本節列出可用來自訂 Apigee 混合部署作業的執行階段平面設定屬性。
頂層屬性
下表說明 overrides.yaml 檔案中的頂層屬性。以下是不會屬於其他物件的屬性,並在機構或環境層級套用:
| 屬性 | 說明 |
|---|---|
contractProvider |
版本:1.0.0
預設值:https://apigee.googleapis.com 定義安裝項目中所有 API 的 API 路徑。 |
gcpProjectID |
Deprecated: 如果是 1.2.0 以上版本,請改用 gcp.projectID。
版本:1.0.0 預設值: none 必要 您的 Google Cloud 專案 ID。可搭配 |
gcpRegion |
Deprecated: 如果是 1.2.0 以上版本,請改用 gcp.region。
版本:1.0.0 預設值: 必要 您 Kubernetes 叢集的鄰近 GCP 區域或區域。可搭配 |
imagePullSecrets.name |
版本:1.0.0
預設值:無 設定為 docker-registry 類型的 Kubernetes 密碼名稱,用於從私人存放區提取映像檔。 |
k8sClusterName |
Deprecated: 如果是 1.2.0 以上版本,請改用 k8sCluster.name 和 k8sCluster.region。版本:1.0.0 預設值:無 混合專案執行所在的 Kubernetes (K8S) 專用叢集名稱。可搭配 |
kmsEncryptionKey |
版本:1.0.0
預設值: 選填。請只使用 kmsEncryptionKey 或 kmsEncryptionPath 或 kmsEncryptionSecret 其中一個。 Apigee KMS 資料加密金鑰的本機檔案系統路徑。 |
kmsEncryptionPath |
版本:1.2.0
預設值:無 選填。請只使用 kmsEncryptionKey 或 kmsEncryptionPath 或 kmsEncryptionSecret 其中一個。 包含以 Base64 編碼的加密金鑰檔案路徑。請參閱「資料加密」一節。 |
kmsEncryptionSecret.key |
版本:1.2.0
預設值:無 選填。請只使用 kmsEncryptionKey 或 kmsEncryptionPath 或 kmsEncryptionSecret 其中一個。 包含 Base64 編碼加密金鑰的 Kubernetes 密鑰。請參閱「資料加密」一節。 |
kmsEncryptionSecret.name |
版本:1.2.0
預設值:無 選填。請只使用 kmsEncryptionKey 或 kmsEncryptionPath 或 kmsEncryptionSecret 其中一個。 包含 Base64 編碼加密金鑰的 Kubernetes 密鑰名稱。請參閱「資料加密」一節。 |
kvmEncryptionKey |
版本:1.0.0
預設值: 選填。請只使用 kvmEncryptionKey 或 kvmEncryptionPath 或 kvmEncryptionSecret 其中一個。 Apigee KVM 資料加密金鑰的本機檔案系統路徑。 |
kvmEncryptionPath |
版本:1.2.0
預設值:無 選填。請只使用 kvmEncryptionKey 或 kvmEncryptionPath 或 kvmEncryptionSecret 其中一個。 包含以 Base64 編碼的加密金鑰檔案路徑。請參閱「資料加密」一節。 |
kvmEncryptionSecret.key |
版本:1.2.0
預設值:無 選填。請只使用 kvmEncryptionKey 或 kvmEncryptionPath 或 kvmEncryptionSecret 其中一個。 包含 Base64 編碼加密金鑰的 Kubernetes 密鑰。請參閱「資料加密」一節。 |
kvmEncryptionSecret.name |
版本:1.2.0
預設值:無 選填。請只使用 kvmEncryptionKey 或 kvmEncryptionPath 或 kvmEncryptionSecret 其中一個。 包含 Base64 編碼加密金鑰的 Kubernetes 密鑰名稱。請參閱「資料加密」一節。 |
namespace |
版本:1.0.0
預設值: 要安裝 Apigee 元件的 Kubernetes 叢集命名空間。 |
org |
版本:1.0.0 預設值:無 必要 在混合型安裝期間,Apigee 為您佈建的支援混合型機構。機構是 Apigee 中的頂層容器,其中包含所有 API 代理程式和相關資源。如果值為空白,請在建立後立即更新為貴機構名稱。 |
revision |
版本:1.0.0
預設值: Apigee hybrid 支援滾動式 Kubernetes 更新,可透過逐步更新 Pod 執行個體,讓部署作業更新作業在無停機的情況下進行。 更新特定 YAML 覆寫值導致底層 Kubernetes PodTemplateSpec 變更時,必須在客戶的 override.yaml 中變更
變更並套用
如要變更下列物件的屬性,就必須更新 詳情請參閱「逐步更新」。 |
validateServiceAccounts |
版本:1.0.0
預設值:true 啟用服務帳戶權限的嚴格驗證。這會使用 Cloud Resource Manager API 方法「testIamPermissions」,驗證提供的服務帳戶是否具備必要權限。如果是 Apigee 機構的服務帳戶,專案 ID 檢查項目就是對應至機構的專案 ID。對於指標和記錄器,系統會根據「gcpProjectID」overrides.yaml 設定檢查專案。
另請參閱 |
ao
Apigee 操作員 (AO) 會建立及更新部署及維護 ApigeeDeployment (AD) 所需的低階 Kubernetes 和 Istio 資源。舉例來說,控制器會執行訊息處理器的釋放作業。並在 Kubernetes 叢集中持久化前驗證 ApigeeDeployment 設定。
下表說明 apigee-operators ao 物件的屬性:
| 屬性 | 說明 |
|---|---|
ao.image.pullPolicy |
版本:1.2.0
預設值: 決定 kubelet 何時要提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
ao.image.tag |
版本:1.2.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
ao.image.url |
版本:1.2.0
預設值: 這項服務的 Docker 映像檔位置。 |
ao.resources.limits.cpu |
版本:1.2.0
預設值: Kubernetes 容器中資源的 CPU 限制,以毫核為單位。
|
ao.resources.limits.memory |
版本:1.2.0
預設值: Kubernetes 容器中資源的記憶體限制,以 MiB 為單位。
|
ao.resources.requests.cpu |
版本:1.2.0
預設值: Kubernetes 容器中資源正常運作所需的 CPU,以毫核為單位。 |
ao.resources.requests.memory |
版本:1.2.0
預設值: Kubernetes 容器中資源正常運作所需的記憶體,以 MiB 為單位。 |
authz
下表說明 authz 物件的屬性:
| 屬性 | 說明 |
|---|---|
authz.image.pullPolicy |
版本:1.0.0
預設值: 決定 kubelet 何時要提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
authz.image.tag |
版本:1.0.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
authz.image.url |
版本:1.0.0
預設值:
這項服務的 Docker 映像檔位置。 |
authz.livenessProbe.failureThreshold |
版本:1.0.0
預設值: Kubernetes 會在重新啟動容器前,驗證有效性探針失敗的次數。最小值為 1。 |
authz.livenessProbe.initialDelaySeconds |
版本:1.0.0
預設值: 容器啟動後,啟動有效性探測作業前所需的秒數。 |
authz.livenessProbe.periodSeconds |
版本:1.0.0
預設值: 決定執行 liveness 探測的頻率 (以秒為單位)。最小值為 1。 |
authz.livenessProbe.timeoutSeconds |
版本:1.0.0
預設值: 在這個秒數過後,連線探測就會逾時。最小值為 1。 |
authz.readinessProbe.failureThreshold |
版本:Beta2
預設值: Kubernetes 會在將 Pod 標示為「未準備就緒」之前,驗證完備性探針失敗的次數。最小值為 1。 |
authz.readinessProbe.initialDelaySeconds |
版本:1.0.0
預設值: 容器啟動後,啟動就緒探測作業前所需的秒數。 |
authz.readinessProbe.periodSeconds |
版本:1.0.0
預設值: 決定執行就緒探測的頻率 (以秒為單位)。最小值為 1。 |
authz.readinessProbe.successThreshold |
版本:1.0.0
預設值: 在失敗後,連續成功次數達到這個值,系統才會將就緒探測視為成功。最小值為 1。 |
authz.readinessProbe.timeoutSeconds |
版本:1.0.0
預設值: 在這個秒數過後,連線探測就會逾時。最小值為 1。 |
authz.resources.requests.cpu |
版本:1.0.0
預設值: 要為驗證要求分配的 CPU 資源數量。 |
authz.resources.requests.memory |
版本:1.0.0
預設值: 要為驗證要求分配的記憶體資源數量。 |
busyBoxInit (已淘汰)
下表說明 busyBoxInit 物件的屬性:
| 屬性 | 說明 |
|---|---|
busyBoxInit.image.pullPolicy |
Deprecated.
版本:1.0.0 預設值: 決定 kubelet 何時要提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
busyBoxInit.image.tag |
Deprecated.
版本:1.0.0 預設值: 這項服務 Docker 映像檔的版本標籤。 |
busyBoxInit.image.url |
Deprecated.
版本:1.0.0 預設值: 這項服務的 Docker 映像檔位置。 |
cassandra
定義管理執行階段資料存放區的混合服務。這個存放區會為在閘道上執行的應用程式,儲存應用程式設定、分散式配額計數器、API 金鑰和 OAuth 權杖。
詳情請參閱「設定 Cassandra」。
下表說明 cassandra 物件的屬性:
| 屬性 | 說明 |
|---|---|
cassandra.auth.admin.password |
版本:1.0.0
預設值: "iloveapis123" 必要 Cassandra 管理員的密碼。管理員使用者可用於在 Cassandra 叢集中執行的任何管理活動。 |
cassandra.auth.ddl.password |
版本:1.0.0
預設值: "iloveapis123" 必要 Cassandra 資料定義語言 (DDL) 使用者的密碼。由 MART 用於任何資料定義工作,例如建立、更新和刪除鍵空間。 |
cassandra.auth.default.password |
版本:1.0.0
預設值: 必要 啟用驗證功能時,系統為預設 Cassandra 使用者建立的密碼。設定 Cassandra 驗證時,必須重設這組密碼。請參閱「為 Cassandra 設定 TLS」。 |
cassandra.auth.dml.password |
版本:1.0.0
預設值: "iloveapis123" 必要 Cassandra 資料操縱語言 (DML) 使用者的密碼。用戶端通訊會使用 DML 使用者,讀取及寫入 Cassandra 的資料。 |
cassandra.auth.image.pullPolicy |
版本:1.0.0
預設值: 決定 kubelet 何時要提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
cassandra.auth.image.tag |
版本:1.0.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
cassandra.auth.image.url |
版本:1.0.0
預設值: 這項服務的 Docker 映像檔位置。 |
cassandra.backup.cloudProvider |
版本:1.0.0
預設值: 如果已啟用備份功能,則為必要欄位。 備份儲存空間的雲端供應商。 |
cassandra.backup.dbStorageBucket |
版本:1.0.0
預設值:無 如果已啟用備份功能,則為必要欄位。 備份資料的 Cloud Storage 值區。 |
cassandra.backup.enabled |
版本:1.0.0
預設值: 系統預設不會啟用資料備份功能。如要啟用,請設為 請參閱「Cassandra 備份與復原」。 |
cassandra.backup.image.pullPolicy |
版本:1.0.0
預設值: 決定 kubelet 何時要提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
cassandra.backup.image.tag |
版本:1.0.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
cassandra.backup.image.url |
版本:1.0.0
預設值: 這項服務的 Docker 映像檔位置。 |
cassandra.backup.schedule |
版本:1.0.0
預設值: Cron 工作的時間表。 請參閱「Cassandra 備份與復原」。 |
cassandra.backup.serviceAccountPath |
版本:1.0.0
預設值:無 如果已啟用備份功能,則必須提供 backup.serviceAccountPath 或 backup.serviceAccountSecretRef 其中一個。 具有 Storage 物件管理員角色的 Google 服務帳戶金鑰檔案路徑。 |
cassandra.backup.serviceAccountSecretRef |
版本:1.2.0
預設值:無 如果已啟用備份功能,則必須提供 backup.serviceAccountPath 或 backup.serviceAccountSecretRef 其中一個。 Kubernetes 密鑰的名稱。您必須使用 Google 服務帳戶金鑰建立密鑰,並將 Storage 物件管理員角色做為輸入內容。 |
cassandra.clusterName |
版本:1.0.0
預設值: 指定 Cassandra 叢集的名稱。 |
cassandra.datacenter |
版本:1.0.0
預設值: 指定 Cassandra 節點的資料中心。 |
cassandra.dnsPolicy |
版本:1.1.1
預設值: 將
如果將
如要進一步瞭解 |
cassandra.externalSeedHost |
版本:1.0.0
預設值:無 Cassandra 叢集節點的主機名稱或 IP。如未設定,系統會使用 Kubernetes 本機服務。 |
cassandra.heapNewSize |
版本:1.0.0
預設值: 系統為較新的物件分配的 JVM 記憶體量,以 MB 為單位。 |
cassandra.hostNetwork |
版本:1.1.1
預設值:Anthos 部署的 將此值設為 true,即可針對以 Anthos 為基礎的部署作業。 如果 |
cassandra.image.pullPolicy |
版本:1.0.0
預設值: 決定 kubelet 何時要提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
cassandra.image.tag |
版本:1.0.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
cassandra.image.url |
版本:1.0.0
預設值: 這項服務的 Docker 映像檔位置。 |
cassandra.maxHeapSize |
版本:1.0.0
預設值: 可用於 Cassandra 作業的 JVM 系統記憶體上限 (以 MB 為單位)。 |
cassandra.multiRegionSeedHost |
版本:1.0.0
預設值:無 現有 Cassandra 叢集的 IP 位址,用於將現有叢集擴展至新的區域。請參閱「設定多區域種子主機」。 |
cassandra.nodeSelector.key |
版本:1.0.0
預設值:無 必要 節點選取器標籤鍵,用於指定 請參閱「新增節點選取器」。 |
cassandra.nodeSelector.value |
版本:1.0.0
預設值:無 可選的 ode 選擇器標籤值,用於指定 請參閱 nodeSelector。 |
cassandra.port |
版本:1.0.0
預設值: 用於連線至 Cassandra 的通訊埠編號。 |
cassandra.rack |
版本:1.0.0
預設值: 指定 Cassandra 節點的機架。 |
cassandra.readinessProbe.failureThreshold |
版本:1.0.0
預設值: Kubernetes 會在將 Pod 標示為「未準備就緒」之前,驗證完備性探針失敗的次數。最小值為 1。 |
cassandra.readinessProbe.initialDelaySeconds |
版本:1.0.0
預設值: 容器啟動後,啟動就緒探測作業前所需的秒數。 |
cassandra.readinessProbe.periodSeconds |
版本:1.0.0
預設值: 決定執行就緒探測的頻率 (以秒為單位)。最小值為 1。 |
cassandra.readinessProbe.successThreshold |
版本:1.0.0
預設值: 在失敗後,連續成功次數達到這個值,系統才會將就緒探測視為成功。最小值為 1。 |
cassandra.readinessProbe.timeoutSeconds |
版本:1.0.0
預設值: 在這個秒數過後,連線探測就會逾時。最小值為 1。 |
cassandra.replicaCount |
版本:1.0.0
預設值: Cassandra 是複製資料庫。這項屬性會指定用於 StatefulSet 的 Cassandra 節點數量。 |
cassandra.resources.requests.cpu |
版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的 CPU,以毫核為單位。 |
cassandra.resources.requests.memory |
版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的記憶體,以 MiB 為單位。 |
cassandra.restore.cloudProvider |
版本:1.0.0
預設值: 如果已啟用還原功能,則為必填欄位。 備份儲存空間的雲端供應商。 |
cassandra.restore.dbStorageBucket |
版本:1.0.0
預設值:無 如果已啟用還原功能,則為必填欄位。 要還原備份資料的 Cloud Storage 值區。 |
cassandra.restore.enabled |
版本:1.0.0
預設值: |
cassandra.restore.image.pullPolicy |
版本:1.0.0
預設值: 決定 kubelet 何時要提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
cassandra.restore.image.tag |
版本:1.0.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
cassandra.restore.image.url |
版本:1.0.0
預設值: 這項服務的 Docker 映像檔位置。 |
cassandra.restore.serviceAccountPath |
版本:1.0.0
預設值:無 如果啟用還原功能,則必須提供 restore.serviceAccountPath 或 restore.serviceAccountSecretRef 其中一個。 具有 Storage 物件管理員角色的 Google 服務帳戶金鑰檔案路徑。 |
cassandra.restore.serviceAccountSecretRef |
版本:1.2.0
預設值:無 如果啟用還原功能,則必須提供 restore.serviceAccountPath 或 restore.serviceAccountSecretRef 其中一個。 Kubernetes 密鑰的名稱。您必須使用 Google 服務帳戶金鑰建立密鑰,並將 Storage 物件管理員角色做為輸入內容。 |
cassandra.restore.snapshotTimestamp |
版本:1.0.0
預設值:無 如果已啟用還原功能,則為必填欄位。 應還原的備份時間戳記。 |
cassandra.restore.user |
版本:1.0.0
預設值: 管理員帳戶 用於結構定義備份還原作業的 Cassandra 使用者名稱。如未指定,系統會使用管理員使用者。 |
cassandra.sslCertPath |
版本:1.2.0
預設值:無
系統中 TLS 憑證檔案的路徑。 |
cassandra.sslKeyPath |
版本:1.2.0
預設值:無
系統中 TLS 私密金鑰檔案的路徑。 |
cassandra.sslRootCAPath |
版本:1.2.0
預設值:無 根 CA (憑證授權單位) 的憑證鏈結。 |
cassandra.storage.capacity |
版本:1.0.0
預設值: 如果指定 storage.storageClass,則為必要屬性 以位元組為單位指定所需的磁碟大小。 |
cassandra.storage.storageClass |
版本:1.0.0
預設值:無 指定所使用的內部儲存空間級別。 |
cassandra.terminationGracePeriodSeconds |
版本:1.0.0
預設值: 提出 Pod 刪除要求與 Pod 遭到終止之間的時間,以秒為單位。在這段期間內,系統會執行所有預停止掛鉤,並且所有執行中的程序都應能正常終止。 |
certmanager
cert-manager 是 Apigee 使用的 Kubernetes 實作項目憑證管理工具。請參閱「歡迎使用 cert-manager」。
下表說明 certmanager 物件的屬性:
| 屬性 | 說明 |
|---|---|
certmanager.image.tag |
版本:1.2.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
certmanager.image.url |
版本:1.2.0
預設值: 這項服務的 Docker 映像檔位置。 |
certmanagercainjector
cert-manager CA Injector 是 cert-manager 程序,負責將 CA 套件插入 cert-manager Webhook 程序。請參閱 cert-manager 說明文件中的「CA Injector」。
下表說明 certmanagercainjector 物件的屬性:
| 屬性 | 說明 |
|---|---|
certmanagercainjector.image.tag |
版本:1.2.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
certmanagercainjector.image.url |
版本:1.2.0
預設值: 這項服務的 Docker 映像檔位置。 |
certmanagerwebhook
cert-manager Webhook 是一種程序,可針對 cert-manager 資源提供動態許可控制機制。請參閱 cert-manager 說明文件中的「Webhook」。
下表說明 certmanagerwebhook 物件的屬性:
| 屬性 | 說明 |
|---|---|
certmanagerwebhook.image.tag |
版本:1.2.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
certmanagerwebhook.image.url |
版本:1.2.0
預設值: 這項服務的 Docker 映像檔位置。 |
connectAgent
Apigee Connect 可讓 Apigee Hybrid 管理層安全地連線至執行階段層中的 MART 服務,無須將 MART 端點公開在網際網路上。如果您使用 Apigee Connect,就不需要使用主機別名和授權 DNS 憑證設定 MART 入口閘道。
下表說明 connectAgent 物件的屬性:
| 屬性 | 說明 |
|---|---|
connectAgent.enabled |
版本:1.2.0
預設值: 這個安裝作業是否使用 Apigee Connect,而非 Istio ingress 來處理 MART?是非題。 請參閱「使用 Apigee Connect」。 |
connectAgent.server |
版本:1.2.0
預設值: 這項服務的伺服器和通訊埠位置。 |
connectAgent.logLevel |
版本:1.2.0
預設值: 記錄回報層級。可能的值:
|
connectAgent.image.pullPolicy |
版本:1.2.0
預設值: 決定 kubelet 何時要提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
connectAgent.image.tag |
版本:1.2.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
connectAgent.image.url |
版本:1.2.0
預設值: 這項服務的 Docker 映像檔位置。請查看 values.yaml 檔案,找出特定網址。 |
connectAgent.replicaCountMax |
版本:1.2.0
預設值: 可用於自動調整資源配置的備用資源數量上限。 |
connectAgent.replicaCountMin |
版本:1.2.0
預設值: 可用於自動調整資源配置的備用資源數量下限。 在實際環境中,您可能要將 replicaCountMin 增加至 3,以便有更多連線可連線至控制層,提高可靠性和可擴充性。 |
connectAgent.resources.requests.cpu |
版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的 CPU,以毫核為單位。 |
connectAgent.resources.requests.memory |
版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的記憶體,以 MiB 為單位。 |
connectAgent.targetCPUUtilizationPercentage |
版本:1.2.0
預設值: Pod 上 Apigee Connect 代理程式的目標 CPU 使用率。這個欄位的值可讓 Apigee connect 在 CPU 使用率達到這個值 (上限為 |
connectAgent.terminationGracePeriodSeconds |
版本:1.2.0
預設值: 提出 Pod 刪除要求與 Pod 遭到終止之間的時間,以秒為單位。在這段期間內,系統會執行所有預停止掛鉤,並且所有執行中的程序都應能正常終止。 |
defaults
Apigee Hybrid 安裝作業的預設加密金鑰。
下表說明 defaults 物件的屬性:
| 屬性 | 說明 |
|---|---|
defaults.org.kmsEncryptionKey |
版本:1.0.0
預設值: KMS 中機構的預設加密金鑰。 |
defaults.org.kvmEncryptionKey |
版本:1.0.0
預設值: KVM 中機構的預設加密金鑰。 |
defaults.env.kmsEncryptionKey |
版本:1.0.0
預設值: KMS 中環境 (env) 的預設加密金鑰。 |
defaults.env.kvmEncryptionKey |
版本:1.0.0
預設值: KVM 中環境 (env) 的預設加密金鑰。 |
defaults.env.cacheEncryptionKey |
版本:1.0.0
預設值: 環境 (env) 的預設快取加密金鑰。 |
envs
定義可部署 API Proxy 的環境陣列。每個環境都會提供隔離的執行環境或「沙箱」,用於執行 API Proxy。
啟用混合式工作的機構組織必須至少有一個環境。
詳情請參閱「設定環境」。
下表說明 envs 物件的屬性:
| 屬性 | 說明 |
|---|---|
envs[].cacheEncryptionKey |
版本:1.0.0
預設值:無 必須提供 cacheEncryptionKey、cacheEncryptionPath 或 cacheEncryptionSecret 其中一個值。 採用 Base64 編碼的加密金鑰。請參閱「資料加密」一節。 |
envs[].cacheEncryptionPath |
版本:1.2.0
預設值:無 必須提供 cacheEncryptionKey、cacheEncryptionPath 或 cacheEncryptionSecret 其中一個值。 包含以 Base64 編碼的加密金鑰檔案路徑。請參閱「資料加密」一節。 |
envs[].cacheEncryptionSecret.key |
版本:1.2.0
預設值:無 必須提供 cacheEncryptionKey、cacheEncryptionPath 或 cacheEncryptionSecret 其中一個值。 包含 Base64 編碼加密金鑰的 Kubernetes 密鑰。請參閱「資料加密」一節。 |
envs[].cacheEncryptionSecret.name |
版本:1.2.0
預設值:無 必須提供 cacheEncryptionKey、cacheEncryptionPath 或 cacheEncryptionSecret 其中一個值。 包含 Base64 編碼加密金鑰的 Kubernetes 密鑰名稱。請參閱「資料加密」一節。 |
envs[].hostAlias |
版本:1.0.0
預設值:無 已淘汰:請改用 hostAliases[]。 |
envs[].hostAliases[] |
版本:1.2.0
預設值:無 指向環境的主機別名。每個主機別名都必須是完整的網域名稱。 |
envs[].httpProxy.host |
版本:1.2.0
預設值:無 指定 HTTP Proxy 執行所在的主機名稱或 IP 位址。 依序列出 envs:
- name: test
httpProxy:
scheme: HTTP
host: 10.12.0.47
port: 3128
...另請參閱:為 API Proxy 設定轉送 Proxy。 |
envs[].httpProxy.port |
版本:1.2.0
預設值:無 指定 HTTP Proxy 執行的通訊埠。如果省略這個屬性,系統預設會使用通訊埠 80 的 HTTP 和通訊埠 443 的 HTTPS。 |
envs[].httpProxy.scheme |
版本:1.2.0
預設值:無 指定 HTTP Proxy 的類型為 HTTP 或 HTTPS。預設會使用「HTTP」。 |
envs[].httpProxy.username |
版本:1.2.0
預設值:無 如果 HTTP Proxy 需要基本驗證,請使用這個屬性提供使用者名稱。 |
envs[].httpProxy.password |
版本:1.2.0
預設值:無 如果 HTTP Proxy 需要基本驗證,請使用這個屬性提供密碼。 |
envs[].kmsEncryptionKey |
版本:1.0.0
預設值:無 必須提供 kmsEncryptionKey、kmsEncryptionPath 或 kmsEncryptionSecret 其中一個值。 Apigee KMS 資料加密金鑰的本機檔案系統路徑。 |
envs[].kmsEncryptionPath |
版本:1.2.0
預設值:無 必須提供 kmsEncryptionKey、kmsEncryptionPath 或 kmsEncryptionSecret 其中一個值。 包含以 Base64 編碼的加密金鑰檔案路徑。請參閱「資料加密」一節。 |
envs[].kmsEncryptionSecret.key |
版本:1.2.0
預設值:無 必須提供 kmsEncryptionKey、kmsEncryptionPath 或 kmsEncryptionSecret。 包含 Base64 編碼加密金鑰的 Kubernetes 密鑰。請參閱「資料加密」一節。 |
envs[].kmsEncryptionSecret.name |
版本:1.2.0
預設值:無 必須提供 kmsEncryptionKey、kmsEncryptionPath 或 kmsEncryptionSecret 其中一個值。 包含 Base64 編碼加密金鑰的 Kubernetes 密鑰名稱。請參閱「資料加密」一節。 |
envs[].name |
版本:1.0.0
預設值:無 必要 要同步的 Apigee 環境名稱。 |
envs[].pollInterval |
版本:1.0.0
預設值:無 用於輪詢機構和環境同步處理變更的間隔,以秒為單位。 |
envs[].port |
版本:1.0.0
預設值:無 HTTPS 流量的 TCP 通訊埠編號。 |
envs[].serviceAccountPaths.synchronizer |
版本:GA 預設值:無 本機系統中檔案的路徑,可用於具有 Apigee Synchronizer Manager 角色的 Google 服務帳戶金鑰。 |
envs[].serviceAccountPaths.udca |
版本:GA 預設值:無 本機系統中檔案的路徑,可用於 Google 服務帳戶金鑰,並具有 Apigee Analytic Agent 角色。 |
envs[].serviceAccountSecretRefs.synchronizer |
版本:1.2.0
預設值:無 Kubernetes 密鑰的名稱。您必須使用 Google 服務帳戶金鑰建立密鑰,並將 Apigee Synchronizer Manager 角色做為輸入內容。 |
envs[].serviceAccountSecretRefs.udca |
版本:1.2.0
預設值:無 Kubernetes 密鑰的名稱。您必須使用 Google 服務帳戶金鑰建立密碼,並將 Apigee Analytic Agent 角色做為輸入內容。 |
envs[].sslCertPath |
版本:1.2.0
預設值:無 必須提供
系統中 TLS 憑證檔案的路徑。 |
envs[].sslKeyPath |
版本:1.2.0
預設值:無 必須提供
系統中 TLS 私密金鑰檔案的路徑。 |
envs[].sslSecret |
版本:1.2.0
預設值:無 必須提供
儲存在 Kubernetes 密鑰中的檔案名稱,其中包含 TLS 憑證和私密金鑰。您必須使用 TLS 憑證和金鑰資料做為輸入內容,建立密鑰。 另請參閱:
|
gcp
指出 apigee-logger 和 apigee-metrics 推送資料的 GCP 專案 ID 和區域。
下表說明 gcp 物件的屬性:
| 屬性 | 說明 |
|---|---|
gcp.region |
版本:1.2.0
預設值:無 必要 指出 |
gcp.projectID |
版本:1.2.0
預設值:無 必要 指出 |
gcp.projectIDRuntime |
版本:1.2.0
預設值:無 指出要執行的 Kubernetes 叢集專案。
|
httpProxy
httpProxy 提供 HTTP 轉送 Proxy 伺服器的設定參數。在 overrides.yaml 中設定時,MART、Synchronizer 和 UDCA 元件的所有網路通訊都會透過 Proxy 伺服器傳送。
另請參閱:MART、Synchronizer 和 UDCA。
下表說明 httpProxy 物件的屬性:
| 屬性 | 說明 |
|---|---|
httpProxy.host |
版本:1.1.1
預設值:無 HTTP Proxy 的主機名稱。 |
httpProxy.port |
版本:1.1.1
預設值:無 HTTP Proxy 的通訊埠。 |
httpProxy.scheme |
版本:1.1.1
預設值: Proxy 使用的配置。值可以是 |
ingress
Ingress 是 Istio Ingress Gateway 的例項化。ingress 用於指定應向叢集外部公開的服務。Hybrid 執行階段安裝程序會為這兩個執行階段元件建立 Ingress 物件:
- 執行階段
- MART
另請參閱:
下表說明 ingress 物件的屬性:
| 屬性 | 說明 | ||
|---|---|---|---|
ingress.enableAccesslog |
版本:1.0.0
預設值: 啟用或停用 Ingress 存取記錄。預設為停用。 |
||
ingress.envoyHeaders.headers |
版本:1.0.0
無 Envoy 標頭清單。 |
||
ingress.envoyHeaders.preserved |
版本:1.0.0
預設值: 決定是否要保留 Envoy 的標頭。根據預設,這些項目不會顯示。 |
||
ingress.httpsRedirect |
版本:1.0.0
預設值: 啟用或停用所有傳入流量的自動 HTTPS 重新導向功能。 |
||
ingress.mart.loadBalancerIP |
版本:1.1.1
預設值: MART 負載平衡器的 IP 位址。 |
||
ingress.minTLSProtocolVersion |
版本:1.2.0
預設值:如果未指定 可讓您設定入口網站的最低 TLS 版本。可能的值為 1.0、1.1、1.2 和 1.3。 |
||
ingress.maxTLSProtocolVersion |
版本:1.2.0
預設值:如果未指定 可讓您為 ingress 設定 TLS 版本上限。可能的值為 1.0、1.1、1.2 和 1.3。 |
||
ingress.runtime.loadBalancerIP |
版本:1.1.1
預設值: Apigee-runtime 物件的負載平衡器 IP 位址。 |
||
ingress.serviceType |
版本:1.0.0
預設值: 用於將外部流量轉送至內部服務的服務類型。 可能的值包括:
|
istio
Google Cloud Platform (GCP) 的 Istio 實作是服務網格,可在現有的 Apigee 執行個體上建立層級,協助整合記錄平台、遙測和政策系統。
另請參閱:GCP 的 Istio 說明文件和「什麼是 Istio」。
下表說明 istio 物件的屬性:
| 屬性 | 說明 |
|---|---|
istio.citadel.image.url |
版本:1.2.0
預設值: 這項服務的 Docker 映像檔位置。 |
istio.galley.image.url |
版本:1.2.0
預設值: 這項服務的 Docker 映像檔位置。 |
istio.ingressgateway.replicaCountMax |
版本:1.0.0
預設值:5 必要 允許的 Istio 入口網頁備用資源數量上限。 請參閱:
|
istio.ingressgateway.replicaCountMin |
版本:1.0.0
預設值:1 必要 所需的 Istio 入口網頁備用資源數量下限。 請參閱:
|
istio.ingressgateway.resources.requests.cpu |
版本:1.0.0
預設值:100 公尺 必要 分配給入口控制器的 CPU 資源,閘道需要這些資源才能以最佳效能運作。 請參閱:
|
istio.ingressgateway.resources.requests.memory |
版本:1.0.0
預設值:128 Mi 分配給入口控制器的記憶體資源,用於讓網關以最佳效能運作。 |
istio.kubectl.image.url |
版本:1.2.0
預設值: 這項服務的 Docker 映像檔位置。 |
istio.mixer.image.url |
版本:1.2.0
預設值: 這項服務的 Docker 映像檔位置。 |
istio.node_agent_k8s.image.url |
版本:1.2.0
預設值: 這項服務的 Docker 映像檔位置。 |
istio.nodeSelector.key |
版本:1.0.0
預設值:無 用於指定 |
istio.nodeSelector.value |
版本:1.0.0
預設值:無 指定 |
istio.pilot.image.url |
版本:1.2.0
預設值: 這項服務的 Docker 映像檔位置。 |
istio.pilot.replicaCountMax |
版本:1.0.0
預設值:5 必要 叢集內的 請參閱 Istio 說明文件中的「 Pilot:核心流量管理」 |
istio.pilot.replicaCountMin |
版本:1.0.0
預設值:1 必要 叢集內的 請參閱 Istio 說明文件中的「 Pilot:核心流量管理」 |
istio.pilot.resources.requests.cpu |
版本:1.0.0
預設值:500 公尺 必要 分配給前測程序的 CPU 資源,用於讓網關以最佳效能運作。 請參閱:
|
istio.pilot.resources.requests.memory |
版本:1.0.0
預設值:2048 Mi 分配給前測程序的記憶體資源,用於閘道器的最佳運作。 請參閱:
|
istio.proxyv2.image.url |
版本:1.2.0
預設值: 這項服務的 Docker 映像檔位置。 |
istio.sidecar_injector.image.url |
版本:1.2.0
預設值: 這項服務的 Docker 映像檔位置。 |
istio.version |
版本:1.2.0
預設值: 這個 Apigee 實作項目要使用的 Istio 版本。 請參閱: GitHub 上的 Istio 版本 |
k8sCluster
指出安裝混合型執行階段的 Kubernetes 叢集。
下表說明 k8sCluster 物件的屬性:
| 屬性 | 說明 |
|---|---|
k8sCluster.name |
版本:1.2.0
預設值:無 安裝 Hybrid 執行階段的 Kubernetes 叢集名稱。 |
k8sCluster.region |
版本:1.2.0
預設值:無 指出 Kubernetes 叢集的 GCP 地區。 |
kubeRBACProxy
指出 Apigee 應在何處查找 Kubernetes 角色式存取權控管。
下表說明 kubeRBACProxy 物件的屬性:
| 屬性 | 說明 |
|---|---|
kubeRBACProxy.image.pullPolicy |
版本:1.2.0
預設值: 決定 kubelet 何時要提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
kubeRBACProxy.image.tag |
版本: "v0.4.1"
預設值: 這項服務 Docker 映像檔的版本標籤。 |
kubeRBACProxy.image.url |
版本:1.2.0
預設值: 這項服務的 Docker 映像檔位置。 如果您不想使用 Google Docker Hub,請下載映像檔,並使用內部代管 Docker 映像檔的地址。 |
logger
定義管理作業記錄的服務。在 Kubernetes 叢集中執行的所有 Apigee 混合服務都會輸出這項資訊。
詳情請參閱「記錄」。
下表說明 logger 物件的屬性:
| 屬性 | 說明 |
|---|---|
logger.enabled |
版本:1.0.0
預設值: 啟用或停用叢集中的記錄功能。將非 GKE 設為 |
logger.fluentd.buffer_chunk_limit |
版本:1.0.0
預設值: 緩衝區區塊的大小上限 (以千位元為單位)。超過上限的區塊會自動刷新至輸出佇列。 |
logger.fluentd.buffer_queue_limit |
版本:1.0.0
預設值: 輸出佇列的長度上限。預設上限為 256 個區塊。 |
logger.fluentd.flush_interval |
版本:1.0.0
預設值: 在叫用下一個緩衝區刷新作業前,等待的間隔時間 (以秒為單位)。 |
logger.fluentd.max_retry_wait |
版本:1.0.0
預設值: 寫入重試之間的最大間隔 (以秒為單位)。 |
logger.fluentd.num_threads |
版本:1.0.0
預設值: 用於清除緩衝區的執行緒數量。預設值是 1。 |
logger.image.pullPolicy |
版本:1.0.0
預設值: 決定 kubelet 何時要提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
logger.image.tag |
版本:1.0.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
logger.image.url |
版本:1.0.0
預設值: 這項服務的 Docker 映像檔位置。 |
logger.livenessProbe.failureThreshold |
版本:1.0.0
預設值: Kubernetes 會在重新啟動容器前,驗證有效性探針失敗的次數。最小值為 1。 |
logger.livenessProbe.initialDelaySeconds |
版本:1.0.0
預設值: 容器啟動後,啟動有效性探測作業前所需的秒數。 |
logger.livenessProbe.periodSeconds |
版本:1.0.0
預設值: 決定執行 liveness 探測的頻率 (以秒為單位)。最小值為 1。 |
logger.livenessProbe.successThreshold |
版本:1.0.0
預設值: 連續成功次數下限,連續成功次數達到這個數量後,即視為成功,系統會在失敗後判定為成功。最小值為 1。 |
logger.livenessProbe.timeoutSeconds |
版本:1.0.0
預設值: 在這個秒數過後,連線探測就會逾時。最小值為 1。 |
logger.nodeSelector.key |
版本:1.0.0
預設值: 必要 節點選取器標籤鍵,用於指定 請參閱「新增節點選取器」。 |
logger.nodeSelector.value |
版本:1.0.0
預設值: 必要 節點選取器標籤值,用於指定 請參閱「新增節點選取器」。 |
logger.proxyURL |
版本:1.0.0
預設值:無 客戶的 Proxy 伺服器網址。 |
logger.resources.limits.memory |
版本:1.0.0
預設值: Kubernetes 容器中資源的記憶體限制,以 MiB 為單位。
|
logger.resources.limits.cpu |
版本:1.0.0
預設值: Kubernetes 容器中資源的 CPU 限制,以毫核為單位。
|
logger.resources.requests.cpu |
版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的 CPU,以毫核為單位。 |
logger.resources.requests.memory |
版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的記憶體,以 MiB 為單位。 |
logger.serviceAccountPath |
版本:1.0.0
預設值:無 必須提供 serviceAccountPath 或 serviceAccountSecretRef 其中一個。 具有「Logs Writer」角色的 Google 服務帳戶金鑰檔案路徑。 |
logger.serviceAccountSecretRef |
版本:1.2.0
預設值:無 必須提供 serviceAccountPath 或 serviceAccountSecretRef 其中一個。 Kubernetes 密鑰的名稱。您必須使用 Google 服務帳戶金鑰建立密鑰,並將記錄寫入器角色做為輸入內容。 |
logger.terminationGracePeriodSeconds |
版本:1.0.0
預設值: 提出 Pod 刪除要求與 Pod 遭到終止之間的時間,以秒為單位。在這段期間內,系統會執行所有預停止掛鉤,並且所有執行中的程序都應能正常終止。 |
mart
定義 MART (執行階段資料管理 API) 服務,該服務可做為公開 Apigee API 的 API 供應器,讓您存取及管理 KMS (API 金鑰和 OAuth 權杖)、KVM、配額和 API 產品等執行階段資料實體。
下表說明 mart 物件的屬性:
| 屬性 | 說明 |
|---|---|
mart.hostAlias |
版本:1.0.0
預設值:無 主機別名,指向 MART 物件。您可以將這個屬性設為 |
mart.image.pullPolicy |
版本:1.0.0
預設值: 決定 kubelet 何時要提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
mart.image.tag |
版本:1.0.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
mart.image.url |
版本:1.0.0
預設值: 這項服務的 Docker 映像檔位置。請檢查 values.yaml 檔案中的特定網址。您可以覆寫這個值。 |
mart.initCheckCF.resources.requests.cpu |
版本:1.0.0
預設值: 系統為 Cloud Foundry 程序的初始化檢查作業分配的 CPU 資源量。 |
mart.livenessProbe.failureThreshold |
版本:1.0.0
預設值: Kubernetes 會在重新啟動容器前,驗證有效性探針失敗的次數。最小值為 1。 |
mart.livenessProbe.initialDelaySeconds |
版本:1.0.0
預設值: 容器啟動後,啟動有效性探測作業前所需的秒數。 |
mart.livenessProbe.periodSeconds |
版本:1.0.0
預設值: 決定執行 liveness 探測的頻率 (以秒為單位)。最小值為 1。 |
mart.livenessProbe.timeoutSeconds |
版本:1.0.0
預設值: 在這個秒數過後,連線探測就會逾時。最小值為 1。 |
mart.metricsURL |
版本:1.0.0
預設值: |
mart.nodeSelector.key |
版本:1.0.0
預設值:無 選用的節點選取器標籤鍵,用於指定 請參閱「新增節點選取器」。 |
mart.nodeSelector.value |
版本:1.0.0
預設值:無 指定 請參閱「新增節點選取器」。 |
mart.readinessProbe.failureThreshold |
版本:1.0.0
預設值: Kubernetes 會在將 Pod 標示為「未準備就緒」之前,驗證完備性探針失敗的次數。最小值為 1。 |
mart.readinessProbe.initialDelaySeconds |
版本:1.0.0
預設值: 容器啟動後,啟動就緒探測作業前所需的秒數。 |
mart.readinessProbe.periodSeconds |
版本:1.0.0
預設值: 決定執行就緒探測的頻率 (以秒為單位)。最小值為 1。 |
mart.readinessProbe.successThreshold |
版本:1.0.0
預設值: 在失敗後,連續成功次數達到這個值,系統才會將就緒探測視為成功。最小值為 1。 |
mart.readinessProbe.timeoutSeconds |
版本:1.0.0
預設值: 在這個秒數過後,連線探測就會逾時。最小值為 1。 |
mart.replicaCountMax |
版本:1.0.0
預設值: 可用於自動調整資源配置的備用資源數量上限。 |
mart.replicaCountMin |
版本:1.0.0
預設值: 可用於自動調整資源配置的備用資源數量下限。 |
mart.resources.requests.cpu |
版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的 CPU,以毫核為單位。 |
mart.resources.requests.memory |
版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的記憶體,以 MiB 為單位。 |
mart.serviceAccountPath |
版本:1.1.1
預設值:無 必須使用 沒有角色的 Google 服務帳戶金鑰檔案路徑。 |
mart.serviceAccountSecretRef |
版本:1.2.0
預設值:無 必須使用 Kubernetes 密鑰的名稱。您必須使用 Google 服務帳戶金鑰建立密鑰,並將沒有角色做為輸入內容。 |
mart.sslCertPath |
版本:1.0.0
預設值:無 必須提供 用於將 SSL 憑證載入及編碼至密鑰的本機檔案系統路徑。 |
mart.sslKeyPath |
版本:1.0.0
預設值:無 必須提供 用於將 SSL 金鑰載入至密鑰並編碼的本機檔案系統路徑。 |
mart.sslSecret |
版本:1.2.0
預設值:無 必須提供 儲存在 Kubernetes 密鑰中的檔案名稱,其中包含 TLS 憑證和私密金鑰。您必須使用 TLS 憑證和金鑰資料做為輸入內容,建立密鑰。 另請參閱:
|
mart.targetCPUUtilizationPercentage |
版本:1.0.0
預設值: Pod 上 MART 程序的目標 CPU 使用率。這個欄位的值可讓 MART 在 CPU 使用率達到這個值 (最高為 |
mart.terminationGracePeriodSeconds |
版本:1.0.0
預設值: 提出 Pod 刪除要求與 Pod 遭到終止之間的時間,以秒為單位。在這段期間內,系統會執行所有預停止掛鉤,並且所有執行中的程序都應能正常終止。 |
metrics
定義收集作業指標的服務。您可以使用指標資料監控 Hybrid 服務的健康狀態、設定快訊等。
詳情請參閱「指標收集總覽」。
下表說明 metrics 物件的屬性:
| 屬性 | 說明 |
|---|---|
metrics.enabled |
版本:1.0.0
預設值: 啟用 Apigee 指標。設為 |
metrics.nodeSelector.key |
版本:1.0.0
預設值:無 必要 節點選取器標籤鍵,用於指定 請參閱「新增節點選取器」。 |
metrics.nodeSelector.value |
版本:1.0.0
預設值:無 必要 節點選取器標籤值,用於指定 請參閱「新增節點選取器」。 |
metrics.prometheus.args.storage_tsdb_retention |
版本:1.0.0
預設值: Prometheus 從本機儲存空間移除舊資料前,要等待的時間長度 (以小時為單位)。 |
metrics.prometheus.containerPort |
版本:1.0.0
預設值: 連線至 Prometheus 指標服務的通訊埠。 |
metrics.prometheus.image.pullPolicy |
版本:1.0.0
預設值: 決定 kubelet 何時要提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
metrics.prometheus.image.tag |
版本:1.0.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
metrics.prometheus.image.url |
版本:1.0.0
預設值: 這項服務的 Docker 映像檔位置。 |
metrics.prometheus.livenessProbe.failureThreshold |
版本:1.0.0
預設值: Kubernetes 會在重新啟動容器前,驗證有效性探針失敗的次數。最小值為 1。 |
metrics.prometheus.livenessProbe.periodSeconds |
版本:1.0.0
預設值: 決定執行 liveness 探測的頻率 (以秒為單位)。最小值為 1。 |
metrics.prometheus.livenessProbe.timeoutSeconds |
版本:1.0.0
預設值: 在這個秒數過後,連線探測就會逾時。最小值為 1。 |
metrics.prometheus.readinessProbe.failureThreshold |
版本:1.0.0
預設值: Kubernetes 會在將 Pod 標示為「未準備就緒」之前,驗證完備性探針失敗的次數。最小值為 1。 |
metrics.prometheus.readinessProbe.periodSeconds |
版本:1.0.0
預設值: 決定執行就緒探測的頻率 (以秒為單位)。最小值為 1。 |
metrics.prometheus.readinessProbe.timeoutSeconds |
版本:1.0.0
預設值: 在這個秒數過後,連線探測就會逾時。最小值為 1。 |
prometheus.sslCertPath |
版本:1.0.0
預設值:無 必要 Prometheus 指標收集程序的 SSL 憑證路徑。Prometheus 是 Apigee 可用來收集及處理指標的工具。 請參閱:
|
prometheus.sslKeyPath |
版本:1.0.0
預設值:無 必要 Prometheus 指標收集程序的 SSL 金鑰路徑。Prometheus 是 Apigee 可用來收集及處理指標的工具。 請參閱:
|
metrics.proxyURL |
版本:1.0.0
預設值:無 Kubernetes 叢集中指標處理程序附加 Proxy 的網址。 |
metrics.resources.limits.cpu |
版本:1.0.0
預設值: Kubernetes 容器中資源的 CPU 限制,以毫核為單位。
|
metrics.resources.limits.memory |
版本:1.0.0
預設值: Kubernetes 容器中資源的記憶體限制,以 MiB 為單位。
|
metrics.resources.requests.cpu |
版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的 CPU,以毫核為單位。 |
metrics.resources.requests.memory |
版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的記憶體,以 MiB 為單位。 |
metrics.sdSidecar.containerPort |
版本:1.0.0
預設值: 用於連線至 StackDriver 指標服務的通訊埠。 |
metrics.sdSidecar.image.pullPolicy |
版本:1.0.0
預設值: 決定 Kubelet 何時提取此服務的 Docker 映像檔。可能的值包括:
|
metrics.sdSidecar.image.tag |
版本:1.0.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
metrics.sdSidecar.image.url |
版本:1.0.0
預設值: 這項服務的 Docker 映像檔位置。 |
metrics.serviceAccountPath |
版本:1.0.0
預設值:無 必須提供 serviceAccountPath 或 serviceAccountSecretRef 其中一個。 具備 Monitoring Metric Writer 角色的 Google 服務帳戶金鑰檔案路徑。 |
metrics.serviceAccountSecretRef |
版本:1.2.0
預設值:無 必須提供 serviceAccountPath 或 serviceAccountSecretRef 其中一個。 Kubernetes 密鑰的名稱。您必須使用 Google 服務帳戶金鑰建立密碼,並將監控指標寫入器角色做為輸入內容。 |
metrics.terminationGracePeriodSeconds |
版本:1.0.0
預設值: 提出 Pod 刪除要求與 Pod 遭到終止之間的時間,以秒為單位。在這段期間內,系統會執行所有預停止掛鉤,並且所有執行中的程序都應能正常終止。 |
nodeSelector
nodeSelector 物件會定義 Apigee 執行個體的節點。在 apigeectl 執行時,會在幕後將 apigeeRuntime 和 apigeeData 的標籤鍵/值對應至個別 Istio 和 MART 元件。您可以針對 istio:nodeSelector 和 mart:nodeSelector 屬性中的個別物件覆寫這項屬性。
下表說明 nodeSelector 物件的屬性:
| 屬性 | 說明 |
|---|---|
nodeSelector.apigeeData.key |
版本:1.0.0
預設值: "cloud.google.com/gke-nodepool" ApigeeData 是 Cassandra 資料庫的節點。用於指定 Kubernetes 節點,以便處理 Apigee 服務資料的節點選取器標籤鍵。 請參閱「新增節點選取器」。 |
nodeSelector.apigeeData.value |
版本:1.0.0
預設值: "apigee-data" apigee-data 是 Cassandra 資料庫的節點。用於指定 Kubernetes 節點,以便處理 Apigee 服務資料的節點選取器標籤值。 請參閱「新增節點選取器」。 |
nodeSelector.apigeeRuntime.key |
版本:1.0.0
預設值: "cloud.google.com/gke-nodepool" Apigee Runtime 是專案執行階段環境的節點。用於指定 Apigee 執行階段服務的 Kubernetes 節點的節點選取器標籤鍵。 請參閱「新增節點選取器」。 |
nodeSelector.apigeeRuntime.value |
版本:1.0.0
預設值: "apigee-runtime" apigee-runtime 是專案執行階段環境的節點。指定 Apigee 執行階段服務的 Kubernetes 節點的節點選取器標籤值。 請參閱「新增節點選取器」。 |
nodeSelector.requiredForScheduling |
版本:1.0.0
預設值:false
在正式版中, 請參閱「新增節點選取器」。 |
runtime
下表說明 runtime 物件的屬性:
| 屬性 | 說明 |
|---|---|
runtime.image.pullPolicy |
版本:1.0.0
預設值: 決定 kubelet 何時要提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
runtime.image.tag |
版本:1.0.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
runtime.image.url |
版本:1.0.0
預設值: 安裝項目圖片資源的網址,例如: 這項服務的 Docker 映像檔位置。 |
runtime.livenessProbe.failureThreshold |
版本:1.0.0
預設值: Kubernetes 會在重新啟動容器前,驗證有效性探針失敗的次數。最小值為 1。 |
runtime.livenessProbe.initialDelaySeconds |
版本:1.0.0
預設值: 容器啟動後,啟動有效性探測作業前所需的秒數。 |
runtime.livenessProbe.periodSeconds |
版本:1.0.0
預設值: 決定執行 liveness 探測的頻率 (以秒為單位)。最小值為 1。 |
runtime.livenessProbe.timeoutSeconds |
版本:1.0.0
預設值: 在這個秒數過後,連線探測就會逾時。最小值為 1。 |
runtime.nodeSelector.key |
版本:1.0.0
預設值:無 用於指定 請參閱 nodeSelector 屬性。 |
runtime.nodeSelector.value |
版本:1.0.0
預設值:無 指定 請參閱「新增節點選取器」。 |
runtime.readinessProbe.failureThreshold |
版本:1.0.0
預設值: Kubernetes 會在將 Pod 標示為「未準備就緒」之前,驗證完備性探針失敗的次數。最小值為 1。 |
runtime.readinessProbe.initialDelaySeconds |
版本:1.0.0
預設值: 容器啟動後,啟動就緒探測作業前所需的秒數。 |
runtime.readinessProbe.periodSeconds |
版本:1.0.0
預設值: 決定執行就緒探測的頻率 (以秒為單位)。最小值為 1。 |
runtime.readinessProbe.successThreshold |
版本:1.0.0
預設值: 在失敗後,連續成功次數達到這個值,系統才會將就緒探測視為成功。最小值為 1。 |
runtime.readinessProbe.timeoutSeconds |
版本:1.0.0
預設值: 在這個秒數過後,連線探測就會逾時。最小值為 1。 |
runtime.replicaCountMax |
版本:1.0.0
預設值: 可用於自動調整資源配置的備用資源數量上限。 |
runtime.replicaCountMin |
版本:1.0.0
預設值: 可用於自動調整資源配置的備用資源數量下限。 |
runtime.resources.requests.cpu |
版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的 CPU,以毫核為單位。 |
runtime.resources.requests.memory |
版本:1.0.0
預設值: 在 Kubernetes 容器中,資源正常運作所需的記憶體,以 MiB ( |
runtime.service.type |
版本:1.0.0
預設值: 服務類型。您可以將此值設為 ClusterIP 以外的服務,例如 |
runtime.targetCPUUtilizationPercentage |
版本:1.0.0
預設值: Pod 上執行階段程序的目標 CPU 使用率。這個欄位的值可讓執行階段在 CPU 使用率達到這個值時自動調整,上限為 |
runtime.terminationGracePeriodSeconds |
版本:1.0.0
預設值: 提出 Pod 刪除要求與 Pod 遭到終止之間的時間,以秒為單位。在這段期間內,系統會執行所有預停止掛鉤,並且所有執行中的程序都應能正常終止。 |
synchronizer
確保訊息處理器能與最新部署的 API Proxy 套件保持同步。為此,Synchronizer 會輪詢管理層,並在偵測到新合約時,將其傳送至執行階段層。
詳情請參閱「Synchronizer」。
下表說明 synchronizer 物件的屬性:
| 屬性 | 說明 |
|---|---|
synchronizer.image.pullPolicy |
版本:1.0.0
預設值: 決定 kubelet 何時要提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
synchronizer.image.tag |
版本:1.0.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
synchronizer.image.url |
版本:1.0.0
預設值: 這項服務的 Docker 映像檔位置。 |
synchronizer.livenessProbe.failureThreshold |
版本:1.0.0
預設值: Kubernetes 會在重新啟動容器前,驗證有效性探針失敗的次數。最小值為 1。 |
synchronizer.livenessProbe.initialDelaySeconds |
版本:1.0.0
預設值: 容器啟動後,啟動有效性探測作業前所需的秒數。 |
synchronizer.livenessProbe.periodSeconds |
版本:1.0.0
預設值: 決定執行 liveness 探測的頻率 (以秒為單位)。最小值為 1。 |
synchronizer.livenessProbe.timeoutSeconds |
版本:1.0.0
預設值: 在這個秒數過後,連線探測就會逾時。最小值為 1。 |
synchronizer.nodeSelector.key |
版本:1.0.0
預設值:無 必要 用於指定 請參閱 nodeSelector。 |
synchronizer.nodeSelector.value |
版本:1.0.0
預設值:無 用於指定 請參閱 nodeSelector。 |
synchronizer.pollInterval |
版本:1.0.0
預設值: Synchronizer 在輪詢作業之間等待的時間長度。同步器會輪詢 Apigee 控制平面服務,以偵測及提取新的執行階段合約。 |
synchronizer.readinessProbe.failureThreshold |
版本:1.0.0
預設值: Kubernetes 會在將 Pod 標示為「未準備就緒」之前,驗證完備性探針失敗的次數。最小值為 1。 |
synchronizer.readinessProbe.initialDelaySeconds |
版本:1.0.0
預設值: 容器啟動後,啟動就緒探測作業前所需的秒數。 |
synchronizer.readinessProbe.periodSeconds |
版本:1.0.0
預設值: 決定執行就緒探測的頻率 (以秒為單位)。最小值為 1。 |
synchronizer.readinessProbe.successThreshold |
版本:1.0.0
預設值: 在失敗後,連續成功次數達到這個值,系統才會將就緒探測視為成功。最小值為 1。 |
synchronizer.readinessProbe.timeoutSeconds |
版本:1.0.0
預設值: 在這個秒數過後,連線探測就會逾時。最小值為 1。 |
synchronizer.replicaCount |
版本:1.0.0
預設值: 自動調度資源的備用資源數量。 |
synchronizer.replicaCountMax |
版本:1.2.0
預設值: 自動調度資源的備用資源數量上限。 |
synchronizer.replicaCountMin |
版本:1.2.0
預設值: 自動調整資源配置的備用資源數量下限。 |
synchronizer.resources.requests.cpu |
版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的 CPU,以毫核為單位。 |
synchronizer.resources.requests.memory |
版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的記憶體,以 GB 為單位。 |
synchronizer.serviceAccountPath |
版本:1.0.0
預設值:無 必須提供 serviceAccountPath 或 serviceAccountSecretRef 其中一個。 具有 Apigee Synchronizer Manager 角色的 Google 服務帳戶金鑰檔案路徑。 |
synchronizer.serviceAccountSecretRef |
版本:1.2.0
預設值:無 必須提供 serviceAccountPath 或 serviceAccountSecretRef 其中一個。 Kubernetes 密鑰的名稱。您必須使用 Google 服務帳戶金鑰建立密鑰,並將 Apigee Synchronizer Manager 角色做為輸入內容。 |
synchronizer.targetCPUUtilizationPercentage |
版本:1.0.0
預設值:
Pod 上 Synchronizer 程序的目標 CPU 使用率。這個欄位的值可讓 Synchronizer 在 CPU 使用率達到這個值時自動調度資源,上限為 |
synchronizer.terminationGracePeriodSeconds |
版本:1.0.0
預設值: 提出 Pod 刪除要求與 Pod 遭到終止之間的時間,以秒為單位。在這段期間內,系統會執行所有預停止掛鉤,並且所有執行中的程序都應能正常終止。 |
udca
(通用資料收集代理程式) 定義在執行階段平面中資料收集 Pod 中執行的服務。這項服務會擷取數據分析和部署狀態資料,並傳送至統一數據分析平台 (UAP)。
詳情請參閱「數據分析和部署狀態資料收集」。
下表說明 udca 物件的屬性:
| 屬性 | 說明 |
|---|---|
udca.fluentd.image.pullPolicy |
版本:1.0.0
預設值: 決定 kubelet 何時要提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
udca.fluentd.image.tag |
版本:1.0.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
udca.fluentd.image.url |
版本:1.0.0
預設值: 這項服務的 Docker 映像檔位置。 |
udca.fluentd.resource.limits.memory |
版本:1.0.0
預設值: Kubernetes 容器中資源的記憶體限制,以 MiB 為單位。
|
udca.fluentd.resource.requests.cpu |
版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的 CPU,以毫核為單位。 |
udca.fluentd.resource.requests.memory |
版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的記憶體,以 MiB 為單位。 |
udca.image.pullPolicy |
版本:1.0.0
預設值:IfNotPresent 決定 kubelet 何時要提取 Pod 的 Docker 映像檔。可能的值包括:
詳情請參閱「更新圖片」。 |
udca.image.tag |
版本:1.0.0
預設值: 這項服務 Docker 映像檔的版本標籤。 |
udca.image.url |
版本:1.0.0
預設值: 這項服務的 Docker 映像檔位置。 |
udca.jvmXms |
版本:1.0.0
預設值: 資料收集 Pod 的 JVM 記憶體起始量。 |
udca.jvmXmx |
版本:1.0.0
預設值: 資料收集 Pod 的 JVM 所能分配的最大記憶體。 |
udca.livenessProbe.failureThreshold |
版本:1.0.0
預設值: Kubernetes 會在重新啟動容器前,驗證有效性探針失敗的次數。最小值為 1。 |
udca.livenessProbe.initialDelaySeconds |
版本:1.0.0
預設值: 容器啟動後,啟動有效性探測作業前所需的秒數。 |
udca.livenessProbe.periodSeconds |
版本:1.0.0
預設值: 決定執行 liveness 探測的頻率 (以秒為單位)。最小值為 1。 |
udca.livenessProbe.timeoutSeconds |
版本:1.0.0
預設值: 在這個秒數過後,連線探測就會逾時。最小值為 1。 |
udca.nodeSelector.key |
版本:1.0.0
預設值:無 必要 節點選取器標籤鍵,用於指定 請參閱「新增節點選取器」。 |
udca.nodeSelector.value |
版本:1.0.0
預設值:無 必要 節點選取器標籤值,用於指定 請參閱「新增節點選取器」。 |
udca.pollingIntervalInSec |
版本:1.0.0
預設值: UDCA 在兩次輪詢作業之間等待的時間長度 (以秒為單位)。UDCA 會輪詢資料收集 pod 檔案系統中的資料目錄,以偵測要上傳的新檔案。 |
udca.replicaCountMax |
版本:1.0.0
預設值: hybrid 可為 UDCA 部署自動新增的 Pod 數量上限。由於 UDCA 是以 ReplicaSet 的形式實作,因此 Pod 是備用資源。 |
udca.replicaCountMin |
版本:1.0.0
預設值: UDCA 部署作業的 Pod 數量下限。由於 UDCA 是以 ReplicaSet 的形式實作,因此 Pod 是備用資源。 如果 CPU 使用率超過 udca.targetCPUUtilizationPercentage,混合型會逐漸增加 pod 數量,最多可達 |
udca.resource.requests.cpu |
版本:1.0.0
預設值: Kubernetes 容器中資源正常運作所需的 CPU,以毫核為單位。 |
udca.revision |
版本:1
預設值: 在標籤中填入的靜態值,可用於啟用 Canary 部署。 |
udca.serviceAccountPath |
版本:1.0.0
預設值:無 必須提供 serviceAccountPath 或 serviceAccountSecretRef 其中一個。 具有 Apigee Analytics Agent 角色的 Google 服務帳戶金鑰檔案路徑。 |
udca.serviceAccountSecretRef |
版本:1.2.0
預設值:無 必須提供 serviceAccountPath 或 serviceAccountSecretRef 其中一個。 Kubernetes 密鑰的名稱。您必須使用 Google 服務帳戶金鑰建立密鑰,並將 Apigee Analytics Agent 角色做為輸入內容。 |
udca.targetCPUUtilizationPercentage |
版本:1.0.0
預設值: 在 ReplicaSet 中,用於調整 pod 數量的 CPU 使用率門檻,以可用 CPU 資源總數的百分比表示。Hybrid 會使用資料收集 pod 中所有容器 (包括 fluentd 和 UDCA) 的總使用率,計算目前的使用率。 當 CPU 使用率超過這個值時,混合型會逐漸增加 ReplicaSet 中的 Pod 數量,最多可達 |
udca.terminationGracePeriodSeconds |
版本:1.0.0
預設值: 提出 Pod 刪除要求與 Pod 遭到終止之間的時間,以秒為單位。在這段期間內,系統會執行所有預停止掛鉤,並且所有執行中的程序都應能正常終止。 |
virtualhosts
virtualhosts 屬性是必要的設定屬性。虛擬主機可讓 Apigee hybrid 處理多個網域名稱的 API 要求,並將 Proxy 基本路徑路由至特定環境。
詳情請參閱「設定虛擬主機」。
下表說明 virtualhosts 物件的屬性:
| 屬性 | 說明 |
|---|---|
virtualhosts[].additionalGateways |
版本:1.2.0
預設值:無 要將流量轉送至的 Istio 閘道清單。 |
virtualhosts[].name |
版本:1.2.0
預設值:無 必要 虛擬主機的名稱。 |
virtualhosts[].hostAliases[] |
版本:1.2.0
預設值:無 必要
伺服器的一或多個 DNS 名稱。例如: 如果您在虛擬主機中使用多個主機別名,每個主機別名都必須是唯一的。例如 如果您建立多個虛擬主機定義,則每個定義都必須有專屬的主機別名。 換句話說,兩個虛擬主機定義不得包含相同的主機別名網域名稱。 |
virtualhosts[].routingRules[].connectTimeout |
版本:1.2.0
預設值: 已定義路徑集合的連線逾時時間 (以秒為單位)。
|
virtualhosts[].routingRules[].env |
版本:1.2.0
預設值:無。 必要 API 呼叫的路由環境 (或環境)。您必須至少指定一個環境。 如果您加入 另請參閱「設定虛擬主機」。 |
virtualhosts[].routingRules[].paths[] |
版本:1.2.0
預設值:預設路徑為 支援前置字串基本路徑轉送。轉送規則會將 API 呼叫導向特定路徑,以便解析使用 轉送規則設定會遵循以下模式: org: hybrid virtualhosts: - name: default routingRules: - paths: - path-1 - path-2 - path-n env: test - paths: - /v1/customers env: prod 另請參閱「設定虛擬主機」。 |
virtualhosts[].selector |
版本:1.2.0
預設值: 必要 鍵/值選擇器-值組合,用於指向不同的入口選擇器。 |
virtualhosts[].sslCertPath |
版本:1.2.0
預設值:無 必須提供
系統中 TLS 憑證檔案的路徑。 |
virtualhosts[].sslKeyPath |
版本:1.2.0
預設值:無 必須提供
系統中 TLS 私密金鑰檔案的路徑。 |
virtualhosts[].sslSecret |
版本:1.2.0
預設值:無 必須提供
儲存在 Kubernetes 密鑰中的檔案名稱,其中包含 TLS 憑證和私密金鑰。您必須使用 TLS 憑證和金鑰資料做為輸入內容,建立密鑰。 另請參閱:
|