Esta página foi traduzida pela API Cloud Translation.

Referência da propriedade de configuração

Esta secção apresenta todas as propriedades de configuração que pode usar para personalizar o plano de tempo de execução da sua implementação híbrida do Apigee.

Acerca das propriedades de configuração

Se necessário, pode substituir muitas propriedades de configuração adicionando-as a hybrid_root_dir/overrides.yaml.

Por exemplo, para alterar o mínimo e o máximo de réplicas para o serviço MART, pode adicionar esta secção a overrides.yaml:

mart:
    replicaCountMin: 3
    replicaCountMax: 6

Também pode encontrar estas propriedades de configuração e as respetivas definições predefinidas em hybrid_root_install/1.0.0/values.yaml

Para mais informações, consulte o artigo Faça a gestão dos componentes do plano de tempo de execução.

Além disso, se estiver a configurar uma implementação baseada no Anthos, consulte o Passo 3: configure o cluster de utilizadores no local do GKE para obter informações sobre a definição destas propriedades para o Anthos.

Propriedades de nível superior

A tabela seguinte descreve as propriedades de nível superior no ficheiro overrides.yaml. Estas são propriedades que não pertencem a outro objeto e aplicam-se ao nível da organização ou do ambiente:

Propriedade	Descrição
`contractProvider`	Versão: 1.0.0 Valor predefinido: https://apigee.googleapis.com Define o caminho da API para todas as APIs na sua instalação.
`gcpProjectID`	`Deprecated:` Para a versão 1.2.0 e posteriores, use `gcp.projectID`. Versão: 1.0.0 Valor predefinido: nenhum Obrigatório ID do seu projeto do Google Cloud. Funciona com o `k8sClusterName` (descontinuado) e o `gcpRegion` (descontinuado) para identificar o projeto e determinar onde o `apigee-logger` e o `apigee-metrics` enviam os respetivos dados.
`gcpRegion`	`Deprecated:` Para a versão 1.2.0 e posteriores, use `gcp.region`. Versão: 1.0.0 Valor predefinido: `us-central1` Obrigatório A região ou a zona do GCP mais próxima do seu cluster do Kubernetes. Funciona com o `gcpProjectID` (descontinuado) e o `k8sClusterName` (descontinuado) para identificar o projeto e determinar onde o `apigee-logger` e o `apigee-metrics` enviam os respetivos dados.
`imagePullSecrets.name`	Versão: 1.0.0 Valor predefinido: nenhum Nome do segredo do Kubernetes configurado como tipo docker-registry; usado para extrair imagens do repositório privado.
`k8sClusterName`	`Deprecated:` Para a versão 1.2.0 e posteriores, use `k8sCluster.name` e `k8sCluster.region`. Versão: 1.0.0 Valor predefinido: nenhum Nome do procluster do Kubernetes (K8S) onde o seu projeto híbrido está a ser executado. Funciona com o `gcpProjectID` (descontinuado) e o `gcpRegion` (descontinuado) para identificar o projeto e determinar onde o `apigee-logger` e o `apigee-metrics` enviam os respetivos dados.
`kmsEncryptionKey`	Versão: 1.0.0 Valor predefinido: `defaults.org.kmsEncryptionKey` Opcional. Use apenas um de kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret. Caminho do sistema de ficheiros local para a chave de encriptação dos dados do KMS do Apigee.
`kmsEncryptionPath`	Versão: 1.2.0 Valor predefinido: nenhum Opcional. Use apenas um de kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret. O caminho para um ficheiro que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.
`kmsEncryptionSecret.key`	Versão: 1.2.0 Valor predefinido: nenhum Opcional. Use apenas um de kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret. A chave de um segredo do Kubernetes que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.
`kmsEncryptionSecret.name`	Versão: 1.2.0 Valor predefinido: nenhum Opcional. Use apenas um de kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret. O nome de um segredo do Kubernetes que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.
`kvmEncryptionKey`	Versão: 1.0.0 Valor predefinido: `defaults.org.kmsEncryptionKey` Opcional. Use apenas um dos seguintes elementos: kvmEncryptionKey, kvmEncryptionPath ou kvmEncryptionSecret. Caminho do sistema de ficheiros local para a chave de encriptação dos dados da KVM do Apigee.
`kvmEncryptionPath`	Versão: 1.2.0 Valor predefinido: nenhum Opcional. Use apenas um dos seguintes elementos: kvmEncryptionKey, kvmEncryptionPath ou kvmEncryptionSecret. O caminho para um ficheiro que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.
`kvmEncryptionSecret.key`	Versão: 1.2.0 Valor predefinido: nenhum Opcional. Use apenas um dos seguintes elementos: kvmEncryptionKey, kvmEncryptionPath ou kvmEncryptionSecret. A chave de um segredo do Kubernetes que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.
`kvmEncryptionSecret.name`	Versão: 1.2.0 Valor predefinido: nenhum Opcional. Use apenas um dos seguintes elementos: kvmEncryptionKey, kvmEncryptionPath ou kvmEncryptionSecret. O nome de um segredo do Kubernetes que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.
`namespace`	Versão: 1.0.0 Valor predefinido: `apigee` O espaço de nomes do cluster do Kubernetes onde os componentes do Apigee vão ser instalados.
`org`	Versão: 1.0.0 Valor predefinido: nenhum Obrigatório A organização com capacidade híbrida que foi aprovisionada para si pelo Apigee durante a instalação híbrida. Uma organização é o contentor de nível superior no Apigee. Contém todos os seus proxies de API e recursos relacionados. Se o valor estiver vazio, tem de o atualizar com o nome da sua organização assim que o criar.
`revision`	Versão: 1.0.0 Valor predefinido: `v120` O Apigee hybrid suporta atualizações contínuas do Kubernetes, que permitem que as atualizações de implementação ocorram sem tempo de inatividade, atualizando incrementalmente as instâncias de pods com novas. Quando atualiza determinadas substituições de YAML que resultam numa alteração do Kubernetes PodTemplateSpec subjacente, a propriedade de substituição `revision` também tem de ser alterada no override.yaml do cliente. Isto é necessário para que o controlador ApigeeDeployment (AD) subjacente do Kubernetes faça uma atualização progressiva segura da versão anterior para a nova versão. Pode usar qualquer valor de texto em minúsculas, por exemplo: "azul", "a", "1.0.0" Nota: `revision` só pode aceitar carateres alfa em minúsculas, números e pontuação. Quando a propriedade `revision` é alterada e aplicada, ocorre uma atualização contínua para todos os componentes As alterações às propriedades dos seguintes objetos requerem uma atualização de `revision`: nodeSelector envs imagePullSecrets gcpProjectID k8sClusterName contractProvider org Para mais informações, consulte o artigo Atualizações contínuas.
`validateServiceAccounts`	Versão: 1.0.0 Valor predefinido: true Ativa a validação rigorosa das autorizações da conta de serviço. Isto usa o método da API "testIamPermissions" do Cloud Resource Manager para verificar se a conta de serviço fornecida tem as autorizações necessárias. No caso de contas de serviço para uma organização da Apigee, a verificação do ID do projeto é a mapeada para a organização. Para as métricas e o registador, o projeto verificado baseia-se na configuração de overrides.yaml "gcpProjectID". Veja também `gcpProjectID`

`ao`

Os operadores do Apigee (AO) criam e atualizam recursos do Kubernetes e Istio de baixo nível necessários para implementar e manter o ApigeeDeployment (AD). Por exemplo, o controlador executa a libertação dos processadores de mensagens. Também valida a configuração do ApigeeDeployment antes de a persistir no cluster do Kubernetes.

A tabela seguinte descreve as propriedades do objeto apigee-operators ao:

Propriedade	Descrição
`ao.image.pullPolicy`	Versão: 1.2.0 Valor predefinido: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se já existir. `Always`: extrai sempre a imagem, independentemente de já existir. Para mais informações, consulte o artigo Atualizar imagens.
`ao.image.tag`	Versão: 1.2.0 Valor predefinido: `1.2.0` A etiqueta de versão da imagem de Docker deste serviço.
`ao.image.url`	Versão: 1.2.0 Valor predefinido: `"google/apigee-deployment-controller"` A localização da imagem do Docker para este serviço.
`ao.resources.limits.cpu`	Versão: 1.2.0 Valor predefinido: `250m` O limite da CPU para o recurso num contentor do Kubernetes, em milicores.
`ao.resources.limits.memory`	Versão: 1.2.0 Valor predefinido: `256Mi` O limite de memória para o recurso num contentor do Kubernetes, em mebibytes.
`ao.resources.requests.cpu`	Versão: 1.2.0 Valor predefinido: `250m` A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.
`ao.resources.requests.memory`	Versão: 1.2.0 Valor predefinido: `256Mi` A memória necessária para o funcionamento normal do recurso num contentor do Kubernetes, em mebibytes.

`authz`

A tabela seguinte descreve as propriedades do objeto authz:

Propriedade	Descrição
`authz.image.pullPolicy`	Versão: 1.0.0 Valor predefinido: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se já existir. `Always`: extrai sempre a imagem, independentemente de já existir. Para mais informações, consulte o artigo Atualizar imagens.
`authz.image.tag`	Versão: 1.0.0 Valor predefinido: `1.2.0` A etiqueta de versão da imagem de Docker deste serviço.
`authz.image.url`	Versão: 1.0.0 Valor predefinido: `"google/apigee-authn-authz"` A localização da imagem do Docker para este serviço.
`authz.livenessProbe.failureThreshold`	Versão: 1.0.0 Valor predefinido: `2` O número de vezes que o Kubernetes verifica se as sondas de atividade falharam antes de reiniciar o contentor. O valor mínimo é 1.
`authz.livenessProbe.initialDelaySeconds`	Versão: 1.0.0 Valor predefinido: `0` O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de atividade.
`authz.livenessProbe.periodSeconds`	Versão: 1.0.0 Valor predefinido: `5` Determina a frequência com que é realizada uma sondagem de atividade, em segundos. O valor mínimo é 1.
`authz.livenessProbe.timeoutSeconds`	Versão: 1.0.0 Valor predefinido: `1` O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.
`authz.readinessProbe.failureThreshold`	Versão: Beta2 Valor predefinido: `2` O número de vezes que o Kubernetes vai verificar se as sondas de prontidão falharam antes de marcar o pod como não pronto. O valor mínimo é 1.
`authz.readinessProbe.initialDelaySeconds`	Versão: 1.0.0 Valor predefinido: `0` O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de prontidão.
`authz.readinessProbe.periodSeconds`	Versão: 1.0.0 Valor predefinido: `5` Determina a frequência com que é realizada uma sondagem de prontidão, em segundos. O valor mínimo é 1.
`authz.readinessProbe.successThreshold`	Versão: 1.0.0 Valor predefinido: `1` O número mínimo de êxitos consecutivos necessários para que uma sondagem de prontidão seja considerada bem-sucedida após uma falha. O valor mínimo é 1.
`authz.readinessProbe.timeoutSeconds`	Versão: 1.0.0 Valor predefinido: `1` O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.
`authz.resources.requests.cpu`	Versão: 1.0.0 Valor predefinido: `50m` A quantidade de recursos da CPU a atribuir para pedidos de autenticação.
`authz.resources.requests.memory`	Versão: 1.0.0 Valor predefinido: `128Mi` A quantidade de recursos de memória a atribuir para pedidos de autenticação.

`busyBoxInit` (descontinuado)

A tabela seguinte descreve as propriedades do objeto busyBoxInit:

Propriedade Descrição

Propriedade	Descrição
`busyBoxInit.image.pullPolicy`	`Deprecated.` Versão: 1.0.0 Valor predefinido: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se já existir. `Always`: extrai sempre a imagem, independentemente de já existir. Para mais informações, consulte o artigo Atualizar imagens.
`busyBoxInit.image.tag`	`Deprecated.` Versão: 1.0.0 Valor predefinido: `"1.0.0"` A etiqueta de versão da imagem de Docker deste serviço.
`busyBoxInit.image.url`	`Deprecated.` Versão: 1.0.0 Valor predefinido: `"busybox"` A localização da imagem do Docker para este serviço.

busyBoxInit.image.pullPolicy

Deprecated.

Versão: 1.0.0

Valor predefinido: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

IfNotPresent: não extraia uma nova imagem se já existir.
Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.

busyBoxInit.image.tag

Deprecated.

Versão: 1.0.0

Valor predefinido: "1.0.0"

A etiqueta de versão da imagem de Docker deste serviço.

busyBoxInit.image.url

Deprecated.

Versão: 1.0.0

Valor predefinido: "busybox"

A localização da imagem do Docker para este serviço.

`cassandra`

Define o serviço híbrido que gere o repositório de dados de tempo de execução. Este repositório armazena configurações de aplicações, contadores de quotas distribuídos, chaves de API e tokens OAuth para aplicações em execução no gateway.

Para mais informações, consulte o artigo Configure o Cassandra.

A tabela seguinte descreve as propriedades do objeto cassandra:

Propriedade	Descrição
`cassandra.auth.admin.password`	Versão: 1.0.0 Valor predefinido: "iloveapis123" Obrigatório Palavra-passe do administrador do Cassandra. O utilizador administrador é usado para quaisquer atividades administrativas realizadas no cluster do Cassandra.
`cassandra.auth.ddl.password`	Versão: 1.0.0 Valor predefinido: "iloveapis123" Obrigatório Palavra-passe do utilizador da linguagem de definição de dados (LDD) do Cassandra. Usado pelo MART para qualquer uma das tarefas de definição de dados, como a criação, a atualização e a eliminação do espaço de chaves.
`cassandra.auth.default.password`	Versão: 1.0.0 Valor predefinido: `"iloveapis123"` Obrigatório A palavra-passe do utilizador predefinido do Cassandra criado quando a autenticação está ativada. Esta palavra-passe tem de ser reposta quando configurar a autenticação do Cassandra. Consulte o artigo Configurar o TLS para o Cassandra.
`cassandra.auth.dml.password`	Versão: 1.0.0 Valor predefinido: "iloveapis123" Obrigatório Palavra-passe do utilizador da linguagem de manipulação de dados (DML) do Cassandra. O utilizador de DML é usado pela comunicação do cliente para ler e escrever dados no Cassandra.
`cassandra.auth.image.pullPolicy`	Versão: 1.0.0 Valor predefinido: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se já existir. `Always`: extrai sempre a imagem, independentemente de já existir. Para mais informações, consulte o artigo Atualizar imagens.
`cassandra.auth.image.tag`	Versão: 1.0.0 Valor predefinido: `1.2.0` A etiqueta de versão da imagem de Docker deste serviço.
`cassandra.auth.image.url`	Versão: 1.0.0 Valor predefinido: `"google/apigee-hybrid-cassandra-client"` A localização da imagem do Docker para este serviço.
`cassandra.backup.cloudProvider`	Versão: 1.0.0 Valor predefinido: `"GCP"` Obrigatório se a cópia de segurança estiver ativada. Fornecedor de nuvem para armazenamento de cópias de segurança.
`cassandra.backup.dbStorageBucket`	Versão: 1.0.0 Valor predefinido: nenhum Obrigatório se a cópia de segurança estiver ativada. Contentor do Cloud Storage para os dados da cópia de segurança.
`cassandra.backup.enabled`	Versão: 1.0.0 Valor predefinido: `false` A cópia de segurança de dados não está ativada por predefinição. Para ativar, defina como `true`. Consulte o artigo Cópia de segurança e recuperação do Cassandra.
`cassandra.backup.image.pullPolicy`	Versão: 1.0.0 Valor predefinido: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se já existir. `Always`: extrai sempre a imagem, independentemente de já existir. Para mais informações, consulte o artigo Atualizar imagens.
`cassandra.backup.image.tag`	Versão: 1.0.0 Valor predefinido: `1.2.0` A etiqueta de versão da imagem de Docker deste serviço.
`cassandra.backup.image.url`	Versão: 1.0.0 Valor predefinido: `"google/apigee-cassandra-backup-utility"` A localização da imagem do Docker para este serviço.
`cassandra.backup.schedule`	Versão: 1.0.0 Valor predefinido: `"0 2 * * *"` A programação da tarefa cron. Consulte o artigo Cópia de segurança e recuperação do Cassandra.
`cassandra.backup.serviceAccountPath`	Versão: 1.0.0 Valor predefinido: nenhum É necessário um de backup.serviceAccountPath ou backup.serviceAccountSecretRef se a cópia de segurança estiver ativada. Caminho para o ficheiro de chave da conta de serviço Google com a função Administrador de objetos de armazenamento.
`cassandra.backup.serviceAccountSecretRef`	Versão: 1.2.0 Valor predefinido: nenhum É necessário um de backup.serviceAccountPath ou backup.serviceAccountSecretRef se a cópia de segurança estiver ativada. O nome de um segredo do Kubernetes. Tem de criar o segredo através de uma chave de conta de serviço Google com a função Administrador de objetos de armazenamento como entrada.
`cassandra.clusterName`	Versão: 1.0.0 Valor predefinido: `"apigeecluster"` Especifica o nome do cluster do Cassandra.
`cassandra.datacenter`	Versão: 1.0.0 Valor predefinido: `"dc-1"` Especifica o centro de dados do nó do Cassandra.
`cassandra.dnsPolicy`	Versão: 1.1.1 Valor predefinido: `ClusterFirstWithHostNet` Quando `cassandra.hostNetwork` está definido como `true`, isto determina que política de DNS o Cassandra usa. Para implementações baseadas no Anthos, deve ser definido como `ClusterFirstWithHostNet`. Se `cassandra.hostNetwork` for definido como `false`, `cassandra.dnsPolicy` é ignorado. Consulte a Política de DNS do Pod na documentação do Kubernetes para ver mais valores para `cassandra.dnsPolicy`.
`cassandra.externalSeedHost`	Versão: 1.0.0 Valor predefinido: nenhum Nome do anfitrião ou IP de um nó do cluster do Cassandra. Se não for definido, é usado o serviço local do Kubernetes.
`cassandra.heapNewSize`	Versão: 1.0.0 Valor predefinido: `100M` A quantidade de memória do sistema JVM alocada a objetos mais recentes, em megabytes.
`cassandra.hostNetwork`	Versão: 1.1.1 Valor predefinido: `true` para implementações do Anthos. `false` para implementações que não sejam do Anthos. Definido como verdadeiro para implementações baseadas no Anthos. Quando `cassandra.hostNetwork` for `true`, certifique-se de que `cassandra.dnsPolicy` está definido como `ClusterFirstWithHostNet`.
`cassandra.image.pullPolicy`	Versão: 1.0.0 Valor predefinido: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se já existir. `Always`: extrai sempre a imagem, independentemente de já existir. Para mais informações, consulte o artigo Atualizar imagens.
`cassandra.image.tag`	Versão: 1.0.0 Valor predefinido: `1.2.0` A etiqueta de versão da imagem de Docker deste serviço.
`cassandra.image.url`	Versão: 1.0.0 Valor predefinido: `"google/apigee-hybrid-cassandra"` A localização da imagem do Docker para este serviço.
`cassandra.maxHeapSize`	Versão: 1.0.0 Valor predefinido: `512M` O limite superior da memória do sistema JVM disponível para operações do Cassandra, em megabytes.
`cassandra.multiRegionSeedHost`	Versão: 1.0.0 Valor predefinido: nenhum Endereço IP de um cluster do Cassandra existente usado para expandir o cluster existente para uma nova região. Consulte o artigo Configure o host inicial multirregional.
`cassandra.nodeSelector.key`	Versão: 1.0.0 Valor predefinido: nenhum Obrigatório Chave da etiqueta do seletor de nós usada para segmentar nós do Kubernetes dedicados para `cassandra` serviços de dados. Consulte o artigo Adicione seletores de nós.
`cassandra.nodeSelector.value`	Versão: 1.0.0 Valor predefinido: nenhum Valor da etiqueta do seletor de nó opcional usado para segmentar nós Kubernetes dedicados para `cassandra` serviços de dados e substituir as definições de nodeSelector.apigeeData. Consulte nodeSelector.
`cassandra.port`	Versão: 1.0.0 Valor predefinido: `9042` Número da porta usado para estabelecer ligação ao Cassandra.
`cassandra.rack`	Versão: 1.0.0 Valor predefinido: `"ra-1"` Especifica o rack do nó do Cassandra.
`cassandra.readinessProbe.failureThreshold`	Versão: 1.0.0 Valor predefinido: `2` O número de vezes que o Kubernetes vai verificar se as sondas de prontidão falharam antes de marcar o pod como não pronto. O valor mínimo é 1.
`cassandra.readinessProbe.initialDelaySeconds`	Versão: 1.0.0 Valor predefinido: `0` O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de prontidão.
`cassandra.readinessProbe.periodSeconds`	Versão: 1.0.0 Valor predefinido: `10` Determina a frequência com que é realizada uma sondagem de prontidão, em segundos. O valor mínimo é 1.
`cassandra.readinessProbe.successThreshold`	Versão: 1.0.0 Valor predefinido: `1` O número mínimo de êxitos consecutivos necessários para que uma sondagem de prontidão seja considerada bem-sucedida após uma falha. O valor mínimo é 1.
`cassandra.readinessProbe.timeoutSeconds`	Versão: 1.0.0 Valor predefinido: `5` O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.
`cassandra.replicaCount`	Versão: 1.0.0 Valor predefinido: `1` O Cassandra é uma base de dados replicada. Esta propriedade especifica o número de nós do Cassandra usados como um StatefulSet.
`cassandra.resources.requests.cpu`	Versão: 1.0.0 Valor predefinido: `500m` A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.
`cassandra.resources.requests.memory`	Versão: 1.0.0 Valor predefinido: `1Gi` A memória necessária para o funcionamento normal do recurso num contentor do Kubernetes, em mebibytes.
`cassandra.restore.cloudProvider`	Versão: 1.0.0 Valor predefinido: `"GCP"` Obrigatório se a opção de restauro estiver ativada. Fornecedor de nuvem para armazenamento de cópias de segurança.
`cassandra.restore.dbStorageBucket`	Versão: 1.0.0 Valor predefinido: nenhum Obrigatório se a opção de restauro estiver ativada. Contentor do Cloud Storage para os dados de cópia de segurança a restaurar.
`cassandra.restore.enabled`	Versão: 1.0.0 Valor predefinido: `false`
`cassandra.restore.image.pullPolicy`	Versão: 1.0.0 Valor predefinido: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se já existir. `Always`: extrai sempre a imagem, independentemente de já existir. Para mais informações, consulte o artigo Atualizar imagens.
`cassandra.restore.image.tag`	Versão: 1.0.0 Valor predefinido: `1.2.0` A etiqueta de versão da imagem de Docker deste serviço.
`cassandra.restore.image.url`	Versão: 1.0.0 Valor predefinido: `"google/apigee-cassandra-backup-utility"` A localização da imagem do Docker para este serviço.
`cassandra.restore.serviceAccountPath`	Versão: 1.0.0 Valor predefinido: nenhum Um de restore.serviceAccountPath ou restore.serviceAccountSecretRef é necessário se o restauro estiver ativado. Caminho para o ficheiro de chave da conta de serviço Google com a função Administrador de objetos de armazenamento.
`cassandra.restore.serviceAccountSecretRef`	Versão: 1.2.0 Valor predefinido: nenhum Um de restore.serviceAccountPath ou restore.serviceAccountSecretRef é necessário se o restauro estiver ativado. O nome de um segredo do Kubernetes. Tem de criar o segredo através de uma chave de conta de serviço Google com a função Administrador de objetos de armazenamento como entrada.
`cassandra.restore.snapshotTimestamp`	Versão: 1.0.0 Valor predefinido: nenhum Obrigatório se a opção de restauro estiver ativada. Data/hora da cópia de segurança que deve ser restaurada.
`cassandra.restore.user`	Versão: 1.0.0 Valor predefinido: conta de administrador Nome de utilizador do Cassandra usado para o restauro da cópia de segurança do esquema. Se não for especificado, é usado o utilizador administrador.
`cassandra.sslCertPath`	Versão: 1.2.0 Valor predefinido: nenhum O caminho no seu sistema para um ficheiro de certificado TLS. Nota: para cada ambiente configurado, o nome comum (CN) no certificado tem de corresponder ao domínio na propriedade `hostAliases[]`. Por exemplo, se o CN for `*.example.com`, o `hostAliases[]` pode ser `foo.example.com` ou `bar.example.com`.
`cassandra.sslKeyPath`	Versão: 1.2.0 Valor predefinido: nenhum O caminho no seu sistema para o ficheiro de chave privada TLS.
`cassandra.sslRootCAPath`	Versão: 1.2.0 Valor predefinido: nenhum A cadeia de certificados para a CA de raiz (autoridade de certificação).
`cassandra.storage.capacity`	Versão: 1.0.0 Valor predefinido: `50Gi` Obrigatório se storage.storageClass for especificado Especifica o tamanho do disco necessário, em mebibytes.
`cassandra.storage.storageClass`	Versão: 1.0.0 Valor predefinido: nenhum Especifica a classe de armazenamento no local que está a ser usada.
`cassandra.terminationGracePeriodSeconds`	Versão: 1.0.0 Valor predefinido: `300` O tempo entre um pedido de eliminação de agrupamento e quando o agrupamento é terminado, em segundos. Durante este período, todos os hooks de pré-paragem são executados e todos os processos em execução devem terminar normalmente.

`certmanager`

O cert-manager é um gestor de certificados para implementações do Kubernetes usado pelo Apigee. Consulte o artigo Damos-lhe as boas-vindas ao cert-manager.

A tabela seguinte descreve as propriedades do objeto certmanager:

Propriedade Descrição

Propriedade	Descrição
`certmanager.image.tag`	Versão: 1.2.0 Valor predefinido: `"v0.12.0"` A etiqueta de versão da imagem de Docker deste serviço.
`certmanager.image.url`	Versão: 1.2.0 Valor predefinido: `"apigee-cert-manager-controller"` A localização da imagem do Docker para este serviço.

certmanager.image.tag

Versão: 1.2.0

Valor predefinido: "v0.12.0"

A etiqueta de versão da imagem de Docker deste serviço.

certmanager.image.url

Versão: 1.2.0

Valor predefinido: "apigee-cert-manager-controller"

A localização da imagem do Docker para este serviço.

`certmanagercainjector`

O injetor de AC do cert-manager é um processo do cert-manager responsável por injetar o pacote de AC no processo de webhook do cert-manager. Consulte o CA injector na documentação do cert-manager.

A tabela seguinte descreve as propriedades do objeto certmanagercainjector:

Propriedade Descrição

Propriedade	Descrição
`certmanagercainjector.image.tag`	Versão: 1.2.0 Valor predefinido: `"v0.12.0"` A etiqueta de versão da imagem de Docker deste serviço.
`certmanagercainjector.image.url`	Versão: 1.2.0 Valor predefinido: `"google/apigee-cert-manager-cainjector"` A localização da imagem do Docker para este serviço.

certmanagercainjector.image.tag

Versão: 1.2.0

Valor predefinido: "v0.12.0"

A etiqueta de versão da imagem de Docker deste serviço.

certmanagercainjector.image.url

Versão: 1.2.0

Valor predefinido: "google/apigee-cert-manager-cainjector"

A localização da imagem do Docker para este serviço.

`certmanagerwebhook`

O webhook do cert-manager é um processo que fornece controlo de admissão dinâmico sobre os recursos do cert-manager. Consulte Webhook na documentação do cert-manager.

A tabela seguinte descreve as propriedades do objeto certmanagerwebhook:

Propriedade Descrição

Propriedade	Descrição
`certmanagerwebhook.image.tag`	Versão: 1.2.0 Valor predefinido: `"v0.12.0"` A etiqueta de versão da imagem de Docker deste serviço.
`certmanagerwebhook.image.url`	Versão: 1.2.0 Valor predefinido: `"google/apigee-cert-manager-webhook"` A localização da imagem do Docker para este serviço.

certmanagerwebhook.image.tag

Versão: 1.2.0

Valor predefinido: "v0.12.0"

A etiqueta de versão da imagem de Docker deste serviço.

certmanagerwebhook.image.url

Versão: 1.2.0

Valor predefinido: "google/apigee-cert-manager-webhook"

A localização da imagem do Docker para este serviço.

`connectAgent`

O Apigee Connect permite que o plano de gestão híbrido do Apigee se ligue de forma segura ao serviço MART no plano de tempo de execução sem que tenha de expor o ponto final do MART na Internet. Se usar o Apigee Connect, não precisa de configurar o gateway de entrada MART com um alias de anfitrião e um certificado DNS autorizado.

A tabela seguinte descreve as propriedades do objeto connectAgent:

Propriedade	Descrição
`connectAgent.enabled`	Versão: 1.2.0 Valor predefinido: `false` Esta instalação está a usar o Apigee Connect em vez da entrada do Istio para o mercado? Verdadeiro ou falso. Consulte o artigo Usar o Apigee Connect.
`connectAgent.server`	Versão: 1.2.0 Valor predefinido: `"apigeeconnect.googleapis.com:443"` A localização do servidor e a porta para este serviço.
`connectAgent.logLevel`	Versão: 1.2.0 Valor predefinido: `"INFO"` O nível de relatórios de registos. Os valores podem ser: `INFO`: mensagens informativas, além de mensagens de aviso, erro e fatal. Mais útil para a depuração. `WARNING`: avisos não críticos, além de mensagens de erro e críticas. `ERROR`: erros internos e erros que não são devolvidos ao utilizador, além de mensagens fatais. `FATAL`: erros e eventos irrecuperáveis que fazem com que o Apigee Connect falhe.
`connectAgent.image.pullPolicy`	Versão: 1.2.0 Valor predefinido: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se já existir. `Always`: extrai sempre a imagem, independentemente de já existir. Para mais informações, consulte o artigo Atualizar imagens.
`connectAgent.image.tag`	Versão: 1.2.0 Valor predefinido: `"1.2.0"` A etiqueta de versão da imagem de Docker deste serviço.
`connectAgent.image.url`	Versão: 1.2.0 Valor predefinido: `"google/apigee-connect-agent"` A localização da imagem do Docker para este serviço. Verifique o ficheiro values.yaml para o URL específico.
`connectAgent.replicaCountMax`	Versão: 1.2.0 Valor predefinido: `5` Número máximo de réplicas disponíveis para o escalamento automático.
`connectAgent.replicaCountMin`	Versão: 1.2.0 Valor predefinido: `1` Número mínimo de réplicas disponíveis para o ajuste de escala automático. Na produção, recomendamos que aumente o valor de replicaCountMin para 3, para ter um maior número de ligações ao plano de controlo para fiabilidade e escalabilidade.
`connectAgent.resources.requests.cpu`	Versão: 1.0.0 Valor predefinido: `100m` A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.
`connectAgent.resources.requests.memory`	Versão: 1.0.0 Valor predefinido: `30Mi` A memória necessária para o funcionamento normal do recurso num contentor do Kubernetes, em mebibytes.
`connectAgent.targetCPUUtilizationPercentage`	Versão: 1.2.0 Valor predefinido: `75` Segmentar a utilização da CPU para o agente do Apigee Connect no pod. O valor deste campo permite que o Apigee Connect seja dimensionado automaticamente quando a utilização da CPU atinge este valor, até `replicaCountMax`.
`connectAgent.terminationGracePeriodSeconds`	Versão: 1.2.0 Valor predefinido: `600` O tempo entre um pedido de eliminação de agrupamento e quando o agrupamento é terminado, em segundos. Durante este período, todos os hooks de pré-paragem são executados e todos os processos em execução devem terminar normalmente.

`defaults`

As chaves de encriptação predefinidas para a instalação do Apigee Hybrid.

A tabela seguinte descreve as propriedades do objeto defaults:

Propriedade	Descrição
`defaults.org.kmsEncryptionKey`	Versão: 1.0.0 Valor predefinido: `"aWxvdmVhcGlzMTIzNDU2Nw=="` Chave de encriptação predefinida para a organização no KMS.
`defaults.org.kvmEncryptionKey`	Versão: 1.0.0 Valor predefinido: `"aWxvdmVhcGlzMTIzNDU2Nw=="` Chave de encriptação predefinida para a organização no KVM.
`defaults.env.kmsEncryptionKey`	Versão: 1.0.0 Valor predefinido: `"aWxvdmVhcGlzMTIzNDU2Nw=="` Chave de encriptação predefinida para o ambiente (env) no KMS.
`defaults.env.kvmEncryptionKey`	Versão: 1.0.0 Valor predefinido: `"aWxvdmVhcGlzMTIzNDU2Nw=="` Chave de encriptação predefinida para o ambiente (env) no KVM.
`defaults.env.cacheEncryptionKey`	Versão: 1.0.0 Valor predefinido: `"aWxvdmVhcGlzMTIzNDU2Nw=="` Chave de encriptação da cache predefinida para o ambiente (env).

`envs`

Define uma matriz de ambientes para os quais pode implementar os seus proxies de API. Cada ambiente oferece um contexto isolado ou um "isolamento de processos" (sandbox) para executar proxies de API.

A sua organização com a funcionalidade híbrida ativada tem de ter, pelo menos, um ambiente.

Para mais informações, consulte o artigo Configure ambientes.

A tabela seguinte descreve as propriedades do objeto envs:

Propriedade	Descrição
`envs[].cacheEncryptionKey`	Versão: 1.0.0 Valor predefinido: nenhum É necessário um dos seguintes elementos: cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret. Uma chave de encriptação codificada em Base64. Consulte a secção Encriptação de dados.
`envs[].cacheEncryptionPath`	Versão: 1.2.0 Valor predefinido: nenhum É necessário um dos seguintes elementos: cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret. O caminho para um ficheiro que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.
`envs[].cacheEncryptionSecret.key`	Versão: 1.2.0 Valor predefinido: nenhum É necessário um dos seguintes elementos: cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret. A chave de um segredo do Kubernetes que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.
`envs[].cacheEncryptionSecret.name`	Versão: 1.2.0 Valor predefinido: nenhum É necessário um de cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret. O nome de um segredo do Kubernetes que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.
`envs[].hostAlias`	Versão: 1.0.0 Valor predefinido: nenhum Descontinuado: use hostAliases[] em alternativa.
`envs[].hostAliases[]`	Versão: 1.2.0 Valor predefinido: nenhum Os alias de anfitrião que apontam para o ambiente. Cada alias do anfitrião tem de ser um nome de domínio totalmente qualificado.
`envs[].httpProxy.host`	Versão: 1.2.0 Valor predefinido: nenhum Especifica o nome do anfitrião ou o endereço IP onde o proxy HTTP está em execução. Listar `httpProxy` propriedades pela ordem `scheme`, `host`, `port`. Por exemplo: envs: - name: test httpProxy: scheme: HTTP host: 10.12.0.47 port: 3128 ... Consulte também: Configure o encaminhamento de proxy para proxies de API.
`envs[].httpProxy.port`	Versão: 1.2.0 Valor predefinido: nenhum Especifica a porta na qual o proxy HTTP está em execução. Se esta propriedade for omitida, por predefinição, usa a porta 80 para HTTP e a porta 443 para HTTPS.
`envs[].httpProxy.scheme`	Versão: 1.2.0 Valor predefinido: nenhum Especifica o tipo de proxy HTTP como HTTP ou HTTPS. Por predefinição, usa "HTTP".
`envs[].httpProxy.username`	Versão: 1.2.0 Valor predefinido: nenhum Se o proxy HTTP exigir autenticação básica, use esta propriedade para fornecer um nome de utilizador.
`envs[].httpProxy.password`	Versão: 1.2.0 Valor predefinido: nenhum Se o proxy HTTP exigir autenticação básica, use esta propriedade para fornecer uma palavra-passe.
`envs[].kmsEncryptionKey`	Versão: 1.0.0 Valor predefinido: nenhum É necessário um dos seguintes: kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret. Caminho do sistema de ficheiros local para a chave de encriptação dos dados do KMS do Apigee.
`envs[].kmsEncryptionPath`	Versão: 1.2.0 Valor predefinido: nenhum É necessário um dos seguintes: kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret. O caminho para um ficheiro que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.
`envs[].kmsEncryptionSecret.key`	Versão: 1.2.0 Valor predefinido: nenhum kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret é obrigatório. A chave de um segredo do Kubernetes que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.
`envs[].kmsEncryptionSecret.name`	Versão: 1.2.0 Valor predefinido: nenhum É necessário um dos seguintes: kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret. O nome de um segredo do Kubernetes que contém uma chave de encriptação codificada em base64. Consulte a secção Encriptação de dados.
`envs[].name`	Versão: 1.0.0 Valor predefinido: nenhum Obrigatório Nome do ambiente Apigee a sincronizar.
`envs[].pollInterval`	Versão: 1.0.0 Valor predefinido: nenhum Intervalo usado para sondar alterações de sincronização da organização e do ambiente, em segundos.
`envs[].port`	Versão: 1.0.0 Valor predefinido: nenhum Número da porta TCP para tráfego HTTPS.
`envs[].serviceAccountPaths.synchronizer`	Versão: GA Valor predefinido: nenhum Caminho para o ficheiro no sistema local para uma chave de conta de serviço Google com a função de gestor do sincronizador do Apigee.
`envs[].serviceAccountPaths.udca`	Versão: GA Valor predefinido: nenhum Caminho para o ficheiro no sistema local para uma chave da conta de serviço Google com a função Agente analítico do Apigee.
`envs[].serviceAccountSecretRefs.synchronizer`	Versão: 1.2.0 Valor predefinido: nenhum O nome de um segredo do Kubernetes. Tem de criar o segredo com uma chave da conta de serviço Google com a função Apigee Synchronizer Manager como entrada.
`envs[].serviceAccountSecretRefs.udca`	Versão: 1.2.0 Valor predefinido: nenhum O nome de um segredo do Kubernetes. Tem de criar o segredo através de uma chave da conta de serviço Google com a função Agente analítico do Apigee como entrada.
`envs[].sslCertPath`	Versão: 1.2.0 Valor predefinido: nenhum É necessário `sslCertPath`/`sslKeyPath` ou `sslSecret`. O caminho no seu sistema para um ficheiro de certificado TLS. Nota: para cada ambiente configurado, o nome comum (CN) no certificado tem de corresponder ao domínio na propriedade `hostAliases[]`. Por exemplo, se o CN for `*.example.com`, o `hostAliases[]` pode ser `foo.example.com` ou `bar.example.com`.
`envs[].sslKeyPath`	Versão: 1.2.0 Valor predefinido: nenhum É necessário `sslCertPath`/`sslKeyPath` ou `sslSecret`. O caminho no seu sistema para o ficheiro de chave privada TLS.
`envs[].sslSecret`	Versão: 1.2.0 Valor predefinido: nenhum É necessário `sslCertPath`/`sslKeyPath` ou `sslSecret`. O nome de um ficheiro armazenado num segredo do Kubernetes que contém o certificado TLS e a chave privada. Tem de criar o segredo com os dados da chave e do certificado TLS como entrada. Veja também: Armazenar dados num secret do Kubernetes Secrets na documentação do Kubernetes Criar um secret com o kubectl na documentação do Kubernetes

`gcp`

Identifica o ID do projeto da GCP e a região onde o apigee-logger e o apigee-metrics enviam os respetivos dados.

A tabela seguinte descreve as propriedades do objeto gcp:

Propriedade Descrição

Propriedade	Descrição
`gcp.region`	Versão: 1.2.0 Valor predefinido: nenhum Obrigatório Identifica a região da GCP onde o `apigee-logger` e o `apigee-metrics` enviam os respetivos dados.
`gcp.projectID`	Versão: 1.2.0 Valor predefinido: nenhum Obrigatório Identifica o projeto do Google Cloud onde `apigee-logger` e `apigee-metrics` enviam os respetivos dados.
`gcp.projectIDRuntime`	Versão: 1.2.0 Valor predefinido: nenhum Identifica o projeto do cluster Kubernetes de tempo de execução. A propriedade `projectIDRuntime` é opcional. Se não for usado, assume-se que o valor `projectID` é usado para o projeto do GCP da organização Apigee e para o projeto do cluster K8S de tempo de execução.

gcp.region

Versão: 1.2.0

Valor predefinido: nenhum

Obrigatório

Identifica a região da GCP onde o apigee-logger e o apigee-metrics enviam os respetivos dados.

gcp.projectID

Versão: 1.2.0

Valor predefinido: nenhum

Obrigatório

Identifica o projeto do Google Cloud onde apigee-logger e apigee-metrics enviam os respetivos dados.

gcp.projectIDRuntime

Versão: 1.2.0

Valor predefinido: nenhum

Identifica o projeto do cluster Kubernetes de tempo de execução.

A propriedade projectIDRuntime é opcional. Se não for usado, assume-se que o valor projectID é usado para o projeto do GCP da organização Apigee e para o projeto do cluster K8S de tempo de execução.

`httpProxy`

O httpProxy fornece parâmetros de configuração para um servidor proxy de encaminhamento HTTP. Quando configurado em overrides.yaml, toda a comunicação com a Internet para os componentes MART, Synchronizer e UDCA passa pelo servidor proxy.

Consulte também: MART, Synchronizer e UDCA.

A tabela seguinte descreve as propriedades do objeto httpProxy:

Propriedade Descrição

Propriedade	Descrição
`httpProxy.host`	Versão: 1.1.1 Valor predefinido: nenhum O nome do anfitrião do proxy HTTP.
`httpProxy.port`	Versão: 1.1.1 Valor predefinido: nenhum A porta do proxy HTTP.
`httpProxy.scheme`	Versão: 1.1.1 Valor predefinido: `HTTPS` O esquema usado pelo proxy. Os valores podem ser `HTTP` ou `HTTPS`. Os valores têm de estar apenas em maiúsculas.

httpProxy.host

Versão: 1.1.1

Valor predefinido: nenhum

O nome do anfitrião do proxy HTTP.

httpProxy.port

Versão: 1.1.1

Valor predefinido: nenhum

A porta do proxy HTTP.

httpProxy.scheme

Versão: 1.1.1

Valor predefinido: HTTPS

O esquema usado pelo proxy. Os valores podem ser HTTP ou HTTPS. Os valores têm de estar apenas em maiúsculas.

`ingress`

O Ingress é a instanciação do Istio Ingress Gateway. O ingresso é usado para especificar serviços que devem ser expostos fora do cluster. A instalação do tempo de execução híbrido cria objetos Ingress para estes dois componentes do tempo de execução:

Tempo de execução
MART

Veja também:

Ingress Gateways na documentação do istio.
Adicionar gateways sobre a adição de gateways de entrada do Istio na documentação da GCP.
Objeto Istio no Apigee
Objeto MART
Objeto de tempo de execução

A tabela seguinte descreve as propriedades do objeto ingress:

Propriedade Descrição

ingress.enableAccesslog

Versão: 1.0.0

Valor predefinido: false

Ative ou desative o registo de acesso de entrada. Por predefinição, está desativada.

ingress.envoyHeaders.headers

Versão: 1.0.0

Valor predefinido:

"x-envoy-decorator-operation"
"x-envoy-expected-rq-timeout-ms"
"x-envoy-external-address"
"x-istio-attributes"

nenhum

Uma lista de cabeçalhos do Envoy.

ingress.envoyHeaders.preserved

Versão: 1.0.0

Valor predefinido: false

Determina se os cabeçalhos do Envoy devem ou não ser preservados. Por predefinição, não são.

ingress.httpsRedirect

Versão: 1.0.0

Valor predefinido: true

Ative ou desative o redirecionamento automático de HTTPS para todo o tráfego recebido.

ingress.mart.loadBalancerIP

Versão: 1.1.1

Valor predefinido: 10.0.10.252

Endereço IP do balanceador de carga MART.

ingress.minTLSProtocolVersion

Versão: 1.2.0

Valor predefinido: se não forem especificados minTLSProtocolVersion nem maxTLSProtocolVersion , a entrada usa o TLS_AUTO predefinido, conforme descrito na configuração de TLS comum na documentação do proxy Envoy.

Permite-lhe definir a versão mínima do TLS para a entrada. Os valores possíveis são 1.0, 1.1, 1.2 e 1.3.

ingress.maxTLSProtocolVersion

Versão: 1.2.0

Permite-lhe definir a versão máxima de TLS para a entrada. Os valores possíveis são 1.0, 1.1, 1.2 e 1.3.

ingress.runtime.loadBalancerIP

Versão: 1.1.1

Valor predefinido: 10.0.10.251

Endereço IP do balanceador de carga para o objeto Apigee-runtime.

ingress.serviceType

Versão: 1.0.0

Valor predefinido: LoadBalancer

O tipo de serviço usado para encaminhar tráfego externo para serviços internos.

Os valores possíveis incluem:

ClusterIP (não suportado)
LoadBalancer
NodePort

`istio`

A implementação do Istio da Google Cloud Platform (GCP) é uma malha de serviços que se sobrepõe à sua instância do Apigee existente, ajudando-a a integrar-se com a plataforma de registo, a telemetria e o sistema de políticas.

Consulte também: documentação do Istio do GCP e O que é o Istio.

A tabela seguinte descreve as propriedades do objeto istio:

Propriedade	Descrição
`istio.citadel.image.url`	Versão: 1.2.0 Valor predefinido: `"google/apigee-istio-citadel"` A localização da imagem do Docker para este serviço.
`istio.galley.image.url`	Versão: 1.2.0 Valor predefinido: `"google/apigee-istio-galley"` A localização da imagem do Docker para este serviço.
`istio.ingressgateway.replicaCountMax`	Versão: 1.0.0 Valor predefinido: 5 Obrigatório Número máximo de réplicas do gateway de entrada do Istio permitido. Consulte: objeto de entrada Ingress Gateways na documentação do Istio Adicionar gateways sobre a adição de gateways de entrada do Istio na documentação da GCP.
`istio.ingressgateway.replicaCountMin`	Versão: 1.0.0 Valor predefinido: 1 Obrigatório Número mínimo de réplicas do gateway de entrada do Istio necessárias. Consulte: objeto de entrada Ingress Gateways na documentação do Istio Adicionar gateways sobre a adição de gateways de entrada do Istio na documentação da GCP.
`istio.ingressgateway.resources.requests.cpu`	Versão: 1.0.0 Valor predefinido: 100 m Obrigatório Recursos de CPU atribuídos ao controlador de entrada, necessários para que o gateway funcione de forma ideal. Consulte: objeto de entrada Ingress Gateways na documentação do Istio Controladores de entrada na documentação do Kubernetes.
`istio.ingressgateway.resources.requests.memory`	Versão: 1.0.0 Valor predefinido: 128 Mi Recursos de memória atribuídos ao controlador de entrada, necessários para o funcionamento ideal da gateway. objeto de entrada Ingress Gateways na documentação do Istio Controladores de entrada na documentação do Kubernetes.
`istio.kubectl.image.url`	Versão: 1.2.0 Valor predefinido: `"google/apigee-istio-kubectl"` A localização da imagem do Docker para este serviço.
`istio.mixer.image.url`	Versão: 1.2.0 Valor predefinido: `"google/apigee-istio-mixer"` A localização da imagem do Docker para este serviço.
`istio.node_agent_k8s.image.url`	Versão: 1.2.0 Valor predefinido: `"google/apigee-istio-node-agent-k8s"` A localização da imagem do Docker para este serviço.
`istio.nodeSelector.key`	Versão: 1.0.0 Valor predefinido: nenhum Chave da etiqueta do seletor de nós opcional para segmentar nós do Kubernetes para `istio` serviços. Se não especificar uma chave para mart.nodeselector, os serviços `istio` usam o nó especificado no objeto nodeSelector.
`istio.nodeSelector.value`	Versão: 1.0.0 Valor predefinido: nenhum Valor da etiqueta do seletor de nós opcional para segmentar nós do Kubernetes para serviços `istio`. Consulte também o objeto nodeSelector.
`istio.pilot.image.url`	Versão: 1.2.0 Valor predefinido: `"google/apigee-istio-pilot"` A localização da imagem do Docker para este serviço.
`istio.pilot.replicaCountMax`	Versão: 1.0.0 Valor predefinido: 5 Obrigatório A `pilot` gestão de tráfego principal no cluster, que comunica com o proxy `envoy` sidecar. `replicaCountMax` é o número máximo de réplicas do Istio Pilot permitidas. Consulte Teste-piloto: gestão de tráfego principal na documentação do Istio
`istio.pilot.replicaCountMin`	Versão: 1.0.0 Valor predefinido: 1 Obrigatório A `pilot` gestão de tráfego principal no cluster, que comunica com o proxy `envoy` sidecar. `replicaCountMax` é o número máximo de réplicas do Istio Pilot necessárias. Consulte Teste-piloto: gestão de tráfego principal na documentação do Istio
`istio.pilot.resources.requests.cpu`	Versão: 1.0.0 Valor predefinido: 500 m Obrigatório Recursos da CPU atribuídos ao processo de teste-piloto, necessários para o funcionamento ideal da gateway. Consulte: Piloto: gestão de tráfego principal na documentação do Istio pilot-agent na documentação do Istio.
`istio.pilot.resources.requests.memory`	Versão: 1.0.0 Valor predefinido: 2048Mi Recursos de memória atribuídos ao processo de teste-piloto, necessários para o gateway funcionar de forma ideal. Consulte: Piloto: gestão de tráfego principal na documentação do Istio pilot-agent na documentação do Istio.
`istio.proxyv2.image.url`	Versão: 1.2.0 Valor predefinido: `"google/apigee-istio-proxyv2"` A localização da imagem do Docker para este serviço.
`istio.sidecar_injector.image.url`	Versão: 1.2.0 Valor predefinido: `"google/apigee-istio-sidecar-injector"` A localização da imagem do Docker para este serviço.
`istio.version`	Versão: 1.2.0 Valor predefinido: `1.4.6` Versão do Istio a usar para esta implementação do Apigee. Consulte: versões do Istio no GitHub

`k8sCluster`

Identifica o cluster do Kubernetes onde o tempo de execução híbrido está instalado.

A tabela seguinte descreve as propriedades do objeto k8sCluster:

Propriedade Descrição

Propriedade	Descrição
`k8sCluster.name`	Versão: 1.2.0 Valor predefinido: nenhum O nome do cluster do Kubernetes onde o tempo de execução híbrido está instalado.
`k8sCluster.region`	Versão: 1.2.0 Valor predefinido: nenhum Identifica a região da GCP em que o cluster do Kubernetes foi criado.

k8sCluster.name

Versão: 1.2.0

Valor predefinido: nenhum

O nome do cluster do Kubernetes onde o tempo de execução híbrido está instalado.

k8sCluster.region

Versão: 1.2.0

Valor predefinido: nenhum

Identifica a região da GCP em que o cluster do Kubernetes foi criado.

`kubeRBACProxy`

Identifica onde o Apigee deve procurar controlos de acesso baseados em funções do Kubernetes.

A tabela seguinte descreve as propriedades do objeto kubeRBACProxy:

Propriedade Descrição

Propriedade	Descrição
`kubeRBACProxy.image.pullPolicy`	Versão: 1.2.0 Valor predefinido: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se já existir. `Always`: extrai sempre a imagem, independentemente de já existir. Para mais informações, consulte o artigo Atualizar imagens.
`kubeRBACProxy.image.tag`	Versão: `"v0.4.1"` Valor predefinido: `1.2.0` A etiqueta de versão da imagem de Docker deste serviço.
`kubeRBACProxy.image.url`	Versão: 1.2.0 Valor predefinido: `"google/apigee-kube-rbac-proxy"` A localização da imagem do Docker para este serviço. Se não quiser usar o Google Docker Hub, transfira as imagens e use o endereço onde as suas imagens do Docker estão alojadas internamente.

kubeRBACProxy.image.pullPolicy

Versão: 1.2.0

Valor predefinido: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

IfNotPresent: não extraia uma nova imagem se já existir.
Always: extrai sempre a imagem, independentemente de já existir.

Para mais informações, consulte o artigo Atualizar imagens.

kubeRBACProxy.image.tag

Versão: "v0.4.1"

Valor predefinido: 1.2.0

A etiqueta de versão da imagem de Docker deste serviço.

kubeRBACProxy.image.url

Versão: 1.2.0

Valor predefinido: "google/apigee-kube-rbac-proxy"

A localização da imagem do Docker para este serviço.

Se não quiser usar o Google Docker Hub, transfira as imagens e use o endereço onde as suas imagens do Docker estão alojadas internamente.

`logger`

Define o serviço que gere os registos operacionais. Todos os serviços híbridos do Apigee que são executados no seu cluster do Kubernetes produzem estas informações.

Para mais informações, consulte o artigo Registo.

A tabela seguinte descreve as propriedades do objeto logger:

Propriedade	Descrição
`logger.enabled`	Versão: 1.0.0 Valor predefinido: `true` Ativa ou desativa o registo no cluster. Para não GKE, defina como `true`. Para Anthos ou GKE, defina como `false`.
`logger.fluentd.buffer_chunk_limit`	Versão: 1.0.0 Valor predefinido: `512k` O tamanho máximo permitido de um fragmento de buffer, em kilobytes. Os fragmentos que excedam o limite são enviados automaticamente para a fila de saída.
`logger.fluentd.buffer_queue_limit`	Versão: 1.0.0 Valor predefinido: `6` O comprimento máximo da fila de saída. O limite predefinido é de 256 blocos.
`logger.fluentd.flush_interval`	Versão: 1.0.0 Valor predefinido: `5s` O intervalo de espera antes de invocar a descarga do buffer seguinte, em segundos.
`logger.fluentd.max_retry_wait`	Versão: 1.0.0 Valor predefinido: `30` O intervalo máximo entre novas tentativas de escrita, em segundos.
`logger.fluentd.num_threads`	Versão: 1.0.0 Valor predefinido: `2` O número de threads usadas para esvaziar a memória intermédia. A predefinição é 1.
`logger.image.pullPolicy`	Versão: 1.0.0 Valor predefinido: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se já existir. `Always`: extrai sempre a imagem, independentemente de já existir. Para mais informações, consulte o artigo Atualizar imagens.
`logger.image.tag`	Versão: 1.0.0 Valor predefinido: `"1.6.8"` A etiqueta de versão da imagem de Docker deste serviço.
`logger.image.url`	Versão: 1.0.0 Valor predefinido: `"google/apigee-stackdriver-logging-agent"` A localização da imagem do Docker para este serviço.
`logger.livenessProbe.failureThreshold`	Versão: 1.0.0 Valor predefinido: `3` O número de vezes que o Kubernetes verifica se as sondas de atividade falharam antes de reiniciar o contentor. O valor mínimo é 1.
`logger.livenessProbe.initialDelaySeconds`	Versão: 1.0.0 Valor predefinido: `0` O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de atividade.
`logger.livenessProbe.periodSeconds`	Versão: 1.0.0 Valor predefinido: `60` Determina a frequência com que é realizada uma sondagem de atividade, em segundos. O valor mínimo é 1.
`logger.livenessProbe.successThreshold`	Versão: 1.0.0 Valor predefinido: `1` O número mínimo de êxitos consecutivos necessários para que uma sondagem de atividade seja considerada bem-sucedida após uma falha. O valor mínimo é 1.
`logger.livenessProbe.timeoutSeconds`	Versão: 1.0.0 Valor predefinido: `1` O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.
`logger.nodeSelector.key`	Versão: 1.0.0 Valor predefinido: `"apigee.com/apigee-logger-enabled"` Obrigatório Chave da etiqueta do seletor de nós usada para segmentar nós Kubernetes dedicados para serviços de tempo de execução do `logger`. Consulte o artigo Adicione seletores de nós.
`logger.nodeSelector.value`	Versão: 1.0.0 Valor predefinido: `"true"` Obrigatório Valor da etiqueta do seletor de nós usado para segmentar nós do Kubernetes dedicados para serviços de tempo de execução do `logger`. Consulte o artigo Adicione seletores de nós.
`logger.proxyURL`	Versão: 1.0.0 Valor predefinido: nenhum URL do servidor proxy do cliente.
`logger.resources.limits.memory`	Versão: 1.0.0 Valor predefinido: `500Mi` O limite de memória para o recurso num contentor do Kubernetes, em mebibytes.
`logger.resources.limits.cpu`	Versão: 1.0.0 Valor predefinido: `200m` O limite da CPU para o recurso num contentor do Kubernetes, em milicores.
`logger.resources.requests.cpu`	Versão: 1.0.0 Valor predefinido: `100m` A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.
`logger.resources.requests.memory`	Versão: 1.0.0 Valor predefinido: `250Mi` A memória necessária para o funcionamento normal do recurso num contentor do Kubernetes, em mebibytes.
`logger.serviceAccountPath`	Versão: 1.0.0 Valor predefinido: nenhum É necessário um de serviceAccountPath ou serviceAccountSecretRef. Caminho para o ficheiro de chave da conta de serviço Google com a função Logs Writer.
`logger.serviceAccountSecretRef`	Versão: 1.2.0 Valor predefinido: nenhum É necessário um de serviceAccountPath ou serviceAccountSecretRef. O nome de um segredo do Kubernetes. Tem de criar o segredo com uma chave de conta de serviço Google com a função Escritor de registos como entrada.
`logger.terminationGracePeriodSeconds`	Versão: 1.0.0 Valor predefinido: `30` O tempo entre um pedido de eliminação de agrupamento e quando o agrupamento é terminado, em segundos. Durante este período, todos os hooks de pré-paragem são executados e todos os processos em execução devem terminar normalmente.

`mart`

Define o serviço MART (Management API for RunTime data), que funciona como um fornecedor de APIs para APIs Apigee públicas, para que possa aceder e gerir entidades de dados de tempo de execução, como KMS (chaves de API e tokens OAuth), KVM, quota e produtos de API.

A tabela seguinte descreve as propriedades do objeto mart:

Propriedade	Descrição
`mart.hostAlias`	Versão: 1.0.0 Valor predefinido: nenhum O alias de anfitrião que aponta para o objeto MART. Pode definir esta propriedade como `*` ou um nome de domínio totalmente qualificado.
`mart.image.pullPolicy`	Versão: 1.0.0 Valor predefinido: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se já existir. `Always`: extrai sempre a imagem, independentemente de já existir. Para mais informações, consulte o artigo Atualizar imagens.
`mart.image.tag`	Versão: 1.0.0 Valor predefinido: `1.2.0` A etiqueta de versão da imagem de Docker deste serviço.
`mart.image.url`	Versão: 1.0.0 Valor predefinido: `"google/apigee-mart-server"` A localização da imagem do Docker para este serviço. Verifique o ficheiro values.yaml para o URL específico.Pode substituir esta opção.
`mart.initCheckCF.resources.requests.cpu`	Versão: 1.0.0 Valor predefinido: `10m` A quantidade de recursos da CPU atribuídos à verificação de inicialização do processo do Cloud Foundry.
`mart.livenessProbe.failureThreshold`	Versão: 1.0.0 Valor predefinido: `12` O número de vezes que o Kubernetes verifica se as sondas de atividade falharam antes de reiniciar o contentor. O valor mínimo é 1.
`mart.livenessProbe.initialDelaySeconds`	Versão: 1.0.0 Valor predefinido: `15` O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de atividade.
`mart.livenessProbe.periodSeconds`	Versão: 1.0.0 Valor predefinido: `5` Determina a frequência com que é realizada uma sondagem de atividade, em segundos. O valor mínimo é 1.
`mart.livenessProbe.timeoutSeconds`	Versão: 1.0.0 Valor predefinido: `1` O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.
`mart.metricsURL`	Versão: 1.0.0 Valor predefinido: `"/v1/server/metrics"`
`mart.nodeSelector.key`	Versão: 1.0.0 Valor predefinido: nenhum Chave da etiqueta do seletor de nós opcional para segmentar nós do Kubernetes para `mart` serviços de tempo de execução. Se não especificar uma chave para mart.nodeselector, o seu tempo de execução usa o nó especificado no objeto nodeSelector. Consulte o artigo Adicione seletores de nós.
`mart.nodeSelector.value`	Versão: 1.0.0 Valor predefinido: nenhum Valor da etiqueta do seletor de nós opcional para segmentar nós do Kubernetes para `mart` serviços de tempo de execução. Consulte também o objeto nodeSelector. Consulte o artigo Adicione seletores de nós.
`mart.readinessProbe.failureThreshold`	Versão: 1.0.0 Valor predefinido: `2` O número de vezes que o Kubernetes vai verificar se as sondas de prontidão falharam antes de marcar o pod como não pronto. O valor mínimo é 1.
`mart.readinessProbe.initialDelaySeconds`	Versão: 1.0.0 Valor predefinido: `15` O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de prontidão.
`mart.readinessProbe.periodSeconds`	Versão: 1.0.0 Valor predefinido: `5` Determina a frequência com que é realizada uma sondagem de prontidão, em segundos. O valor mínimo é 1.
`mart.readinessProbe.successThreshold`	Versão: 1.0.0 Valor predefinido: `1` O número mínimo de êxitos consecutivos necessários para que uma sondagem de prontidão seja considerada bem-sucedida após uma falha. O valor mínimo é 1.
`mart.readinessProbe.timeoutSeconds`	Versão: 1.0.0 Valor predefinido: `1` O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.
`mart.replicaCountMax`	Versão: 1.0.0 Valor predefinido: `5` Número máximo de réplicas disponíveis para o escalamento automático.
`mart.replicaCountMin`	Versão: 1.0.0 Valor predefinido: `1` Número mínimo de réplicas disponíveis para o ajuste de escala automático.
`mart.resources.requests.cpu`	Versão: 1.0.0 Valor predefinido: `500m` A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.
`mart.resources.requests.memory`	Versão: 1.0.0 Valor predefinido: `512Mi` A memória necessária para o funcionamento normal do recurso num contentor do Kubernetes, em mebibytes.
`mart.serviceAccountPath`	Versão: 1.1.1 Valor predefinido: nenhum É necessário um dos seguintes elementos: `serviceAccountPath` ou `serviceAccountSecretRef`. Caminho para o ficheiro de chave da conta de serviço Google sem função.
`mart.serviceAccountSecretRef`	Versão: 1.2.0 Valor predefinido: nenhum É necessário um dos seguintes elementos: `serviceAccountPath` ou `serviceAccountSecretRef`. O nome de um segredo do Kubernetes. Tem de criar o segredo através de uma chave da conta de serviço Google com nenhuma função como entrada.
`mart.sslCertPath`	Versão: 1.0.0 Valor predefinido: nenhum É necessário `sslCertPath`/`sslKeyPath` ou `sslSecret`. Caminho do sistema de ficheiros local para carregar e codificar o certificado SSL num segredo.
`mart.sslKeyPath`	Versão: 1.0.0 Valor predefinido: nenhum É necessário `sslCertPath`/`sslKeyPath` ou `sslSecret`. Caminho do sistema de ficheiros local para carregar e encriptar a chave SSL num segredo.
`mart.sslSecret`	Versão: 1.2.0 Valor predefinido: nenhum É necessário `sslCertPath`/`sslKeyPath` ou `sslSecret`. O nome de um ficheiro armazenado num segredo do Kubernetes que contém o certificado TLS e a chave privada. Tem de criar o segredo com os dados da chave e do certificado TLS como entrada. Veja também: Armazenar dados num secret do Kubernetes Secrets na documentação do Kubernetes Criar um secret com o kubectl na documentação do Kubernetes
`mart.targetCPUUtilizationPercentage`	Versão: 1.0.0 Valor predefinido: `75` Utilização da CPU alvo para o processo MART no pod. O valor deste campo permite o dimensionamento automático do MART quando a utilização da CPU atinge este valor, até `replicaCountMax`.
`mart.terminationGracePeriodSeconds`	Versão: 1.0.0 Valor predefinido: `30` O tempo entre um pedido de eliminação de agrupamento e quando o agrupamento é terminado, em segundos. Durante este período, todos os hooks de pré-paragem são executados e todos os processos em execução devem terminar normalmente.

`metrics`

Define o serviço que recolhe métricas de operações. Pode usar os dados de métricas para monitorizar o estado dos serviços híbridos, configurar alertas, etc.

Para mais informações, consulte o artigo Vista geral da recolha de métricas.

A tabela seguinte descreve as propriedades do objeto metrics:

Propriedade	Descrição
`metrics.enabled`	Versão: 1.0.0 Valor predefinido: `false` Ativa as métricas do Apigee. Defina como `true` para ativar as métricas. Defina como `false` para desativar as métricas.
`metrics.nodeSelector.key`	Versão: 1.0.0 Valor predefinido: nenhum Obrigatório Chave da etiqueta do seletor de nós usada para segmentar nós Kubernetes dedicados para serviços de tempo de execução do `metrics`. Consulte o artigo Adicione seletores de nós.
`metrics.nodeSelector.value`	Versão: 1.0.0 Valor predefinido: nenhum Obrigatório Valor da etiqueta do seletor de nós usado para segmentar nós do Kubernetes dedicados para serviços de tempo de execução do `metrics`. Consulte o artigo Adicione seletores de nós.
`metrics.prometheus.args.storage_tsdb_retention`	Versão: 1.0.0 Valor predefinido: `48h` O tempo que o Prometheus aguarda antes de remover dados antigos do armazenamento local, em horas.
`metrics.prometheus.containerPort`	Versão: 1.0.0 Valor predefinido: `9090` A porta para estabelecer ligação ao serviço de métricas do Prometheus.
`metrics.prometheus.image.pullPolicy`	Versão: 1.0.0 Valor predefinido: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se já existir. `Always`: extrai sempre a imagem, independentemente de já existir. Para mais informações, consulte o artigo Atualizar imagens.
`metrics.prometheus.image.tag`	Versão: 1.0.0 Valor predefinido: `"v2.9.2"` A etiqueta de versão da imagem de Docker deste serviço.
`metrics.prometheus.image.url`	Versão: 1.0.0 Valor predefinido: `"google/apigee-prom-prometheus"` A localização da imagem do Docker para este serviço.
`metrics.prometheus.livenessProbe.failureThreshold`	Versão: 1.0.0 Valor predefinido: `6` O número de vezes que o Kubernetes verifica se as sondas de atividade falharam antes de reiniciar o contentor. O valor mínimo é 1.
`metrics.prometheus.livenessProbe.periodSeconds`	Versão: 1.0.0 Valor predefinido: `5` Determina a frequência com que é realizada uma sondagem de atividade, em segundos. O valor mínimo é 1.
`metrics.prometheus.livenessProbe.timeoutSeconds`	Versão: 1.0.0 Valor predefinido: `3` O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.
`metrics.prometheus.readinessProbe.failureThreshold`	Versão: 1.0.0 Valor predefinido: `120` O número de vezes que o Kubernetes vai verificar se as sondas de prontidão falharam antes de marcar o pod como não pronto. O valor mínimo é 1.
`metrics.prometheus.readinessProbe.periodSeconds`	Versão: 1.0.0 Valor predefinido: `5` Determina a frequência com que é realizada uma sondagem de prontidão, em segundos. O valor mínimo é 1.
`metrics.prometheus.readinessProbe.timeoutSeconds`	Versão: 1.0.0 Valor predefinido: `3` O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.
`prometheus.sslCertPath`	Versão: 1.0.0 Valor predefinido: nenhum Obrigatório Caminho para o certificado SSL do processo de recolha de métricas do Prometheus. O Prometheus é uma ferramenta que o Apigee pode usar para recolher e processar métricas. Consulte: métricas Para informações gerais, consulte o Website do Prometheus
`prometheus.sslKeyPath`	Versão: 1.0.0 Valor predefinido: nenhum Obrigatório Caminho para a chave SSL do processo de recolha de métricas do Prometheus. O Prometheus é uma ferramenta que o Apigee pode usar para recolher e processar métricas. Consulte: métricas Para informações gerais, consulte o Website do Prometheus
`metrics.proxyURL`	Versão: 1.0.0 Valor predefinido: nenhum URL do proxy sidecar do processo de métricas no cluster do Kubernetes.
`metrics.resources.limits.cpu`	Versão: 1.0.0 Valor predefinido: `250m` O limite da CPU para o recurso num contentor do Kubernetes, em milicores.
`metrics.resources.limits.memory`	Versão: 1.0.0 Valor predefinido: `256Mi` O limite de memória para o recurso num contentor do Kubernetes, em mebibytes.
`metrics.resources.requests.cpu`	Versão: 1.0.0 Valor predefinido: `250m` A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.
`metrics.resources.requests.memory`	Versão: 1.0.0 Valor predefinido: `256Mi` A memória necessária para o funcionamento normal do recurso num contentor do Kubernetes, em mebibytes.
`metrics.sdSidecar.containerPort`	Versão: 1.0.0 Valor predefinido: `9091` A porta para estabelecer ligação ao serviço de métricas do StackDriver.
`metrics.sdSidecar.image.pullPolicy`	Versão: 1.0.0 Valor predefinido: `IfNotPresent` Determina quando o Kubelet extrai a imagem do Docker deste serviço. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se já existir `Always`: extraia sempre a política, mesmo que já exista Para mais informações, consulte a secção Atualizar imagens.
`metrics.sdSidecar.image.tag`	Versão: 1.0.0 Valor predefinido: `"release-0.4.0"` A etiqueta de versão da imagem de Docker deste serviço.
`metrics.sdSidecar.image.url`	Versão: 1.0.0 Valor predefinido: `"google/apigee-stackdriver-prometheus-sidecar"` A localização da imagem do Docker para este serviço.
`metrics.serviceAccountPath`	Versão: 1.0.0 Valor predefinido: nenhum É necessário um de serviceAccountPath ou serviceAccountSecretRef. Caminho para o ficheiro de chave da conta de serviço Google com a função Monitoring Metric Writer.
`metrics.serviceAccountSecretRef`	Versão: 1.2.0 Valor predefinido: nenhum É necessário um de serviceAccountPath ou serviceAccountSecretRef. O nome de um segredo do Kubernetes. Tem de criar o segredo através de uma chave da conta de serviço Google com a função Monitoring Metric Writer como entrada.
`metrics.terminationGracePeriodSeconds`	Versão: 1.0.0 Valor predefinido: `300` O tempo entre um pedido de eliminação de agrupamento e quando o agrupamento é terminado, em segundos. Durante este período, todos os hooks de pré-paragem são executados e todos os processos em execução devem terminar normalmente.

`nodeSelector`

O objeto nodeSelector define o nó para a sua instância do Apigee. Nos bastidores, quando o apigeectl é executado, tem o cuidado de mapear a chave/valor da etiqueta para apigeeRuntime e apigeeData para os componentes individuais do Istio e MART. Pode substituir esta opção para objetos individuais nas propriedades istio:nodeSelector e smart:nodeSelector.

A tabela seguinte descreve as propriedades do objeto nodeSelector:

Propriedade	Descrição
`nodeSelector.apigeeData.key`	Versão: 1.0.0 Valor predefinido: "cloud.google.com/gke-nodepool" ApigeeData é o nó da base de dados Cassandra. Chave da etiqueta do seletor de nós para segmentar nós do Kubernetes para trabalhar com dados dos serviços Apigee. Consulte o artigo Adicione seletores de nós.
`nodeSelector.apigeeData.value`	Versão: 1.0.0 Valor predefinido: "apigee-data" apigee-data é o nó da base de dados Cassandra. Valor da etiqueta do seletor de nós para segmentar nós do Kubernetes para trabalhar com dados dos serviços Apigee. Consulte o artigo Adicione seletores de nós.
`nodeSelector.apigeeRuntime.key`	Versão: 1.0.0 Valor predefinido: "cloud.google.com/gke-nodepool" O Apigee Runtime é o nó do ambiente de tempo de execução do projeto. Chave da etiqueta do seletor de nós para segmentar nós do Kubernetes para serviços de tempo de execução do Apigee. Consulte o artigo Adicione seletores de nós.
`nodeSelector.apigeeRuntime.value`	Versão: 1.0.0 Valor predefinido: "apigee-runtime" apigee-runtime é o nó do ambiente de tempo de execução do projeto. Etiqueta do seletor de nós valor para segmentar nós do Kubernetes para serviços de tempo de execução do Apigee. Consulte o artigo Adicione seletores de nós.
`nodeSelector.requiredForScheduling`	Versão: 1.0.0 Valor predefinido: false A propriedade `requiredForScheduling` tem como predefinição o valor false. Se este valor for substituído por verdadeiro, significa que, se o Kubernetes não conseguir encontrar nós com a chave/valor da etiqueta que está configurada, os pods subjacentes não são agendados em nós de trabalho de VMs. Para a produção, `nodeSelector.requiredForScheduling` deve ser definida como verdadeira. Consulte o artigo Adicione seletores de nós.

`runtime`

A tabela seguinte descreve as propriedades do objeto runtime:

Propriedade	Descrição
`runtime.image.pullPolicy`	Versão: 1.0.0 Valor predefinido: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se já existir. `Always`: extrai sempre a imagem, independentemente de já existir. Para mais informações, consulte o artigo Atualizar imagens.
`runtime.image.tag`	Versão: 1.0.0 Valor predefinido: `1.2.0` A etiqueta de versão da imagem de Docker deste serviço.
`runtime.image.url`	Versão: 1.0.0 Valor predefinido: URL para o recurso de imagem da sua instalação, como: `"google/apigee-runtime"` A localização da imagem do Docker para este serviço.
`runtime.livenessProbe.failureThreshold`	Versão: 1.0.0 Valor predefinido: `2` O número de vezes que o Kubernetes verifica se as sondas de atividade falharam antes de reiniciar o contentor. O valor mínimo é 1.
`runtime.livenessProbe.initialDelaySeconds`	Versão: 1.0.0 Valor predefinido: `60` O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de atividade.
`runtime.livenessProbe.periodSeconds`	Versão: 1.0.0 Valor predefinido: `5` Determina a frequência com que é realizada uma sondagem de atividade, em segundos. O valor mínimo é 1.
`runtime.livenessProbe.timeoutSeconds`	Versão: 1.0.0 Valor predefinido: `1` O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.
`runtime.nodeSelector.key`	Versão: 1.0.0 Valor predefinido: nenhum Chave da etiqueta do seletor de nós opcional para segmentar nós do Kubernetes para serviços `runtime`. Consulte a propriedade nodeSelector.
`runtime.nodeSelector.value`	Versão: 1.0.0 Valor predefinido: nenhum Valor da etiqueta do seletor de nós para segmentar nós do Kubernetes para serviços `runtime`. Consulte o artigo Adicione seletores de nós.
`runtime.readinessProbe.failureThreshold`	Versão: 1.0.0 Valor predefinido: `2` O número de vezes que o Kubernetes vai verificar se as sondas de prontidão falharam antes de marcar o pod como não pronto. O valor mínimo é 1.
`runtime.readinessProbe.initialDelaySeconds`	Versão: 1.0.0 Valor predefinido: `60` O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de prontidão.
`runtime.readinessProbe.periodSeconds`	Versão: 1.0.0 Valor predefinido: `5` Determina a frequência com que é realizada uma sondagem de prontidão, em segundos. O valor mínimo é 1.
`runtime.readinessProbe.successThreshold`	Versão: 1.0.0 Valor predefinido: `1` O número mínimo de êxitos consecutivos necessários para que uma sondagem de prontidão seja considerada bem-sucedida após uma falha. O valor mínimo é 1.
`runtime.readinessProbe.timeoutSeconds`	Versão: 1.0.0 Valor predefinido: `1` O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.
`runtime.replicaCountMax`	Versão: 1.0.0 Valor predefinido: `4` Número máximo de réplicas disponíveis para o escalamento automático.
`runtime.replicaCountMin`	Versão: 1.0.0 Valor predefinido: `1` Número mínimo de réplicas disponíveis para o ajuste de escala automático.
`runtime.resources.requests.cpu`	Versão: 1.0.0 Valor predefinido: `500m` A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.
`runtime.resources.requests.memory`	Versão: 1.0.0 Valor predefinido: `512Mi` (consulte a nota abaixo) A memória necessária para o funcionamento normal do recurso num contentor Kubernetes, em mebibytes (`Mi`) ou gibibytes (`Gi`). Nota: repor o valor de `runtime.resources.requests.memory` para, pelo menos, `1Gi` no ficheiro overrides.yaml. O valor predefinido de `512Mi` é suficiente para a operação e a configuração iniciais, mas deve ser aumentado para a produção.
`runtime.service.type`	Versão: 1.0.0 Valor predefinido: `ClusterIP` O tipo de serviço. Pode definir isto para um serviço diferente de ClusterIP; por exemplo, `LoadBalancer`.
`runtime.targetCPUUtilizationPercentage`	Versão: 1.0.0 Valor predefinido: `75` Utilização da CPU alvo para o processo de tempo de execução no pod. O valor deste campo permite que o tempo de execução seja dimensionado automaticamente quando a utilização da CPU atinge este valor, até `replicaCountMax`.
`runtime.terminationGracePeriodSeconds`	Versão: 1.0.0 Valor predefinido: `180` O tempo entre um pedido de eliminação de agrupamento e quando o agrupamento é terminado, em segundos. Durante este período, todos os hooks de pré-paragem são executados e todos os processos em execução devem terminar normalmente.

`synchronizer`

Garante que os processadores de mensagens são mantidos atualizados com os pacotes de proxy de API implementados mais recentes. Para tal, o sincronizador sonda o plano de gestão. Quando é detetado um novo contrato, o sincronizador envia-o para o plano de tempo de execução.

Para mais informações, consulte o artigo Synchronizer.

A tabela seguinte descreve as propriedades do objeto synchronizer:

Propriedade	Descrição
`synchronizer.image.pullPolicy`	Versão: 1.0.0 Valor predefinido: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se já existir. `Always`: extrai sempre a imagem, independentemente de já existir. Para mais informações, consulte o artigo Atualizar imagens.
`synchronizer.image.tag`	Versão: 1.0.0 Valor predefinido: `1.2.0` A etiqueta de versão da imagem de Docker deste serviço.
`synchronizer.image.url`	Versão: 1.0.0 Valor predefinido: `"google/apigee-synchronizer"` A localização da imagem do Docker para este serviço.
`synchronizer.livenessProbe.failureThreshold`	Versão: 1.0.0 Valor predefinido: `2` O número de vezes que o Kubernetes verifica se as sondas de atividade falharam antes de reiniciar o contentor. O valor mínimo é 1.
`synchronizer.livenessProbe.initialDelaySeconds`	Versão: 1.0.0 Valor predefinido: `0` O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de atividade.
`synchronizer.livenessProbe.periodSeconds`	Versão: 1.0.0 Valor predefinido: `5` Determina a frequência com que é realizada uma sondagem de atividade, em segundos. O valor mínimo é 1.
`synchronizer.livenessProbe.timeoutSeconds`	Versão: 1.0.0 Valor predefinido: `1` O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.
`synchronizer.nodeSelector.key`	Versão: 1.0.0 Valor predefinido: nenhum Obrigatório Chave da etiqueta do seletor de nós opcional para segmentar nós do Kubernetes para `synchronizer` serviços de tempo de execução. Consulte nodeSelector.
`synchronizer.nodeSelector.value`	Versão: 1.0.0 Valor predefinido: nenhum Valor da etiqueta do seletor de nós opcional usado para segmentar nós do Kubernetes para `synchronizer` serviços de tempo de execução. Consulte nodeSelector.
`synchronizer.pollInterval`	Versão: 1.0.0 Valor predefinido: `60` O período de tempo que o sincronizador aguarda entre as operações de sondagem. O sincronizador sonda os serviços do plano de controlo do Apigee para detetar e extrair novos contratos de tempo de execução.
`synchronizer.readinessProbe.failureThreshold`	Versão: 1.0.0 Valor predefinido: `2` O número de vezes que o Kubernetes vai verificar se as sondas de prontidão falharam antes de marcar o pod como não pronto. O valor mínimo é 1.
`synchronizer.readinessProbe.initialDelaySeconds`	Versão: 1.0.0 Valor predefinido: `0` O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de prontidão.
`synchronizer.readinessProbe.periodSeconds`	Versão: 1.0.0 Valor predefinido: `5` Determina a frequência com que é realizada uma sondagem de prontidão, em segundos. O valor mínimo é 1.
`synchronizer.readinessProbe.successThreshold`	Versão: 1.0.0 Valor predefinido: `1` O número mínimo de êxitos consecutivos necessários para que uma sondagem de prontidão seja considerada bem-sucedida após uma falha. O valor mínimo é 1.
`synchronizer.readinessProbe.timeoutSeconds`	Versão: 1.0.0 Valor predefinido: `1` O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.
`synchronizer.replicaCount`	Versão: 1.0.0 Valor predefinido: `2` Número de réplicas para o dimensionamento automático.
`synchronizer.replicaCountMax`	Versão: 1.2.0 Valor predefinido: `4` Número máximo de réplicas para o escalamento automático.
`synchronizer.replicaCountMin`	Versão: 1.2.0 Valor predefinido: `1` Número mínimo de réplicas para o ajuste de escala automático.
`synchronizer.resources.requests.cpu`	Versão: 1.0.0 Valor predefinido: `100m` A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.
`synchronizer.resources.requests.memory`	Versão: 1.0.0 Valor predefinido: `1Gi` A memória necessária para o funcionamento normal do recurso num contentor do Kubernetes, em gigabytes.
`synchronizer.serviceAccountPath`	Versão: 1.0.0 Valor predefinido: nenhum É necessário um de serviceAccountPath ou serviceAccountSecretRef. Caminho para o ficheiro de chave da conta de serviço Google com a função Apigee Synchronizer Manager.
`synchronizer.serviceAccountSecretRef`	Versão: 1.2.0 Valor predefinido: nenhum É necessário um de serviceAccountPath ou serviceAccountSecretRef. O nome de um segredo do Kubernetes. Tem de criar o segredo com uma chave da conta de serviço Google com a função Apigee Synchronizer Manager como entrada.
`synchronizer.targetCPUUtilizationPercentage`	Versão: 1.0.0 Valor predefinido: `75` Utilização da CPU alvo para o processo do sincronizador no pod. O valor deste campo permite que o sincronizador seja dimensionado automaticamente quando a utilização da CPU atinge este valor, até `replicaCountMax`.
`synchronizer.terminationGracePeriodSeconds`	Versão: 1.0.0 Valor predefinido: `30` O tempo entre um pedido de eliminação de agrupamento e quando o agrupamento é terminado, em segundos. Durante este período, todos os hooks de pré-paragem são executados e todos os processos em execução devem terminar normalmente.

`udca`

(Agente de recolha de dados universal) Define o serviço que é executado no pod de recolha de dados no plano de tempo de execução. Este serviço extrai dados de estatísticas e do estado de implementação e envia-os para a Plataforma de estatísticas unificada (UAP).

Para mais informações, consulte o artigo Recolha de dados do estado de implementação e do Analytics.

A tabela seguinte descreve as propriedades do objeto udca:

Propriedade	Descrição
`udca.fluentd.image.pullPolicy`	Versão: 1.0.0 Valor predefinido: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se já existir. `Always`: extrai sempre a imagem, independentemente de já existir. Para mais informações, consulte o artigo Atualizar imagens.
`udca.fluentd.image.tag`	Versão: 1.0.0 Valor predefinido: `1.2.0` A etiqueta de versão da imagem de Docker deste serviço.
`udca.fluentd.image.url`	Versão: 1.0.0 Valor predefinido: `"google/apigee-stackdriver-logging-agent"` A localização da imagem do Docker para este serviço.
`udca.fluentd.resource.limits.memory`	Versão: 1.0.0 Valor predefinido: `500Mi` O limite de memória para o recurso num contentor do Kubernetes, em mebibytes.
`udca.fluentd.resource.requests.cpu`	Versão: 1.0.0 Valor predefinido: `500m` A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.
`udca.fluentd.resource.requests.memory`	Versão: 1.0.0 Valor predefinido: `250Mi` A memória necessária para o funcionamento normal do recurso num contentor do Kubernetes, em mebibytes.
`udca.image.pullPolicy`	Versão: 1.0.0 Valor predefinido: IfNotPresent Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se já existir. `Always`: extrai sempre a imagem, independentemente de já existir. Para mais informações, consulte o artigo Atualizar imagens.
`udca.image.tag`	Versão: 1.0.0 Valor predefinido: `"1.2.0"` A etiqueta de versão da imagem de Docker deste serviço.
`udca.image.url`	Versão: 1.0.0 Valor predefinido: `"google/apigee-udca"` A localização da imagem do Docker para este serviço.
`udca.jvmXms`	Versão: 1.0.0 Valor predefinido: `256m` A quantidade inicial de memória para a JVM do pod de recolha de dados.
`udca.jvmXmx`	Versão: 1.0.0 Valor predefinido: `256m` A atribuição máxima de memória para a JVM do pod de recolha de dados.
`udca.livenessProbe.failureThreshold`	Versão: 1.0.0 Valor predefinido: `2` O número de vezes que o Kubernetes verifica se as sondas de atividade falharam antes de reiniciar o contentor. O valor mínimo é 1.
`udca.livenessProbe.initialDelaySeconds`	Versão: 1.0.0 Valor predefinido: `0` O número de segundos após o início de um contentor antes de ser iniciada uma sondagem de atividade.
`udca.livenessProbe.periodSeconds`	Versão: 1.0.0 Valor predefinido: `5` Determina a frequência com que é realizada uma sondagem de atividade, em segundos. O valor mínimo é 1.
`udca.livenessProbe.timeoutSeconds`	Versão: 1.0.0 Valor predefinido: `1` O número de segundos após o qual uma sondagem de atividade expira. O valor mínimo é 1.
`udca.nodeSelector.key`	Versão: 1.0.0 Valor predefinido: nenhum Obrigatório Chave da etiqueta do seletor de nós usada para segmentar nós Kubernetes dedicados para serviços de tempo de execução do `udca`. Consulte o artigo Adicione seletores de nós.
`udca.nodeSelector.value`	Versão: 1.0.0 Valor predefinido: nenhum Obrigatório Valor da etiqueta do seletor de nós usado para segmentar nós do Kubernetes dedicados para serviços de tempo de execução do `udca`. Consulte o artigo Adicione seletores de nós.
`udca.pollingIntervalInSec`	Versão: 1.0.0 Valor predefinido: `1` O período, em segundos, que o UDCA aguarda entre as operações de sondagem. A UDCA sonda o diretório de dados no sistema de ficheiros do pod de recolha de dados para detetar novos ficheiros a carregar.
`udca.replicaCountMax`	Versão: 1.0.0 Valor predefinido: `4` O número máximo de pods que o híbrido pode adicionar automaticamente para a implementação da UDCA. Uma vez que o UDCA está implementado como um ReplicaSet, os pods são réplicas.
`udca.replicaCountMin`	Versão: 1.0.0 Valor predefinido: `1` O número mínimo de pods para a implementação da UDCA. Uma vez que o UDCA está implementado como um ReplicaSet, os pods são réplicas. Se a utilização da CPU exceder udca.targetCPUUtilizationPercentage, o modo híbrido aumenta gradualmente o número de pods até `udca.replicaCountMax`.
`udca.resource.requests.cpu`	Versão: 1.0.0 Valor predefinido: `250m` A CPU necessária para o funcionamento normal do recurso num contentor do Kubernetes, em milicores.
`udca.revision`	Versão: 1 Valor predefinido: `"v1"` Um valor estático preenchido numa etiqueta para permitir implementações canárias.
`udca.serviceAccountPath`	Versão: 1.0.0 Valor predefinido: nenhum É necessário um de serviceAccountPath ou serviceAccountSecretRef. Caminho para o ficheiro de chave da conta de serviço Google com a função Agente do Apigee Analytics.
`udca.serviceAccountSecretRef`	Versão: 1.2.0 Valor predefinido: nenhum É necessário um de serviceAccountPath ou serviceAccountSecretRef. O nome de um segredo do Kubernetes. Tem de criar o segredo com uma chave da conta de serviço Google com a função Agente do Apigee Analytics como entrada.
`udca.targetCPUUtilizationPercentage`	Versão: 1.0.0 Valor predefinido: `75` O limite de utilização da CPU para dimensionar o número de pods no ReplicaSet, como uma percentagem dos recursos de CPU disponíveis totais. O modo híbrido usa a utilização combinada de todos os contentores no pod de recolha de dados (fluentd e UDCA) para calcular a utilização atual. Quando a utilização da CPU ultrapassa este valor, o modo híbrido aumenta gradualmente o número de pods no ReplicaSet até `udca.replicaCountMax`.
`udca.terminationGracePeriodSeconds`	Versão: 1.0.0 Valor predefinido: `600` O tempo entre um pedido de eliminação de agrupamento e quando o agrupamento é terminado, em segundos. Durante este período, todos os hooks de pré-paragem são executados e todos os processos em execução devem terminar normalmente.

`virtualhosts`

A propriedade virtualhosts é uma propriedade de configuração obrigatória. Os anfitriões virtuais permitem que o Apigee Hybrid processe pedidos de API para vários nomes de domínio e encaminhe os caminhos base do proxy para ambientes específicos.

Para mais informações, consulte o artigo Configure anfitriões virtuais.

A tabela seguinte descreve as propriedades do objeto virtualhosts:

Propriedade	Descrição
`virtualhosts[].additionalGateways`	Versão: 1.2.0 Valor predefinido: nenhum Uma lista de gateways do Istio para encaminhar o tráfego.
`virtualhosts[].name`	Versão: 1.2.0 Valor predefinido: nenhum Obrigatório O nome do anfitrião virtual.
`virtualhosts[].hostAliases[]`	Versão: 1.2.0 Valor predefinido: nenhum Obrigatório Um ou mais nomes de DNS para o seu servidor. Por exemplo, `foo-test.mydomain.com`. Se usar vários aliases de anfitrião num anfitrião virtual, cada alias de anfitrião tem de ser único. Por exemplo, `foo-test.mydomain.com` e `foo-prod.mydomain.com`. Se criar várias definições de anfitrião virtual, tem de ter alias de anfitriões únicos em cada uma. Por outras palavras, duas definições de anfitrião virtual não podem incluir o mesmo nome de domínio de alias de anfitrião. Nota: pode usar um caráter universal de subdomínio no alias do anfitrião. Por exemplo: `.mydomain.com`. No entanto, a configuração de um único caráter universal `hostAliases['']` não é suportada.
`virtualhosts[].routingRules[].connectTimeout`	Versão: 1.2.0 Valor predefinido: `300`. Tempo limite de ligação, em segundos, para o conjunto de caminhos definidos. `connectTimeout` é opcional.
`virtualhosts[].routingRules[].env`	Versão: 1.2.0 Valor predefinido: nenhum. Obrigatório O ambiente (ou ambientes) para o qual as chamadas API vão ser encaminhadas. Tem de especificar, pelo menos, um ambiente. Se incluir entradas `paths`, a entrada `env` tem de estar abaixo dos caminhos mapeados para este ambiente. Consulte também o artigo Configure anfitriões virtuais.
`virtualhosts[].routingRules[].paths[]`	Versão: 1.2.0 Valor predefinido: o caminho predefinido é `/`. Suporta o encaminhamento do caminho base do prefixo. As regras de encaminhamento direcionam as chamadas API para caminhos específicos a resolver para o ambiente especificado com `env`. `paths[]` é opcional. O caminho predefinido é /. A configuração das regras de encaminhamento segue este padrão: org: hybrid virtualhosts: - name: default routingRules: - paths: - path-1 - path-2 - path-n env: test - paths: - /v1/customers env: prod Consulte também o artigo Configure anfitriões virtuais.
`virtualhosts[].selector`	Versão: 1.2.0 Valor predefinido: `app: istio-ingressgateway` Obrigatório Um par de chave-valor do seletor para apontar para diferentes seletores de entrada.
`virtualhosts[].sslCertPath`	Versão: 1.2.0 Valor predefinido: nenhum É necessário `sslCertPath`/`sslKeyPath` ou `sslSecret`. O caminho no seu sistema para um ficheiro de certificado TLS. Nota: para cada ambiente configurado, o nome comum (CN) no certificado tem de corresponder ao domínio na propriedade `hostAliases[]`. Por exemplo, se o CN for `*.example.com`, o `hostAliases[]` pode ser `foo.example.com` ou `bar.example.com`.
`virtualhosts[].sslKeyPath`	Versão: 1.2.0 Valor predefinido: nenhum É necessário `sslCertPath`/`sslKeyPath` ou `sslSecret`. O caminho no seu sistema para o ficheiro de chave privada TLS.
`virtualhosts[].sslSecret`	Versão: 1.2.0 Valor predefinido: nenhum É necessário `sslCertPath`/`sslKeyPath` ou `sslSecret`. O nome de um ficheiro armazenado num segredo do Kubernetes que contém o certificado TLS e a chave privada. Tem de criar o segredo com os dados da chave e do certificado TLS como entrada. Veja também: Armazenar dados num secret do Kubernetes Secrets na documentação do Kubernetes Criar um secret com o kubectl na documentação do Kubernetes

Referência da propriedade de configuração Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Acerca das propriedades de configuração

Propriedades de nível superior

ao

authz

busyBoxInit (descontinuado)

cassandra

certmanager

certmanagercainjector

certmanagerwebhook

connectAgent

defaults

envs

gcp

httpProxy

ingress

istio

k8sCluster

kubeRBACProxy

logger

mart

metrics

nodeSelector

runtime

synchronizer

udca

virtualhosts

Referência da propriedade de configuração

`ao`

`authz`

`busyBoxInit` (descontinuado)

`cassandra`

`certmanager`

`certmanagercainjector`

`certmanagerwebhook`

`connectAgent`

`defaults`

`envs`

`gcp`

`httpProxy`

`ingress`

`istio`

`k8sCluster`

`kubeRBACProxy`

`logger`

`mart`

`metrics`

`nodeSelector`

`runtime`

`synchronizer`

`udca`

`virtualhosts`