Pod 與終止 Pod 之間的時間 (以秒為單位)。在這段期間,系統會執行所有前置停止勾點,且所有執行中的程序都應正常終止。 |
synchronizer.tolerations.effect |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints and Tolerations 功能時,必須設定這項屬性。
詳情請參閱「Taints and Tolerations: Concepts」。 |
synchronizer.tolerations.key |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
synchronizer.tolerations.operator |
進階 | 推出版本:1.10.1
預設值: 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
synchronizer.tolerations.tolerationSeconds |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
synchronizer.tolerations.value |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
udca
(通用資料收集代理程式) 定義在執行階段平面資料收集 Pod 中執行的服務。這項服務會擷取分析和部署狀態資料,並傳送至 Unified Analytics Platform (UAP)。
詳情請參閱「收集 Analytics 和部署狀態資料」。
下表說明 udca 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
udca.annotations |
進階 | 導入版本:1.5.0
預設值:無 用於註解 Pod 的選用鍵/值對應。詳情請參閱自訂註解。 |
udca.fluentd.image.pullPolicy |
進階 | 推出版本:1.0.0
預設值: 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
udca.fluentd.image.tag |
進階 | 推出版本:1.0.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
udca.fluentd.image.url |
進階 | 推出版本:1.0.0
預設值: 這項服務的 Docker 映像檔位置。 |
udca.fluentd.resources.limits.cpu |
進階 | 版本:1.11.0
預設值: Kubernetes 容器中資源的記憶體限制,以 MiB 為單位。
|
udca.fluentd.resources.limits.memory |
進階 | 版本:1.11.0
預設值: Kubernetes 容器中資源的記憶體限制,以 MiB 為單位。
|
udca.fluentd.resources.requests.cpu |
進階 | 推出版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的 CPU,以毫核心為單位。 |
udca.fluentd.resources.requests.memory |
進階 | 推出版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的記憶體,以 MiB 為單位。 |
udca.gsa |
進階 | 導入版本:1.10.0
預設值:無 僅限 Helm: GSA 電子郵件地址的格式通常為: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 例如: apigee-udca@my-hybrid-project.iam.gserviceaccount.com 請參閱「在 GKE 上啟用 Workload Identity」或「在 AKS 和 EKS 上啟用 Workload Identity Federation」。 |
udca.image.pullPolicy |
進階 | 推出版本:1.0.0
預設值:IfNotPresent 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
udca.image.tag |
進階 | 推出版本:1.0.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
udca.image.url |
進階 | 推出版本:1.0.0
預設值:無 這項服務的 Docker 映像檔位置。 使用 |
udca.jvmXms |
進階 | 推出版本:1.0.0
Deprecated:從 Hybrid 1.8 版開始,系統不再使用 |
udca.jvmXmx |
進階 | 推出版本:1.0.0
Deprecated:從 Hybrid 1.8 版開始,系統不再使用 |
udca.livenessProbe.failureThreshold |
進階 | 推出版本:1.0.0
預設值: Kubernetes 會先驗證有效性探測失敗的次數,再重新啟動容器。最小值為 1。 |
udca.livenessProbe.initialDelaySeconds |
進階 | 推出版本:1.0.0
預設值: 容器啟動後,到啟動存活探測作業之間的時間間隔 (以秒為單位)。 |
udca.livenessProbe.periodSeconds |
進階 | 推出版本:1.0.0
預設值: 以秒為單位,決定執行 Liveness 探測的頻率。最小值為 1。 |
udca.livenessProbe.timeoutSeconds |
進階 | 推出版本:1.0.0
預設值: 健康狀態探測逾時的秒數。最小值為 1。 |
udca.nodeSelector.key |
基本 | 推出版本:1.0.0
預設值:無 必要 用於指定 請參閱 設定專屬節點集區。 |
udca.nodeSelector.value |
基本 | 推出版本:1.0.0
預設值:無 必要 節點選取器標籤值,用於指定 請參閱 設定專屬節點集區。 |
udca.pollingIntervalInSec |
進階 | 推出版本:1.0.0
預設值: UDCA 在輪詢作業之間等待的時間長度 (以秒為單位)。UDCA 會輪詢資料收集 Pod 檔案系統中的資料目錄,偵測要上傳的新檔案。 |
udca.replicaCountMax |
基本 | 推出版本:1.0.0
預設值: 混合式可為 UDCA 部署作業自動新增的 Pod 數量上限。 由於 UDCA 是以 ReplicaSet 形式實作,因此 Pod 是副本。
建議將 |
udca.replicaCountMin |
基本 | 推出版本:1.0.0
預設值: UDCA 部署作業的 Pod 數量下限。由於 UDCA 是以 ReplicaSet 形式實作,因此 Pod 是副本。 如果 CPU 使用率超過 |
udca.resources.limits.cpu |
進階 | 版本:1.11.0
預設值: Kubernetes 容器中資源的記憶體限制,以 MiB 為單位。
|
udca.resources.limits.memory |
進階 | 版本:1.11.0
預設值: Kubernetes 容器中資源的記憶體限制,以 MiB 為單位。
|
udca.resources.requests.cpu |
進階 | 推出版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的 CPU,以毫核心為單位。 |
udca.resources.requests.memory |
進階 | 推出版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的記憶體,以 MiB 為單位。 |
udca.revision |
進階 | 推出版本:1.0.0
預設值: 在標籤中填入的靜態值,可啟用 Canary 部署。 |
udca.serviceAccountPath |
基本 | 推出版本:1.0.0
預設值:無 請提供 具有 Apigee Analytics Agent 角色的 Google 服務帳戶金鑰檔案路徑。 |
udca.serviceAccountRef |
基本 | 推出版本:1.2.0
預設值:無 請提供 |
udca.targetCPUUtilizationPercentage |
進階 | 推出版本:1.0.0
預設值: ReplicaSet 中 Pod 數量的資源調度 CPU 使用率門檻,以可用 CPU 資源總數的百分比表示。混合模式會使用資料收集 Pod (fluentd 和 UDCA) 中所有容器的綜合使用率,計算目前的使用率。 如果 CPU 使用率超過這個值,混合式自動調度資源功能就會逐步增加 ReplicaSet 中的 Pod 數量,最多可達 |
udca.terminationGracePeriodSeconds |
進階 | 推出版本:1.0.0
預設值: 要求刪除 Pod 與終止 Pod 之間的時間 (以秒為單位)。在這段期間,系統會執行所有前置停止勾點,且所有執行中的程序都應正常終止。 |
udca.tolerations.effect |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints and Tolerations 功能時,必須設定這項屬性。
詳情請參閱「Taints and Tolerations: Concepts」。 |
udca.tolerations.key |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
udca.tolerations.operator |
進階 | 推出版本:1.10.1
預設值: 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
udca.tolerations.tolerationSeconds |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
udca.tolerations.value |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
virtualhosts
virtualhosts 屬性是必要的設定屬性。
虛擬主機可讓 Apigee Hybrid 處理指定環境群組的 API 要求。
詳情請參閱「設定虛擬主機」。
下表說明 virtualhosts 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
virtualhosts[].additionalGateways |
基本 | 推出版本:1.2.0
預設值:無 要將流量轉送至的 Istio 閘道清單。 |
virtualhosts[].cipherSuites[] |
進階 | 導入版本:1.9.2
預設值:無 這項屬性會設定輸入閘道中使用的 TLS 密碼。以下列出 OpenSSL 格式中預設啟用的密碼。如要進一步瞭解支援的密碼,請參閱 Envoy 的 Boring FIPS 建構版本說明文件。如果值為空白,則會預設為 Envoy 的 Boring FIPS 建構版本支援的密碼編譯套件。 預設啟用 TLS v.1.3 (您無法覆寫 TLS 1.3 密碼套件):
預設啟用 TLS v.1.2:
如要在 Apigee Ingress 閘道部署作業中啟用舊版 TLS,請使用 舉例來說,如要啟用 TLS v.1.1,請執行下列操作: virtualhosts: - name: ENV_GROUP_NAME minTLSProtocolVersion: "1.1" cipherSuites: - "ECDHE-ECDSA-AES128-GCM-SHA256" - "ECDHE-RSA-AES128-GCM-SHA256" - "ECDHE-ECDSA-AES256-GCM-SHA384" - "ECDHE-RSA-AES256-GCM-SHA384" - "ECDHE-ECDSA-CHACHA20-POLY1305" - "ECDHE-RSA-CHACHA20-POLY1305" - "ECDHE-ECDSA-AES128-SHA" - "ECDHE-RSA-AES128-SHA" - "ECDHE-ECDSA-AES256-SHA" - "ECDHE-RSA-AES256-SHA" ... |
virtualhosts[].name |
基本 | 推出版本:1.2.0
預設值:無 必要 虛擬主機的名稱。 |
virtualhosts[].maxTLSProtocolVersion |
基本 | 導入版本:1.3.0
預設值:無 Envoy 可選取的 TLS 通訊協定最高版本。Envoy 會自動在 值必須是數字。例如:
virtualhosts:
- name: default
maxTLSProtocolVersion: "1.3"
其中數字代表 TLS 版本號碼,格式為
另請參閱 Istio 說明文件。 |
virtualhosts[].minTLSProtocolVersion |
基本 | 導入版本:1.3.0
預設值:無 Envoy 可選取的 TLS 通訊協定最低版本。Envoy 會自動在 值必須是數字。例如:
virtualhosts:
- name: default
minTLSProtocolVersion: "1.2"
其中數字代表 TLS 版本號碼,格式為 另請參閱 Istio 說明文件中的
|
virtualhosts[].selector |
基本 | 推出版本:1.2.0
預設值: 必要 鍵/值選擇器值組,用於指向不同的 Ingress 選擇器。
如果未提供選取器標籤,系統會將設定提供給 Apigee Ingress 閘道。 |
virtualhosts[].sslCertPath |
基本 | 推出版本:1.2.0
預設值:無 必須提供
系統中傳輸層安全標準 (TLS) 憑證檔案的路徑。 |
virtualhosts[].sslKeyPath |
基本 | 推出版本:1.2.0
預設值:無 必須提供
系統上傳輸層安全標準 (TLS) 私密金鑰檔案的路徑。 |
virtualhosts[].sslSecret |
基本 | 推出版本:1.2.0
預設值:無 請提供
儲存在 Kubernetes 密鑰中的檔案名稱,內含 TLS 憑證和私密金鑰。您必須使用 TLS 憑證和金鑰資料做為輸入內容,建立密鑰。 另請參閱:
|
watcher
watcher 屬性是必要的設定屬性。
監控程序會監控設定變更,並觸發應用程式的執行階段平面。
下表說明 watcher 物件的屬性:
| 屬性 | 類型 | 說明 |
|---|---|---|
watcher.annotations |
進階 | 導入版本:1.5.0
預設值:無 用於註解 Pod 的選用鍵/值對應。詳情請參閱自訂註解。 |
watcher.args.enableIssueScanning |
進階 | 導入版本:1.10.0
預設值: 啟用或停用自動顯示問題功能。當 設為 |
watcher.args.enableLeaderElect |
進階 | 推出版本:1.13.0
預設值: 當 |
watcher.args.issueScanInterval |
進階 | 導入版本:1.10.0
預設值: Watcher 掃描執行階段平面,自動找出問題的間隔時間 (以秒為單位)。詳情請參閱「自動顯示問題」。 |
watcher.gsa |
進階 | 導入版本:1.10.0
預設值:無 僅限 Helm: GSA 電子郵件地址的格式通常為: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 例如: apigee-watcher@my-hybrid-project.iam.gserviceaccount.com 請參閱「在 GKE 上啟用 Workload Identity」或「在 AKS 和 EKS 上啟用 Workload Identity Federation」。 |
watcher.image.pullPolicy |
進階 | 導入版本:1.4.0
預設值: 決定 kubelet 何時提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
watcher.image.tag |
進階 | 導入版本:1.4.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
watcher.image.url |
進階 | 導入版本:1.4.0
預設值:無 這項服務的 Docker 映像檔位置。 使用 |
watcher.replicaCountMax |
基本 | 導入版本:1.3.0
預設值: 觀察者副本數量上限。為避免發生衝突,請將這個值維持在 每個安裝作業會使用一個監控器 Pod。領導者選舉 會自動選取一個監控 Pod。其他監控器 Pod 副本會強制進入不穩定狀態。請參閱 watcher.args.enableLeaderElect。 |
watcher.replicaCountMin |
基本 | 導入版本:1.3.0
預設值: 觀察項副本數量下限。 |
watcher.resources.limits.cpu |
進階 | 版本:1.11.0
預設值: Kubernetes 容器中資源的 CPU 限制 (以毫核為單位)。
|
watcher.resources.limits.memory |
進階 | 版本:1.11.0
預設值: Kubernetes 容器中資源的記憶體限制,以 MiB 為單位。
|
watcher.serviceAccountPath |
基本 | 導入版本:1.3.0
預設值:無 必要。 具有「Apigee 執行階段代理程式」角色的 Google 服務帳戶金鑰檔案路徑。 |
watcher.serviceAccountRef |
進階 | 導入版本:1.3.0
預設值:無 必須提供 serviceAccountPath 或 serviceAccountRef 其中之一。 |
watcher.tolerations.effect |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints and Tolerations 功能時,必須設定這項屬性。
詳情請參閱「Taints and Tolerations: Concepts」。 |
watcher.tolerations.key |
進階 | 推出版本:1.10.1
預設值:無 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
watcher.tolerations.operator |
進階 | 推出版本:1.10.1
預設值: 使用 Kubernetes 的 Taints 和容許條件功能時,必須啟用這項功能。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
watcher.tolerations.tolerationSeconds |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |
watcher.tolerations.value |
進階 | 推出版本:1.10.1
預設值:無 由 Kubernetes 的 Taint 和容許條件功能使用。
詳情請參閱「Taints and Tolerations: Concepts」(汙點和容許度:概念)。 |