Documentation de référence sur les propriétés de configuration

Cette section répertorie toutes les propriétés de configuration que vous pouvez utiliser pour personnaliser le plan d'exécution de votre déploiement hybride Apigee.

Vous pouvez remplacer de nombreuses propriétés de configuration, si nécessaire, en les ajoutant à HYBRID_ROOT_DIR/overrides.yaml.

Par exemple, pour modifier le nombre minimal et le nombre maximal d'instances dupliquées pour le service MART, vous pouvez ajouter ce bloc à overrides.yaml :

mart:
    replicaCountMin: 3
    replicaCountMax: 6

Vous pouvez également trouver ces propriétés de configuration et leurs paramètres par défaut dans HYBRID_ROOT_INSTALL/1.0.0/values.yaml

Pour en savoir plus, consultez la page Gérer les composants du plan d'exécution.

En outre, si vous configurez un déploiement basé sur Anthos, consultez la page Étape 7 : Configurer l'environnement d'exécution hybride pour en savoir plus sur la définition de ces propriétés pour Anthos.

Propriétés de niveau supérieur

Le tableau suivant décrit les propriétés de niveau supérieur dans le fichier overrides.yaml. Voici les propriétés qui n'appartiennent pas à un autre objet et s'appliquent au niveau de l'organisation ou de l'environnement :

Propriété Description
axHashSalt

Introduit dans la version : 1.3.0

Valeur par défaut : nom de votre organisation

Facultatif

Nom d'un secret Kubernetes contenant une valeur de salage de hachage utilisée pour chiffrer les informations obscurcies sur l'utilisateur envoyées à Apigee Analytics. Si vous ne spécifiez pas de valeur de salage, le nom de votre organisation est utilisé par défaut. Créez le secret avec la valeur de salage en tant qu'entrée. Vous pouvez utiliser le même salage sur plusieurs clusters pour garantir des résultats de hachage cohérents entre les clusters.

contractProvider Introduit dans la version : 1.0.0

Valeur par défaut : https://apigee.googleapis.com

Définit le chemin d'accès de toutes les API dans votre installation.

gcpProjectID Deprecated: Pour la version 1.2.0 et les versions ultérieures, utilisez plutôt gcp.projectID.

Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Obligatoire

ID de votre projet Google Cloud. Fonctionne avec k8sClusterName (obsolète) et gcpRegion (obsolète) pour identifier le projet et déterminer où apigee-logger et apigee-metrics transfèrent leurs données.

gcpRegion Deprecated: Pour la version 1.2.0 et les versions ultérieures, utilisez plutôt gcp.region.

Introduit dans la version : 1.0.0

Valeur par défaut : us-central1

Obligatoire

Région ou zone Google Cloud la plus proche de votre cluster Kubernetes. Fonctionne avec gcpProjectID (obsolète) et k8sClusterName (obsolète) pour identifier le projet, et pour déterminer où apigee-logger et apigee-metrics transfèrent leurs données.

imagePullSecrets.name Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Nom secret Kubernetes configuré comme type de registre Docker utilisé pour extraire des images d'un dépôt privé.

instanceID Introduit dans la version : 1.3.0

Valeur par défaut : aucune

Obligatoire

Identifiant unique de cette installation.

Une chaîne unique pour identifier cette instance. Vous pouvez utiliser n'importe quelle combinaison de lettres et de chiffres (jusqu'à 63 caractères).

k8sClusterName Deprecated: Pour la version 1.2.0 et les versions ultérieures, utilisez plutôt k8sCluster.name et k8sCluster.region.

Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Nom du procluster Kubernetes (K8S) dans lequel votre projet hybride est exécuté. Fonctionne avec gcpProjectID (obsolète) et gcpRegion (obsolète) pour identifier le projet, et pour déterminer où apigee-logger et apigee-metrics transfèrent leurs données.

kmsEncryptionKey Introduit dans la version : 1.0.0

Valeur par défaut : defaults.org.kmsEncryptionKey

Facultatif. Utilisez une seule des valeurs suivantes : kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret.

Chemin d'accès au système de fichiers local pour la clé de chiffrement des données du service de gestion des clés d'Apigee.

kmsEncryptionPath Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Facultatif. Utilisez une seule des valeurs suivantes : kmsEncryptionKey, kmsEncryptionKey ou kmsEncryptionKey.

Chemin d'accès à un fichier contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.

kmsEncryptionSecret.key Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Facultatif. Utilisez une seule des valeurs suivantes : kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret.

Clé d'un secret Kubernetes contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.

kmsEncryptionSecret.name Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Facultatif. Utilisez une seule des valeurs suivantes : kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret.

Nom d'un secret Kubernetes contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.

kvmEncryptionKey Introduit dans la version : 1.0.0

Valeur par défaut : defaults.org.kmsEncryptionKey

Facultatif. Utilisez une seule des valeurs suivantes : kvmEncryptionKey, kvmEncryptionPath ou kvmEncryptionSecret.

Chemin d'accès au système de fichiers local pour la clé de chiffrement des données du KVM d'Apigee.

kvmEncryptionPath Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Facultatif. Utilisez une seule des valeurs suivantes : kvmEncryptionKey, kvmEncryptionKey ou kvmEncryptionKey.

Chemin d'accès à un fichier contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.

kvmEncryptionSecret.key Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Facultatif. Utilisez une seule des valeurs suivantes : kvmEncryptionKey, kvmEncryptionPath ou kvmEncryptionSecret.

Clé d'un secret Kubernetes contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.

kvmEncryptionSecret.name Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Facultatif. Utilisez une seule des valeurs suivantes : kvmEncryptionKey, kvmEncryptionPath ou kvmEncryptionSecret.

Nom d'un secret Kubernetes contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.

namespace Introduit dans la version : 1.0.0

Valeur par défaut : apigee

Espace de noms de votre cluster Kubernetes dans lequel les composants Apigee seront installés.

org

Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Obligatoire

Organisation compatible hybride qui a été provisionnée par Apigee lors de l'installation hybride. Une organisation est le conteneur de niveau supérieur dans Apigee. Elle contient tous les proxys d'API et les ressources associées. Si la valeur est vide, vous devez la mettre à jour avec le nom de votre organisation après l'avoir créée.

revision Introduit dans la version : 1.0.0

Valeur par défaut : v120

Apigee hybrid est compatible avec les mises à jour progressives de Kubernetes. Elles permettent de mettre à jour les déploiements sans interruption de service grâce à une mise à jour progressive des instances de pod avec de nouvelles instances.

Lors de la mise à jour de certains remplacements YAML, qui entraînent une modification de la spécification PodTemplateSpec sous-jacente de Kubernetes, la propriété de remplacement revision doit également être modifiée dans le fichier override.yaml du client. Cette action est requise pour que le contrôleur Kubernetes ApigeeDeployment (AD) sous-jacent effectue une mise à jour progressive sécurisée de la version précédente vers la nouvelle version. Vous pouvez utiliser n'importe quelle valeur de texte en minuscules, par exemple : blue, a et 1.0.0.

Lorsque la propriété revision est modifiée et appliquée, une mise à jour progressive est effectuée pour tous les composants.

Les modifications apportées aux propriétés des objets suivants nécessitent une mise à jour de revision :

Pour en savoir plus, consultez la section Mises à jour progressives.

validateServiceAccounts Introduit dans la version : 1.0.0

Valeur par défaut : true

Active la validation stricte des autorisations du compte de service. Ce code utilise la méthode de l'API Cloud Resource Manager testIamPermissions pour vérifier que le compte de service fourni dispose des autorisations requises. Dans le cas des comptes de service d'une organisation Apigee, la vérification de l'ID du projet est celle qui est mappée à l'organisation. Pour les propriétés Metrics et Logger, le projet vérifié est basé sur la configuration de gcpProjectID dans le fichier overrides.yaml.

Voir également : gcpProjectID

ao

Apigee Operators (AO) crée et met à jour les ressources Kubernetes et Istio de bas niveau qui sont nécessaires au déploiement et à la gestion d'ApigeeDeployment (AD). Par exemple, le contrôleur effectue le lancement des processeurs de message. Valide également la configuration ApigeeDeployment avant de la conserver dans le cluster Kubernetes.

Le tableau suivant décrit les propriétés de l'objet ao apigee-operators :

Propriété Description
ao.image.pullPolicy Introduit dans la version : 1.2.0

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

  • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
  • Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

ao.image.tag Introduit dans la version : 1.2.0

Valeur par défaut : 1.3.6

Libellé de la version pour l'image Docker de ce service.

ao.image.url Introduit dans la version : 1.2.0

Valeur par défaut : gcr.io/apigee-release/hybrid/apigee-operators

Emplacement de l'image Docker pour ce service.

ao.resources.limits.cpu Introduit dans la version : 1.2.0

Valeur par défaut : 250m

Limite de processeur pour la ressource dans un conteneur Kubernetes, en millicores.

ao.resources.limits.memory Introduit dans la version : 1.2.0

Valeur par défaut : 256Mi

Limite de mémoire pour la ressource dans un conteneur Kubernetes, en mébioctets.

ao.resources.requests.cpu Introduit dans la version : 1.2.0

Valeur par défaut : 250m

Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

ao.resources.requests.memory Introduit dans la version : 1.2.0

Valeur par défaut : 256Mi

Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.

authz

Le tableau suivant décrit les propriétés de l'objet authz :

Propriété Description
authz.image.pullPolicy Introduit dans la version : 1.0.0

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

  • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
  • Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

authz.image.tag Introduit dans la version : 1.0.0

Valeur par défaut : 1.3.6

Libellé de la version pour l'image Docker de ce service.

authz.image.url Introduit dans la version : 1.0.0

Valeur par défaut : gcr.io/apigee-release/hybrid/apigee-authn-authz

Emplacement de l'image Docker pour ce service.

authz.livenessProbe.failureThreshold Introduit dans la version : 1.0.0

Valeur par défaut : 2

Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.

authz.livenessProbe.initialDelaySeconds Introduit dans la version : 1.0.0

Valeur par défaut : 0

Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'activité.

authz.livenessProbe.periodSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 5

Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.

authz.livenessProbe.timeoutSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 1

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

authz.readinessProbe.failureThreshold Introduit dans la version : Beta2

Valeur par défaut : 2

Nombre de fois où Kubernetes vérifie que les vérifications d'aptitude ont échoué avant de marquer le pod comme non prêt. La valeur minimale est 1.

authz.readinessProbe.initialDelaySeconds Introduit dans la version : 1.0.0

Valeur par défaut : 0

Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'aptitude.

authz.readinessProbe.periodSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 5

Détermine la fréquence à laquelle effectuer une vérification d'aptitude, en secondes. La valeur minimale est 1.

authz.readinessProbe.successThreshold Introduit dans la version : 1.0.0

Valeur par défaut : 1

Nombre minimal de succès consécutifs requis pour qu'une vérification d'aptitude soit considérée comme réussie après un échec. La valeur minimale est 1.

authz.readinessProbe.timeoutSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 1

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

authz.resources.requests.cpu Introduit dans la version : 1.0.0

Valeur par défaut : 50m

Quantité de ressources de processeur à allouer aux requêtes d'authentification.

authz.resources.requests.memory Introduit dans la version : 1.0.0

Valeur par défaut : 128Mi

Quantité de ressources mémoire à allouer aux requêtes d'authentification.

cassandra

Définit le service hybride qui gère le dépôt de données d'exécution. Ce dépôt stocke les configurations d'application, les compteurs de quotas distribués, les clés API et les jetons OAuth pour les applications exécutées sur la passerelle.

Pour en savoir plus, consultez la page Configuration de StorageClass.

Le tableau suivant décrit les propriétés de l'objet cassandra :

Propriété Description
cassandra.annotations Introduit dans la version : 1.5.0

Valeur par défaut : aucune

Mappage clé/valeur facultatif utilisé pour annoter les pods. Pour en savoir plus, consultez la section Annotations personnalisées.

cassandra.auth.admin.password Introduit dans la version : 1.0.0

Valeur par défaut : iloveapis123

Obligatoire

Mot de passe de l'administrateur Cassandra. Le rôle d'administrateur est utilisé pour toutes les activités d'administration effectuées sur le cluster Cassandra.

cassandra.auth.ddl.password Introduit dans la version : 1.0.0

Valeur par défaut : iloveapis123

Obligatoire

Mot de passe de l'utilisateur Cassandra LDD (langage de définition de données) Utilisé par MART pour toutes les tâches de définition de données telles que la création, la mise à jour et la suppression d'espaces de clés.

cassandra.auth.default.password Introduit dans la version : 1.0.0

Valeur par défaut : iloveapis123

Obligatoire

Mot de passe de l'utilisateur Cassandra par défaut créé lorsque l'Authentification est activée. Ce mot de passe doit être réinitialisé lors de la configuration de l'authentification Cassandra. Consultez la section Configurer TLS pour Cassandra.

cassandra.auth.dml.password Introduit dans la version : 1.0.0

Valeur par défaut : iloveapis123

Obligatoire

Mot de passe de l'utilisateur Cassandra LMD (langage de manipulation de données). L'utilisateur LMD est utilisé par la communication du client pour lire et écrire des données dans Cassandra.

cassandra.auth.image.pullPolicy Introduit dans la version : 1.0.0

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

  • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
  • Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

cassandra.auth.image.tag Introduit dans la version : 1.0.0

Valeur par défaut : 1.3.6

Libellé de la version pour l'image Docker de ce service.

cassandra.auth.image.url Introduit dans la version : 1.0.0

Valeur par défaut : gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra-client

Emplacement de l'image Docker pour ce service.

cassandra.auth.jmx.password Introduit dans la version : 1.4.0

Valeur par défaut : iloveapis123

Obligatoire

Mot de passe de l'utilisateur d'opérations Cassandra JMX. Permet l'authentification et la communication avec l'interface Cassandra JMX.

cassandra.auth.jmx.username Introduit dans la version : 1.4.0

Valeur par défaut : apigee

Obligatoire

Nom de l'utilisateur d'opérations Cassandra JMX. Permet l'authentification et la communication avec l'interface Cassandra JMX.

cassandra.auth.jolokia.password Introduit dans la version : 1.4.0

Valeur par défaut : iloveapis123

Obligatoire

Mot de passe de l'utilisateur d'opérations Cassandra Jolokia JMX. Permet l'authentification et la communication avec l'API Cassandra JMX.

cassandra.auth.jolokia.username Introduit dans la version : 1.4.0

Valeur par défaut : apigee

Obligatoire

Nom de l'utilisateur d'opérations Cassandra Jolokia JMX. Permet l'authentification et la communication avec l'API Cassandra JMX.

cassandra.auth.secret Introduit dans la version : 1.3.3

Valeur par défaut : aucune

Nom d'un fichier stocké dans un secret Kubernetes contenant le certificat TLS et la clé privée. Vous devez créer le secret en utilisant le certificat TLS et des données de clé comme entrée.

Voir également :

cassandra.backup.cloudProvider Introduit dans la version : 1.0.0

Valeur par défaut : GCP

Obligatoire si la sauvegarde est activée.

Fournisseur cloud pour le stockage de sauvegarde.

Vous pouvez définir la valeur sur GCP ou HYBRID. Définissez la valeur sur GCP si vous souhaitez stocker la sauvegarde sur Google Cloud Storage et sur HYBRID si vous souhaitez stocker la sauvegarde sur un serveur distant.

cassandra.backup.dbStorageBucket Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Obligatoire si la sauvegarde est activée.

Bucket Cloud Storage pour les données de sauvegarde.

cassandra.backup.enabled Introduit dans la version : 1.0.0

Valeur par défaut : false

La sauvegarde des données n'est pas activée par défaut. Pour l'activer, définissez ce paramètre sur true.

Consultez la section Sauvegarde et récupération Cassandra.

cassandra.backup.image.pullPolicy Introduit dans la version : 1.0.0

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

  • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
  • Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

cassandra.backup.image.tag Introduit dans la version : 1.0.0

Valeur par défaut : 1.3.6

Libellé de la version pour l'image Docker de ce service.

cassandra.backup.image.url Introduit dans la version : 1.0.0

Valeur par défaut : gcr.io/apigee-release/hybrid/apigee-cassandra-backup-utility

Emplacement de l'image Docker pour ce service.

cassandra.backup.schedule Introduit dans la version : 1.0.0

Valeur par défaut : 0 2 * * *

Planification pour la job Cron.

Consultez la section Sauvegarde et récupération Cassandra.

cassandra.backup.serviceAccountPath Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Si la restauration est activée, l'une des valeurs backup.serviceAccountPath ou backup.serviceAccountRef est requise.

Chemin d'accès au fichier de clé de compte de service Google doté du rôle Administrateur des objets de l'espace de stockage.

cassandra.backup.serviceAccountRef Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Si la restauration est activée, l'une des valeurs backup.serviceAccountPath ou backup.serviceAccountRef est requise.

cassandra.clusterName Introduit dans la version : 1.0.0

Valeur par défaut : apigeecluster

Spécifie le nom du cluster Cassandra.

cassandra.datacenter Introduit dans la version : 1.0.0

Valeur par défaut : dc-1

Spécifie le centre de données du nœud Cassandra.

cassandra.dnsPolicy Introduit dans la version : 1.1.1

Valeur par défaut : aucune

Lorsque vous définissez hostNetwork sur "true", la règle DNS est définie sur ClusterFirstWithHostNet pour vous.

cassandra.externalSeedHost Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Nom d'hôte ou adresse IP d'un nœud de cluster Cassandra. S'il n'est pas défini, le service local Kubernetes est utilisé.

cassandra.heapNewSize Introduit dans la version : 1.0.0

Valeur par défaut : 100M

Quantité de mémoire système JVM allouée aux objets plus récents, en mégaoctets.

cassandra.hostNetwork Introduit dans la version : 1.1.1

Valeur par défaut : false

Active la fonctionnalité hostNetwork de Kubernetes. Apigee utilise cette fonctionnalité dans les installations multirégionales pour communiquer entre les pods si l'espace de noms du réseau de pods n'a pas de connectivité entre les clusters (les clusters s'exécutent sur un "réseau en mode île"), ce qui par défaut est le cas dans les installations non GKE, par exemple GKE On-Prem, GKE sur AWS, Anthos sur solution Bare Metal, AKS, EKS et OpenShift.

Définissez cassandra.hostNetwork sur false pour les installations régionales et multirégionales avec une connectivité entre les pods dans différents clusters, par exemple pour les installations GKE.

Définissez cassandra.hostNetwork sur true pour les installations multirégionales sans communication entre les pods dans différents clusters, par exemple GKE On-Prem, GKE sur AWS, Anthos sur solution Bare Metal, AKS, EKS et OpenShift. Consultez la section Déploiement multirégional : prérequis.

Lorsque true, la règle DNS est automatiquement définie sur ClusterFirstWithHostNet.

cassandra.image.pullPolicy Introduit dans la version : 1.0.0

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

  • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
  • Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

cassandra.image.tag Introduit dans la version : 1.0.0

Valeur par défaut : 1.3.6

Libellé de la version pour l'image Docker de ce service.

cassandra.image.url Introduit dans la version : 1.0.0

Valeur par défaut : googgcr.io/apigee-releasele/apigee-hybrid-cassandra

Emplacement de l'image Docker pour ce service.

cassandra.maxHeapSize Introduit dans la version : 1.0.0

Valeur par défaut : 512M

Limite supérieure de mémoire système JVM disponible pour les opérations Cassandra, en mégaoctets.

cassandra.multiRegionSeedHost Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Adresse IP d'un cluster Cassandra existant utilisé pour étendre le cluster existant à une nouvelle région. Consultez la section Configurer l'hôte source multirégional.

cassandra.nodeSelector.key Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Obligatoire

Clé d'étiquette de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services de données cassandra.

Consultez la page Configurer des pools de nœuds dédiés.

cassandra.nodeSelector.value Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Valeur facultative du libellé de sélecteur de nœud permettant de cibler des nœuds Kubernetes dédiés aux services de données cassandra et de remplacer les paramètres nodeSelector.apigeeData.

Consultez la section nodeSelector.

cassandra.port Introduit dans la version : 1.0.0

Valeur par défaut : 9042

Numéro de port utilisé pour se connecter à cassandra.

cassandra.rack Introduit dans la version : 1.0.0

Valeur par défaut : ra-1

Spécifie le rack du nœud Cassandra.

cassandra.readinessProbe.failureThreshold Introduit dans la version : 1.0.0

Valeur par défaut : 2

Nombre de fois où Kubernetes vérifie que les vérifications d'aptitude ont échoué avant de marquer le pod comme non prêt. La valeur minimale est 1.

cassandra.readinessProbe.initialDelaySeconds Introduit dans la version : 1.0.0

Valeur par défaut : 0

Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'aptitude.

cassandra.readinessProbe.periodSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 10

Détermine la fréquence à laquelle effectuer une vérification d'aptitude, en secondes. La valeur minimale est 1.

cassandra.readinessProbe.successThreshold Introduit dans la version : 1.0.0

Valeur par défaut : 1

Nombre minimal de succès consécutifs requis pour qu'une vérification d'aptitude soit considérée comme réussie après un échec. La valeur minimale est 1.

cassandra.readinessProbe.timeoutSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 5

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

cassandra.replicaCount Introduit dans la version : 1.0.0

Valeur par défaut : 1

Cassandra est une base de données répliquée. Cette propriété spécifie le nombre de nœuds Cassandra utilisés comme StatefulSet.

cassandra.resources.requests.cpu Introduit dans la version : 1.0.0

Valeur par défaut : 500m

Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

cassandra.resources.requests.memory Introduit dans la version : 1.0.0

Valeur par défaut : 1Gi

Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.

cassandra.restore.cloudProvider Introduit dans la version : 1.0.0

Valeur par défaut : GCP

Obligatoire si la restauration est activée.

Fournisseur cloud pour le stockage de sauvegarde.

cassandra.restore.dbStorageBucket Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Obligatoire si la restauration est activée.

Bucket Cloud Storage pour les données de sauvegarde à restaurer.

cassandra.restore.enabled Introduit dans la version : 1.0.0

Valeur par défaut : false

cassandra.restore.image.pullPolicy Introduit dans la version : 1.0.0

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

  • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
  • Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

cassandra.restore.image.tag Introduit dans la version : 1.0.0

Valeur par défaut : 1.3.6

Libellé de la version pour l'image Docker de ce service.

cassandra.restore.image.url Introduit dans la version : 1.0.0

Valeur par défaut : gcr.io/apigee-release/hybrid/apigee-cassandra-backup-utility

Emplacement de l'image Docker pour ce service.

cassandra.restore.serviceAccountPath Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Si la restauration est activée, l'une des valeurs restore.serviceAccountPath ou restore.serviceAccountRef est requise.

Chemin d'accès au fichier de clé de compte de service Google doté du rôle Administrateur des objets de l'espace de stockage.

cassandra.restore.serviceAccountRef Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Si la restauration est activée, l'une des valeurs restore.serviceAccountPath ou restore.serviceAccountRef est requise.

cassandra.restore.snapshotTimestamp Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Obligatoire si la restauration est activée.

Horodatage de la sauvegarde qui doit être restaurée.

cassandra.restore.user Introduit dans la version : 1.0.0

Valeur par défaut : compte administrateur

Nom d'utilisateur Cassandra utilisé pour restaurer la sauvegarde de schéma. S'il n'est pas spécifié, l'administrateur sera utilisé.

cassandra.sslCertPath Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Chemin d'accès de votre système à un fichier de certificat TLS.

cassandra.sslKeyPath Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Chemin d'accès de votre système au fichier de clé privée TLS.

cassandra.sslRootCAPath Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Chaîne de certificats vers l'autorité de certification racine.

cassandra.storage.capacity Introduit dans la version : 1.0.0

Valeur par défaut : 50Gi

Obligatoire si storage.storageclass est spécifié

Spécifie la taille de disque requise, en mébioctets.

cassandra.storage.storageclass Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Spécifie la classe de stockage sur site utilisée.

cassandra.terminationGracePeriodSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 300

Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

connectAgent

Apigee Connect permet au plan de gestion d'Apigee hybrid de se connecter en toute sécurité au service MART dans le plan d'exécution sans avoir à exposer le point de terminaison MART sur Internet.

Consultez la page Apigee Connect.

Le tableau suivant décrit les propriétés de l'objet connectAgent :

Propriété Description
connectAgent.annotations Introduit dans la version : 1.5.0

Valeur par défaut : aucune

Mappage clé/valeur facultatif utilisé pour annoter les pods. Pour en savoir plus, consultez la section Annotations personnalisées.

connectAgent.enabled Introduit dans la version : 1.2.0

Valeur par défaut : false

Cette installation utilise-t-elle Apigee Connect au lieu de l'entrée Istio pour mart ? True ou False.

Consultez la page Apigee Connect.

connectAgent.server Introduit dans la version : 1.2.0

Valeur par défaut : apigeeconnect.googleapis.com:443

Emplacement du serveur et port pour ce service.

connectAgent.logLevel Introduit dans la version : 1.2.0

Valeur par défaut : INFO

Niveau de création de rapports de journaux. Vous pouvez utiliser les valeurs suivantes :

  • INFO : messages d'information en plus des messages d'avertissement, d'erreur et d'erreur fatale. Particulièrement utile pour le débogage.
  • WARNING : avertissements non fatals en plus des messages d'erreur et d'erreur fatale.
  • ERROR : erreurs internes et erreurs non renvoyées à l'utilisateur en plus des messages d'erreur fatale.
  • FATAL : erreurs irrécupérables et événements qui provoquent le plantage d'Apigee Connect.
connectAgent.image.pullPolicy Introduit dans la version : 1.2.0

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

  • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
  • Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

connectAgent.image.tag Introduit dans la version : 1.2.0

Valeur par défaut : 1.3.6

Libellé de la version pour l'image Docker de ce service.

connectAgent.image.url Introduit dans la version : 1.2.0

Valeur par défaut : gcr.io/apigee-release/hybrid/apigee-connect-agent

Emplacement de l'image Docker pour ce service. Recherchez l'URL spécifique dans le fichier values.yaml.

connectAgent.replicaCountMax Introduit dans la version : 1.2.0

Valeur par défaut : 5

Nombre maximal d'instances dupliquées disponibles pour l'autoscaling.

connectAgent.replicaCountMin Introduit dans la version : 1.2.0

Valeur par défaut : 1

Nombre minimal d'instances dupliquées disponibles pour l'autoscaling.

En production, vous pouvez décider de définir la valeur replicaCountMin sur 3 afin d'obtenir un plus grand nombre de connexions dans le plan de contrôle à des fins de fiabilité et d'évolutivité.

connectAgent.resources.requests.cpu Introduit dans la version : 1.0.0

Valeur par défaut : 100m

Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

connectAgent.resources.requests.memory Introduit dans la version : 1.0.0

Valeur par défaut : 30Mi

Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.

connectAgent.targetCPUUtilizationPercentage Introduit dans la version : 1.2.0

Valeur par défaut : 75

Utilisation du processeur cible pour l'agent Apigee Connect sur le pod. La valeur de ce champ permet à Apigee Connect de procéder à un autoscaling lorsque l'utilisation du processeur atteint cette valeur, jusqu'à replicaCountMax.

connectAgent.terminationGracePeriodSeconds Introduit dans la version : 1.2.0

Valeur par défaut : 600

Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

defaults

Clés de chiffrement par défaut pour l'installation d'Apigee hybrid.

Le tableau suivant décrit les propriétés de l'objet defaults :

Propriété Description
defaults.org.kmsEncryptionKey Introduit dans la version : 1.0.0

Valeur par défaut : aWxvdmVhcGlzMTIzNDU2Nw==

Clé de chiffrement par défaut pour l'organisation dans le service de gestion des clés.

defaults.org.kvmEncryptionKey Introduit dans la version : 1.0.0

Valeur par défaut : aWxvdmVhcGlzMTIzNDU2Nw==

Clé de chiffrement par défaut pour l'organisation dans KVM.

defaults.env.kmsEncryptionKey Introduit dans la version : 1.0.0

Valeur par défaut : aWxvdmVhcGlzMTIzNDU2Nw==

Clé de chiffrement par défaut pour l'environnement (env) dans le service de gestion des clés.

defaults.env.kvmEncryptionKey Introduit dans la version : 1.0.0

Valeur par défaut : aWxvdmVhcGlzMTIzNDU2Nw==

Clé de chiffrement par défaut pour l'environnement (env) dans KVM.

defaults.env.cacheEncryptionKey Introduit dans la version : 1.0.0

Valeur par défaut : aWxvdmVhcGlzMTIzNDU2Nw==

Clé de chiffrement du cache par défaut pour l'environnement (env).

diagnostic

Paramètres de l'outil collecteur de diagnostics.

Consultez la page Utiliser le collecteur de diagnostics.

Le tableau suivant décrit les propriétés de l'objet diagnostic :

Propriété Description
diagnostic.bucket Introduit dans la version : 1.6.0

Valeur par défaut : aucune

Obligatoire

Nom du bucket de stockage Google Cloud dans lequel vos données de diagnostic seront consignées.

Consultez la page Créer des buckets de stockage.

diagnostic.container Introduit dans la version : 1.6.0

Valeur par défaut : aucune

Obligatoire

Cela spécifie le type de pod à partir duquel vous capturez des données. Les valeurs peuvent être les suivantes :

  • "apigee-cassandra" capture les données concernant la base de données Cassandra. Les pods istio-cassandra s'exécutent dans l'espace de noms Apigee.
  • "apigee-mart-server" capture les données concernant MART. Les pods apigee-mart-server s'exécutent dans l'espace de noms Apigee.
  • "apigee-runtime" capture les données concernant le processeur de messages. Les pods apigee-runtime s'exécutent dans l'espace de noms Apigee.
  • "apigee-synchronizer" capture les données concernant le synchronisateur. Les pods apigee-synchronizer s'exécutent dans l'espace de noms Apigee.
  • "apigee-udca" capture les données concernant UDCA. Les pods apigee-udca s'exécutent dans l'espace de noms Apigee.
  • "apigee-watcher" capture les données concernant Watcher. Les pods apigee-watcher s'exécutent dans l'espace de noms Apigee.
  • "istio-proxy" capture les données sur la passerelle d'entrée Istio. Les pods istio-proxy s'exécutent dans l'espace de noms istio-system.
diagnostic.loggingDetails.logDuration Introduit dans la version : 1.6.0

Valeur par défaut : aucune

Obligatoire si l'opération de collecte de diagnostics est "LOGGING" (définie avec operation: "LOGGING")

Durée en millisecondes des données de journalisation collectées. Une valeur type est 30000.

Consultez diagnostic.operation.

diagnostic.loggingDetails.loggerNames[] Introduit dans la version : 1.6.0

Valeur par défaut : aucune

Obligatoire si l'opération de collecte de diagnostics est "LOGGING" (définie avec operation: "LOGGING")

Spécifie le nom des enregistreurs à partir desquels collecter les données. Pour Apigee hybrid version 1.6.0, la seule valeur acceptée est ALL, ce qui signifie tous les enregistreurs. Exemple :

diagnostic:
 loggingDetails:
   loggerNames:
   - ALL
diagnostic.loggingDetails.logLevel Introduit dans la version : 1.6.0

Valeur par défaut : aucune

Obligatoire si l'opération de collecte de diagnostics est "LOGGING" (définie avec operation: "LOGGING")

Indique la précision des données de journalisation à collecter. Dans Apigee hybrid 1.6, seule la valeur FINE est compatible.

diagnostic.namespace Introduit dans la version : 1.6.0

Valeur par défaut : aucune

Obligatoire

Espace de noms Kubernetes dans lequel se trouvent les pods à partir desquels vous collectez les données. L'espace de noms doit être correct pour le conteneur que vous spécifiez avec diagnostic.container :

apigee pour

  • apigee-runtime
  • apigee-synchronizer
  • apigee-udca
  • apigee-watcher
  • apigee-cassandra
  • apigee-mart-server

istio-system pour

  • istio-proxy
diagnostic.operation Introduit dans la version : 1.6.0

Valeur par défaut : aucune

Obligatoire

Permet de spécifier si vous souhaitez collecter toutes les statistiques ou seulement les journaux.

Les valeurs sont les suivantes :

diagnostic.podNames[] Introduit dans la version : 1.6.0

Valeur par défaut : aucune

Obligatoire

Noms des pods Kubernetes pour lesquels vous collectez des données. Exemple :

diagnostic:
 podNames:
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-2wcjn
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-6xzn2
diagnostic.serviceAccountPath Introduit dans la version : 1.6.0

Valeur par défaut : aucune

Obligatoire

Chemin d'accès à un fichier de clé de compte de service (.json) pour le compte de service doté du rôle Administrateur de l'espace de stockage (roles/storage.admin).

Consultez les pages suivantes :

diagnostic.tcpDumpDetails.maxMsgs Introduit dans la version : 1.6.0

Valeur par défaut : aucune

L'un des éléments suivants : diagnostic.tcpDumpDetails.maxMsgs oudiagnostic.tcpDumpDetails.timeoutInSeconds est obligatoire si vous utilisez diagnostic.tcpDumpDetails.

Définit le nombre maximal de messages tcpDump à collecter. Apigee recommande une valeur maximale ne dépassant pas 1000.

diagnostic.tcpDumpDetails.timeoutInSeconds Introduit dans la version : 1.6.0

Valeur par défaut : aucune

L'un des éléments suivants : diagnostic.tcpDumpDetails.maxMsgs oudiagnostic.tcpDumpDetails.timeoutInSeconds est obligatoire si vous utilisez diagnostic.tcpDumpDetails.

Définit le délai d'attente en secondes au terme duquel tcpDump renvoie des messages.

diagnostic.threadDumpDetails.delayInSeconds Introduit dans la version : 1.6.0

Valeur par défaut : aucune

diagnostic.threadDumpDetails.delayInSeconds et diagnostic.threadDumpDetails.iterations sont obligatoires si vous utilisez diagnostic.threadDumpDetails.

Délai en secondes entre la collecte de chaque vidage de thread.

diagnostic.threadDumpDetails.iterations Introduit dans la version : 1.6.0

Valeur par défaut : aucune

diagnostic.threadDumpDetails.delayInSeconds et diagnostic.threadDumpDetails.iterations sont obligatoires si vous utilisez diagnostic.threadDumpDetails.

Nombre d'itérations de vidage de thread jstack à collecter.

envs

Définit un éventail d'environnements dans lesquels vous pouvez déployer vos proxys d'API. Chaque environnement fournit un contexte isolé ou un bac à sable pour l'exécution de proxys d'API.

Votre organisation compatible hybride doit disposer d'au moins un environnement.

Pour plus d'informations, consultez la page À propos des environnements.

Le tableau suivant décrit les propriétés de l'objet envs :

Propriété Description
envs[].cacheEncryptionKey Introduit dans la version : 1.0.0

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret.

Clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.

envs[].cacheEncryptionPath Introduit dans la version : 1.2.0

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret.

Chemin d'accès à un fichier contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.

envs[].cacheEncryptionSecret.key Introduit dans la version : 1.2.0

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret.

Clé d'un secret Kubernetes contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.

envs[].cacheEncryptionSecret.name Introduit dans la version : 1.2.0

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret.

Nom d'un secret Kubernetes contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.

envs[].hostAliases[] Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Deprecated : à compter de la version hybride 1.4, le plan d'exécution reçoit cette information du plan de gestion. Consultez la page À propos des environnements et des groupes d'environnement.

envs[].httpProxy.host Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Indique le nom d'hôte ou l'adresse IP sur lequel le proxy HTTP est exécuté.

Répertoriez les propriétés httpProxy dans l'ordre scheme, host, port. Exemple :

envs:
  - name: test
    httpProxy:
      scheme: HTTP
      host: 10.12.0.47
      port: 3128
      ...

Voir aussi : Configurer le proxy de transfert pour les proxys d'API.

envs[].httpProxy.port Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Indique le port sur lequel le proxy HTTP est exécuté. Si cette propriété est omise, elle utilise par défaut le port 80 pour HTTP et le port 443 pour HTTPS.

envs[].httpProxy.scheme Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Indique le type de proxy HTTP en tant que HTTP ou HTTPS. Par défaut, "HTTP" est utilisé.

envs[].httpProxy.username Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Si le proxy HTTP nécessite une authentification de base, utilisez cette propriété pour fournir un nom d'utilisateur.

envs[].httpProxy.password Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Si le proxy HTTP nécessite une authentification de base, utilisez cette propriété pour fournir un mot de passe.

envs[].name Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Obligatoire

Nom de l'environnement Apigee à synchroniser.

envs[].pollInterval Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Intervalle utilisé pour sonder les changements d'organisation et de synchronisation de l'environnement, en secondes.

envs[].port Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Numéro de port TCP pour le trafic HTTPS.

envs[].serviceAccountPaths.runtime Introduit dans la version : 1.4.0

Valeur par défaut : aucune

Sur le système local, chemin d'accès à une clé de compte de service Google possédant le rôle Agent Cloud Trace, généralement le compte de service apigee-runtime. Consultez la section À propos des comptes de service pour connaître les noms par défaut des comptes de service et les rôles qui leur sont attribués.

envs[].serviceAccountPaths.synchronizer Introduit dans la version : 1.0

Valeur par défaut : aucune

Chemin d'accès au fichier sur le système local vers une clé de compte de service Google avec le rôle Gestionnaire de synchronisateur Apigee.

envs[].serviceAccountPaths.udca Introduit dans la version : 1.0

Valeur par défaut : aucune

Chemin d'accès au fichier sur le système local vers une clé de compte de service Google avec le rôle Agent analytique Apigee.

envs[].serviceAccountSecretRefs.runtime Introduit dans la version : 1.4.0

Valeur par défaut : aucune

Nom d'un secret Kubernetes. Vous devez créer le secret en utilisant une clé de compte de service Google dotée du rôle Agent Cloud Trace comme entrée.

envs[].serviceAccountSecretRefs.synchronizer Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Nom d'un secret Kubernetes. Vous devez créer le secret en utilisant une clé de compte de service Google dotée du rôle Gestionnaire de synchronisateur Apigee comme entrée.

envs[].serviceAccountSecretRefs.udca Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Nom d'un secret Kubernetes. Vous devez créer le secret en utilisant une clé de compte de service Google dotée du rôle Agent d'analyses Apigee comme entrée.

envs[].sslCertPath Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Soit sslCertPath/sslKeyPath, soit sslSecret est requis.

Chemin d'accès de votre système à un fichier de certificat TLS.

envs[].sslKeyPath Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Soit sslCertPath/sslKeyPath, soit sslSecret est requis.

Chemin d'accès de votre système au fichier de clé privée TLS.

envs[].sslSecret Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Soit sslCertPath/sslKeyPath, soit sslSecret est requis.

Nom d'un fichier stocké dans un secret Kubernetes contenant le certificat TLS et la clé privée. Vous devez créer le secret en utilisant le certificat TLS et des données de clé comme entrée.

Voir également :

gcp

Identifie l'ID du projet Google Cloud et la région dans laquelle apigee-logger et apigee-metrics transfèrent leurs données.

Le tableau suivant décrit les propriétés de l'objet gcp :

Propriété Description
gcp.region Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Obligatoire

Identifie la région Google Cloud dans laquelle apigee-logger et apigee-metrics transfèrent leurs données.

gcp.projectID Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Obligatoire

Identifie le projet Google Cloud dans lequel apigee-logger et apigee-metrics transfèrent leurs données.

gcp.projectIDRuntime Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Identifie le projet de cluster Kubernetes d'exécution.

La propriété projectIDRuntime est facultative. Si elle n'est pas utilisée, nous supposons que la valeur projectID est utilisée pour le projet Google Cloud de l'organisation Apigee et pour le projet du cluster K8S d'exécution.

httpProxy

httpProxy fournit des paramètres de configuration pour un serveur proxy de transfert HTTP. Lorsqu'il est configuré dans le fichier overrides.yaml, toutes les communications Internet pour les composants MART, Synchronisateur et UDCA passent par le serveur proxy.

Voir aussi : Logger, MART, Métriques, Synchronisateur et UDCA.

Le tableau suivant décrit les propriétés de l'objet httpProxy :

Propriété Description
httpProxy.host Introduit dans la version : 1.1.1

Valeur par défaut : aucune

Nom d'hôte du proxy HTTP.

httpProxy.port Introduit dans la version : 1.1.1

Valeur par défaut : aucune

Port du proxy HTTP.

httpProxy.scheme Introduit dans la version : 1.1.1

Valeur par défaut : HTTPS

Schéma utilisé par le proxy. Les valeurs peuvent être HTTP ou HTTPS. Les valeurs ne doivent contenir que des majuscules.

k8sCluster

Identifie le cluster Kubernetes dans lequel l'environnement d'exécution Apigee hybrid est installé.

Le tableau suivant décrit les propriétés de l'objet k8sCluster :

Propriété Description
k8sCluster.name Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Nom du cluster Kubernetes dans lequel l'environnement d'exécution Apigee hybrid est installé.

k8sCluster.region Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Identifie la région Google Cloud dans laquelle votre cluster Kubernetes a été créé.

kubeRBACProxy

Identifie l'emplacement dans lequel Apigee doit rechercher des contrôles d'accès basés sur les rôles Kubernetes.

Le tableau suivant décrit les propriétés de l'objet kubeRBACProxy :

Propriété Description
kubeRBACProxy.image.pullPolicy Introduit dans la version : 1.2.0

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

  • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
  • Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

kubeRBACProxy.image.tag Introduit dans la version : 1.2.0

Valeur par défaut : v0.11.0

Libellé de la version pour l'image Docker de ce service.

kubeRBACProxy.image.url Introduit dans la version : 1.2.0

Valeur par défaut : gcr.io/apigee-release/hybrid/apigee-kube-rbac-proxy

Emplacement de l'image Docker pour ce service.

Si vous ne souhaitez pas utiliser Google Docker Hub, téléchargez les images et utilisez l'adresse où vos images Docker sont hébergées en interne.

logger

Définit le service qui gère les journaux opérationnels. Tous les services Apigee hybrid qui s'exécutent dans votre cluster Kubernetes génèrent ces informations.

Pour en savoir plus, consultez la page Présentation de Logging.

Le tableau suivant décrit les propriétés de l'objet logger :

Propriété Description
logger.annotations Introduit dans la version : 1.5.0

Valeur par défaut : aucune

Mappage clé/valeur facultatif utilisé pour annoter les pods. Pour en savoir plus, consultez la section Annotations personnalisées.

logger.enabled Introduit dans la version : 1.0.0

Valeur par défaut : false

Active ou désactive la journalisation sur le cluster. Pour les clusters non GKE, défini sur true, pour les clusters Anthos ou GKE, défini sur false.

logger.fluentd.buffer_chunk_limit Introduit dans la version : 1.0.0

Valeur par défaut : 512k

Taille maximale d'un fragment de mémoire tampon autorisé, en kilo-octets. Les fragments dépassant la limite seront automatiquement vidés de la file d'attente de sortie.

logger.fluentd.buffer_queue_limit Introduit dans la version : 1.0.0

Valeur par défaut : 6

Longueur maximale de la file d'attente de sortie. La limite par défaut est de 256 fragments.

logger.fluentd.flush_interval Introduit dans la version : 1.0.0

Valeur par défaut : 5s

Intervalle d'attente avant d'appeler le prochain vidage de mémoire tampon, en secondes.

logger.fluentd.max_retry_wait Introduit dans la version : 1.0.0

Valeur par défaut : 30

Intervalle maximal entre nouvelles tentatives d'écriture, en secondes.

logger.fluentd.num_threads Introduit dans la version : 1.0.0

Valeur par défaut : 2

Nombre de threads utilisés pour vider le tampon. La valeur par défaut est 1.

logger.image.pullPolicy Introduit dans la version : 1.0.0

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

  • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
  • Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

logger.image.tag Introduit dans la version : 1.0.0

Valeur par défaut : 1.8.9

Libellé de la version pour l'image Docker de ce service.

logger.image.url Introduit dans la version : 1.0.0

Valeur par défaut : gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent

Emplacement de l'image Docker pour ce service.

logger.livenessProbe.failureThreshold Introduit dans la version : 1.0.0

Valeur par défaut : 3

Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.

logger.livenessProbe.initialDelaySeconds Introduit dans la version : 1.0.0

Valeur par défaut : 0

Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'activité.

logger.livenessProbe.periodSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 60

Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.

logger.livenessProbe.successThreshold Introduit dans la version : 1.0.0

Valeur par défaut : 1

Nombre minimal de succès consécutifs requis pour qu'une vérification d'activité soit considérée comme réussie après un échec. La valeur minimale est 1.

logger.livenessProbe.timeoutSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 1

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

logger.nodeSelector.key Introduit dans la version : 1.0.0

Valeur par défaut : apigee.com/apigee-logger-enabled

Obligatoire

Clé d'étiquette de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services d'exécution logger.

Consultez la page Configurer des pools de nœuds dédiés.

logger.nodeSelector.value Introduit dans la version : 1.0.0

Valeur par défaut : true

Obligatoire

Valeur de libellé de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services d'exécution logger.

Consultez la page Configurer des pools de nœuds dédiés.

logger.proxyURL Introduit dans la version : 1.0.0

Valeur par défaut : aucune

URL du serveur proxy du client.

logger.resources.limits.memory Introduit dans la version : 1.0.0

Valeur par défaut : 500Mi

Limite de mémoire pour la ressource dans un conteneur Kubernetes, en mébioctets.

logger.resources.limits.cpu Introduit dans la version : 1.0.0

Valeur par défaut : 200m

Limite de processeur pour la ressource dans un conteneur Kubernetes, en millicores.

logger.resources.requests.cpu Introduit dans la version : 1.0.0

Valeur par défaut : 100m

Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

logger.resources.requests.memory Introduit dans la version : 1.0.0

Valeur par défaut : 250Mi

Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.

logger.serviceAccountPath Introduit dans la version : 1.0.0

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountRef.

Chemin d'accès au fichier de clé de compte de service Google doté du rôle Rédacteur de journaux.

logger.serviceAccountRef Introduit dans la version : 1.2.0

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountRef.

logger.terminationGracePeriodSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 30

Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

mart

Définit le service MART (API Management pour les données d'exécution), qui agit en tant que fournisseur d'API pour les API Apigee publiques afin que vous puissiez accéder et gérer les entités de données d'exécution telles que le service de gestion des clés (clés API et jetons OAuth), KVM, les Quotas et les produits d'API.

Le tableau suivant décrit les propriétés de l'objet mart :

Propriété Description
mart.annotations Introduit dans la version : 1.5.0

Valeur par défaut : aucune

Mappage clé/valeur facultatif utilisé pour annoter les pods. Pour en savoir plus, consultez la section Annotations personnalisées.

mart.hostAlias Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Alias d'hôte pointant vers l'objet MART. Vous pouvez définir cette propriété sur * ou un nom de domaine complet.

mart.image.pullPolicy Introduit dans la version : 1.0.0

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

  • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
  • Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

mart.image.tag Introduit dans la version : 1.0.0

Valeur par défaut : 1.3.6

Libellé de la version pour l'image Docker de ce service.

mart.image.url Introduit dans la version : 1.0.0

Valeur par défaut : gcr.io/apigee-release/hybrid/apigee-mart-server

Emplacement de l'image Docker pour ce service. Recherchez l'URL spécifique dans le fichier values.yaml. Vous pouvez la remplacer.

mart.initCheckCF.resources.requests.cpu Introduit dans la version : 1.0.0

Valeur par défaut : 10m

Quantité de ressources de processeur allouées à la vérification d'initialisation du processus Cloud Foundry.

mart.livenessProbe.failureThreshold Introduit dans la version : 1.0.0

Valeur par défaut : 12

Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.

mart.livenessProbe.initialDelaySeconds Introduit dans la version : 1.0.0

Valeur par défaut : 15

Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'activité.

mart.livenessProbe.periodSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 5

Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.

mart.livenessProbe.timeoutSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 1

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

mart.metricsURL Introduit dans la version : 1.0.0

Valeur par défaut : /v1/server/metrics

mart.nodeSelector.key Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Clé d'étiquette de sélecteur de nœud facultative pour le ciblage des nœuds Kubernetes pour les services d'exécution mart. Si vous ne spécifiez pas de clé pour mart.nodeselector, votre environnement d'exécution utilise le nœud spécifié dans l'objet nodeSelector.

Consultez la page Configurer des pools de nœuds dédiés.

mart.nodeSelector.value Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Valeur de libellé de sélecteur de nœud facultative pour le ciblage des nœuds Kubernetes pour les services d'exécution mart. Voir également l'objet nodeSelector.

Consultez la page Configurer des pools de nœuds dédiés.

mart.readinessProbe.failureThreshold Introduit dans la version : 1.0.0

Valeur par défaut : 2

Nombre de fois où Kubernetes vérifie que les vérifications d'aptitude ont échoué avant de marquer le pod comme non prêt. La valeur minimale est 1.

mart.readinessProbe.initialDelaySeconds Introduit dans la version : 1.0.0

Valeur par défaut : 15

Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'aptitude.

mart.readinessProbe.periodSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 5

Détermine la fréquence à laquelle effectuer une vérification d'aptitude, en secondes. La valeur minimale est 1.

mart.readinessProbe.successThreshold Introduit dans la version : 1.0.0

Valeur par défaut : 1

Nombre minimal de succès consécutifs requis pour qu'une vérification d'aptitude soit considérée comme réussie après un échec. La valeur minimale est 1.

mart.readinessProbe.timeoutSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 1

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

mart.replicaCountMax Introduit dans la version : 1.0.0

Valeur par défaut : 5

Nombre maximal d'instances dupliquées disponibles pour l'autoscaling.

mart.replicaCountMin Introduit dans la version : 1.0.0

Valeur par défaut : 1

Nombre minimal d'instances dupliquées disponibles pour l'autoscaling.

mart.resources.requests.cpu Introduit dans la version : 1.0.0

Valeur par défaut : 500m

Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

mart.resources.requests.memory Introduit dans la version : 1.0.0

Valeur par défaut : 512Mi

Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.

mart.serviceAccountPath Introduit dans la version : 1.1.1

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountRef.

Chemin d'accès au fichier de clé de compte de service Google sans aucun rôle.

mart.serviceAccountRef Introduit dans la version : 1.2.0

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountRef.

mart.sslCertPath Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Soit sslCertPath/sslKeyPath, soit sslSecret est requis.

Chemin d'accès au système de fichiers local pour charger et encoder le certificat SSL dans un fichier Secret.

mart.sslKeyPath Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Soit sslCertPath/sslKeyPath, soit sslSecret est requis.

Chemin d'accès au système de fichiers local pour charger et encoder la clé SSL dans un fichier Secret.

mart.sslSecret Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Soit sslCertPath/sslKeyPath, soit sslSecret est requis.

Nom d'un fichier stocké dans un secret Kubernetes contenant le certificat TLS et la clé privée. Vous devez créer le secret en utilisant le certificat TLS et des données de clé comme entrée.

Voir également :

mart.targetCPUUtilizationPercentage Introduit dans la version : 1.0.0

Valeur par défaut : 75

Utilisation du processeur cible pour le processus MART sur le pod. La valeur de ce champ permet à MART de procéder à un autoscaling lorsque l'utilisation du processeur atteint cette valeur, jusqu'à replicaCountMax.

mart.terminationGracePeriodSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 30

Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

metrics

Définit le service qui collecte les métriques d'opérations. Vous pouvez utiliser ces données pour surveiller l'état des services hybrides, configurer des alertes, etc.

Pour en savoir plus, consultez la section Présentation de la collecte de métriques.

Le tableau suivant décrit les propriétés de l'objet metrics :

Propriété Description
metrics.aggregator.resources.requests.cpu Introduit dans la version : 1.4.0

Valeur par défaut : 500m

Processeur requis pour le fonctionnement normal de l'agrégateur dans un conteneur Kubernetes, en millicores.

metrics.aggregator.resources.requests.memory Introduit dans la version : 1.4.0

Valeur par défaut : 512Mi

Mémoire requise pour le fonctionnement normal de l'agrégateur dans un conteneur Kubernetes, en mébioctets.

metrics.aggregator.resources.limits.cpu Introduit dans la version : 1.4.0

Valeur par défaut : 500m

Limite de processeur pour l'agrégateur dans un conteneur Kubernetes, en millicores.

metrics.aggregator.resources.limits.memory Introduit dans la version : 1.4.0

Valeur par défaut : 3Gi

La limite de mémoire de la ressource d'agrégateur dans un conteneur Kubernetes, en gibioctets.

metrics.annotations Introduit dans la version : 1.5.0

Valeur par défaut : aucune

Mappage clé/valeur facultatif utilisé pour annoter les pods. Pour en savoir plus, consultez la section Annotations personnalisées.

metrics.app.resources.requests.cpu Introduit dans la version : 1.4.0

Valeur par défaut : 500m

Processeur requis pour le fonctionnement normal de l'application dans un conteneur Kubernetes, en millicores.

metrics.app.resources.requests.memory Introduit dans la version : 1.4.0

Valeur par défaut : 512Mi

Mémoire requise pour le fonctionnement normal de l'application dans un conteneur Kubernetes, en mébioctets.

metrics.app.resources.limits.cpu Introduit dans la version : 1.4.0

Valeur par défaut : 500m

Limite de processeur pour l'application dans un conteneur Kubernetes, en millicores.

metrics.app.resources.limits.memory Introduit dans la version : 1.4.0

Valeur par défaut : 1Gi

La limite de mémoire pour la ressource d'application dans un conteneur Kubernetes, en gibioctets.

metrics.enabled Introduit dans la version : 1.0.0

Valeur par défaut : true

Active les métriques Apigee. Défini sur true pour activer les métriques. Défini sur false pour désactiver les métriques.

metrics.nodeSelector.key Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Obligatoire

Clé d'étiquette de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services d'exécution metrics.

Consultez la page Configurer des pools de nœuds dédiés.

metrics.nodeSelector.value Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Obligatoire

Valeur de libellé de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services d'exécution metrics.

Consultez la page Configurer des pools de nœuds dédiés.

metrics.prometheus.args.storage_tsdb_retention Introduit dans la version : 1.0.0

Valeur par défaut : 48h

Délai d'attente de Prometheus avant de supprimer les anciennes données de l'espace de stockage local, en heures.

metrics.prometheus.containerPort Introduit dans la version : 1.0.0

Valeur par défaut : 9090

Port permettant de se connecter au service de métriques Prometheus.

metrics.prometheus.image.pullPolicy Introduit dans la version : 1.0.0

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

  • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
  • Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

metrics.prometheus.image.tag Introduit dans la version : 1.0.0

Valeur par défaut : v2.33.5

Libellé de la version pour l'image Docker de ce service.

metrics.prometheus.image.url Introduit dans la version : 1.0.0

Valeur par défaut : gcr.io/apigee-release/hybrid/apigee-prom-prometheus

Emplacement de l'image Docker pour ce service.

metrics.prometheus.livenessProbe.failureThreshold Introduit dans la version : 1.0.0

Valeur par défaut : 6

Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.

metrics.prometheus.livenessProbe.periodSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 5

Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.

metrics.prometheus.livenessProbe.timeoutSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 3

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

metrics.prometheus.readinessProbe.failureThreshold Introduit dans la version : 1.0.0

Valeur par défaut : 120

Nombre de fois où Kubernetes vérifie que les vérifications d'aptitude ont échoué avant de marquer le pod comme non prêt. La valeur minimale est 1.

metrics.prometheus.readinessProbe.periodSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 5

Détermine la fréquence à laquelle effectuer une vérification d'aptitude, en secondes. La valeur minimale est 1.

metrics.prometheus.readinessProbe.timeoutSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 3

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

metrics.prometheus.sslCertPath Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Obligatoire

Chemin d'accès au certificat SSL pour le processus de collecte de métriques Prometheus. Prometheus est un outil qu'Apigee peut utiliser pour collecter et traiter les métriques.

Consultez les pages suivantes :

metrics.prometheus.sslKeyPath Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Obligatoire

Chemin d'accès à la clé SSL pour le processus de collecte de métriques Prometheus. Prometheus est un outil qu'Apigee peut utiliser pour collecter et traiter les métriques.

Consultez les pages suivantes :

metrics.proxy.resources.requests.cpu Introduit dans la version : 1.4.0

Valeur par défaut : 500m

Processeur requis pour le fonctionnement normal du proxy dans un conteneur Kubernetes, en millicores.

metrics.proxy.resources.requests.memory Introduit dans la version : 1.4.0

Valeur par défaut : 512Mi

Mémoire requise pour le fonctionnement normal du proxy dans un conteneur Kubernetes, en mébioctets.

metrics.proxy.resources.limits.cpu Introduit dans la version : 1.4.0

Valeur par défaut : 500m

Limite de processeur pour le proxy dans un conteneur Kubernetes, en millicores.

metrics.proxy.resources.limits.memory Introduit dans la version : 1.4.0

Valeur par défaut : 1Gi

La limite de mémoire de la ressource de proxy dans un conteneur Kubernetes, en gibioctets.

metrics.proxyURL Introduit dans la version : 1.0.0

Valeur par défaut : aucune

URL du proxy side-car de traitement des métriques dans le cluster Kubernetes.

metrics.sdSidecar.containerPort Introduit dans la version : 1.0.0

Valeur par défaut : 9091

Port de connexion au service de métriques Cloud Operations.

metrics.sdSidecar.image.pullPolicy Introduit dans la version : 1.0.0

Valeur par défaut : IfNotPresent

Détermine quand Kubelet extrait l'image Docker de ce service. Les valeurs possibles sont les suivantes :

  • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà
  • Always : extrait toujours la stratégie, même si elle existe déjà

    Pour en savoir plus, consultez la section Mettre à jour des images.

metrics.sdSidecar.image.tag Introduit dans la version : 1.0.0

Valeur par défaut : 0.9.0

Libellé de la version pour l'image Docker de ce service.

metrics.sdSidecar.image.url Introduit dans la version : 1.0.0

Valeur par défaut : gcr.io/apigee-release/hybrid/apigee-stackdriver-prometheus-sidecar

Emplacement de l'image Docker pour ce service.

metrics.serviceAccountPath Introduit dans la version : 1.0.0

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountRef.

Chemin d'accès au fichier de clé de compte de service Google doté du rôle Rédacteur de métriques de surveillance.

metrics.serviceAccountRef Introduit dans la version : 1.2.0

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountRef.

metrics.stackdriverExporter.resources.requests.cpu Introduit dans la version : 1.4.0

Valeur par défaut : 128m

Processeur requis pour le fonctionnement normal de stackdriverExporter dans un conteneur Kubernetes, en millicores.

metrics.stackdriverExporter.resources.requests.memory Introduit dans la version : 1.4.0

Valeur par défaut : 512Mi

Mémoire requise pour le fonctionnement normal de stackdriverExporter dans un conteneur Kubernetes, en mébioctets.

metrics.stackdriverExporter.resources.limits.cpu Introduit dans la version : 1.4.0

Valeur par défaut : 500m

Limite de processeur pour stackdriverExporter dans un conteneur Kubernetes, en millicores.

metrics.stackdriverExporter.resources.limits.memory Introduit dans la version : 1.4.0

Valeur par défaut : 1Gi

La limite de mémoire pour la ressource stackdriverExporter dans un conteneur Kubernetes, en gibioctets.

metrics.terminationGracePeriodSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 300

Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

nodeSelector

L'objet nodeSelector définit le nœud pour votre instance Apigee. Lors de l'exécution de apigeectl, il se charge en arrière-plan de mapper la clé-valeur d'étiquette pour apigeeRuntime et apigeeData avec les composants Istio et MART individuels. Vous pouvez ignorer ce comportement pour des objets individuels grâce à la propriété mart:nodeSelector.

Le tableau suivant décrit les propriétés de l'objet nodeSelector :

Propriété Description
nodeSelector.apigeeData.key Introduit dans la version : 1.0.0

Valeur par défaut : cloud.google.com/gke-nodepool

ApigeeData est le nœud pour la base de données Cassandra. Clé d'étiquette du sélecteur de nœud pour cibler les nœuds Kubernetes, permettant d'utiliser les données des services Apigee.

Consultez la page Configurer des pools de nœuds dédiés.

nodeSelector.apigeeData.value Introduit dans la version : 1.0.0

Valeur par défaut : apigee-data

apigee-data est le nœud pour la base de données Cassandra. Valeur de libellé du sélecteur de nœud pour cibler les nœuds Kubernetes, permettant d'utiliser les données des services Apigee.

Consultez la page Configurer des pools de nœuds dédiés.

nodeSelector.apigeeRuntime.key Introduit dans la version : 1.0.0

Valeur par défaut : cloud.google.com/gke-nodepool

Apigee Runtime est le nœud pour l'environnement d'exécution du projet. Clé de libellé du sélecteur de nœud pour cibler les nœuds Kubernetes pour les services d'exécution Apigee.

Consultez la page Configurer des pools de nœuds dédiés.

nodeSelector.apigeeRuntime.value Introduit dans la version : 1.0.0

Valeur par défaut : apigee-runtime

apigee-runtime est le nœud pour l'environnement d'exécution du projet. Valeur de libellé du sélecteur de nœud pour cibler les nœuds Kubernetes pour les services d'exécution Apigee.

Consultez la page Configurer des pools de nœuds dédiés.

nodeSelector.requiredForScheduling Introduit dans la version : 1.0.0

Valeur par défaut : "false"

La propriété requiredForScheduling est définie par défaut sur false. Si cette valeur est remplacée par la valeur true, cela signifie que si Kubernetes ne peut pas trouver de nœuds avec la clé-valeur de libellé configurée, les pods sous-jacents ne seront pas programmés sur les nœuds de calcul de la VM.

Pour la production, nodeSelector.requiredForScheduling doit être défini sur "true".

Consultez la page Configurer des pools de nœuds dédiés.

redis

Le tableau suivant décrit les propriétés de l'objet redis :

Propriété Description
redis.auth.password Introduit dans la version : 1.6.0

Valeur par défaut : iloveapis123

Obligatoire

Mot de passe de l'administrateur Redis. Le rôle d'administrateur est utilisé pour toutes les activités d'administration effectuées sur le cluster Redis.

redis.replicaCount Introduit dans la version : 1.6.0

Valeur par défaut : 2

Redis est un espace de stockage dupliqué. Cette propriété spécifie le nombre de nœuds Redis utilisés comme StatefulSet.

redis.resources.requests.cpu Introduit dans la version : 1.6.0

Valeur par défaut : 500m

Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

runtime

Le tableau suivant décrit les propriétés de l'objet runtime :

Propriété Description
runtime.annotations Introduit dans la version : 1.5.0

Valeur par défaut : aucune

Mappage clé/valeur facultatif utilisé pour annoter les pods. Pour en savoir plus, consultez la section Annotations personnalisées.

runtime.image.pullPolicy Introduit dans la version : 1.0.0

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

  • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
  • Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

runtime.image.tag Introduit dans la version : 1.0.0

Valeur par défaut : 1.3.6

Libellé de la version pour l'image Docker de ce service.

runtime.image.url Introduit dans la version : 1.0.0

Valeur par défaut : URL de la ressource d'image de votre installation, telle que : gcr.io/apigee-release/hybrid/apigee-runtime

Emplacement de l'image Docker pour ce service.

runtime.livenessProbe.failureThreshold Introduit dans la version : 1.0.0

Valeur par défaut : 2

Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.

runtime.livenessProbe.initialDelaySeconds Introduit dans la version : 1.0.0

Valeur par défaut : 60

Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'activité.

runtime.livenessProbe.periodSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 5

Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.

runtime.livenessProbe.timeoutSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 1

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

runtime.nodeSelector.key Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Clé d'étiquette de sélecteur de nœud facultative pour le ciblage des nœuds Kubernetes pour les services runtime.

Consultez la section Propriété de nodeSelector.

runtime.nodeSelector.value Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Valeur de libellé de sélecteur de nœud pour le ciblage des nœuds Kubernetes pour les services runtime.

Consultez la page Configurer des pools de nœuds dédiés.

runtime.readinessProbe.failureThreshold Introduit dans la version : 1.0.0

Valeur par défaut : 2

Nombre de fois où Kubernetes vérifie que les vérifications d'aptitude ont échoué avant de marquer le pod comme non prêt. La valeur minimale est 1.

runtime.readinessProbe.initialDelaySeconds Introduit dans la version : 1.0.0

Valeur par défaut : 60

Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'aptitude.

runtime.readinessProbe.periodSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 5

Détermine la fréquence à laquelle effectuer une vérification d'aptitude, en secondes. La valeur minimale est 1.

runtime.readinessProbe.successThreshold Introduit dans la version : 1.0.0

Valeur par défaut : 1

Nombre minimal de succès consécutifs requis pour qu'une vérification d'aptitude soit considérée comme réussie après un échec. La valeur minimale est 1.

runtime.readinessProbe.timeoutSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 1

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

runtime.replicaCountMax Introduit dans la version : 1.0.0

Valeur par défaut : 4

Nombre maximal d'instances dupliquées disponibles pour l'autoscaling.

runtime.replicaCountMin Introduit dans la version : 1.0.0

Valeur par défaut : 1

Nombre minimal d'instances dupliquées disponibles pour l'autoscaling.

runtime.resources.requests.cpu Introduit dans la version : 1.0.0

Valeur par défaut : 500m

Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

runtime.resources.requests.memory Introduit dans la version : 1.0.0

Valeur par défaut : 512Mi (voir la remarque ci-dessous)

Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets (Mi) ou gibioctets (Gi).

runtime.service.type Introduit dans la version : 1.0.0

Valeur par défaut : ClusterIP

Type de service. Vous pouvez définir ce champ sur un service autre que ClusterIP. Par exemple, LoadBalancer.

runtime.targetCPUUtilizationPercentage Introduit dans la version : 1.0.0

Valeur par défaut : 75

Utilisation du processeur cible pour le processus d'exécution sur le pod. La valeur de ce champ permet à l'environnement d'exécution de procéder à un autoscaling lorsque l'utilisation du processeur atteint cette valeur, jusqu'à replicaCountMax.

runtime.terminationGracePeriodSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 180

Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

synchronizer

S'assure que les processeurs de message sont tenus à jour avec les derniers groupes de proxy d'API déployés. Pour ce faire, le synchronisateur interroge le plan de gestion. Lorsqu'un nouveau contrat est détecté, le synchronisateur l'envoie au plan d'exécution. Le synchronisateur stocke par défaut les données de configuration de l'environnement dans Cassandra.

Pour en savoir plus, consultez la section Synchronisateur.

Le tableau suivant décrit les propriétés de l'objet synchronizer :

Propriété Description
synchronizer.annotations Introduit dans la version : 1.5.0

Valeur par défaut : aucune

Mappage clé/valeur facultatif utilisé pour annoter les pods. Pour en savoir plus, consultez la section Annotations personnalisées.

synchronizer.image.pullPolicy Introduit dans la version : 1.0.0

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

  • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
  • Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

synchronizer.image.tag Introduit dans la version : 1.0.0

Valeur par défaut : 1.3.6

Libellé de la version pour l'image Docker de ce service.

synchronizer.image.url Introduit dans la version : 1.0.0

Valeur par défaut : gcr.io/apigee-release/hybrid/apigee-synchronizer

Emplacement de l'image Docker pour ce service.

synchronizer.livenessProbe.failureThreshold Introduit dans la version : 1.0.0

Valeur par défaut : 2

Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.

synchronizer.livenessProbe.initialDelaySeconds Introduit dans la version : 1.0.0

Valeur par défaut : 0

Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'activité.

synchronizer.livenessProbe.periodSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 5

Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.

synchronizer.livenessProbe.timeoutSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 1

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

synchronizer.nodeSelector.key Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Obligatoire

Clé d'étiquette de sélecteur de nœud facultative pour le ciblage des nœuds Kubernetes pour les services d'exécution synchronizer.

Consultez la section nodeSelector.

synchronizer.nodeSelector.value Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Valeur de libellé de sélecteur de nœud facultative utilisée pour le ciblage des nœuds Kubernetes pour les services d'exécution synchronizer.

Consultez la section nodeSelector.

synchronizer.pollInterval Introduit dans la version : 1.0.0

Valeur par défaut : 60

Durée d'attente du synchronisateur entre chaque opération d'interrogation. Le synchronisateur interroge les services du plan de contrôle Apigee pour détecter et extraire de nouveaux contrats d'exécution.

synchronizer.readinessProbe.failureThreshold Introduit dans la version : 1.0.0

Valeur par défaut : 2

Nombre de fois où Kubernetes vérifie que les vérifications d'aptitude ont échoué avant de marquer le pod comme non prêt. La valeur minimale est 1.

synchronizer.readinessProbe.initialDelaySeconds Introduit dans la version : 1.0.0

Valeur par défaut : 0

Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'aptitude.

synchronizer.readinessProbe.periodSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 5

Détermine la fréquence à laquelle effectuer une vérification d'aptitude, en secondes. La valeur minimale est 1.

synchronizer.readinessProbe.successThreshold Introduit dans la version : 1.0.0

Valeur par défaut : 1

Nombre minimal de succès consécutifs requis pour qu'une vérification d'aptitude soit considérée comme réussie après un échec. La valeur minimale est 1.

synchronizer.readinessProbe.timeoutSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 1

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

synchronizer.replicaCount Introduit dans la version : 1.0.0

Valeur par défaut : 2

Nombre d'instances dupliquées pour l'autoscaling.

synchronizer.replicaCountMax Introduit dans la version : 1.2.0

Valeur par défaut : 4

Nombre maximal d'instances dupliquées pour l'autoscaling.

synchronizer.replicaCountMin Introduit dans la version : 1.2.0

Valeur par défaut : 1

Nombre minimal d'instances dupliquées pour l'autoscaling.

synchronizer.resources.requests.cpu Introduit dans la version : 1.0.0

Valeur par défaut : 100m

Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

synchronizer.resources.requests.memory Introduit dans la version : 1.0.0

Valeur par défaut : 1Gi

Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en gigaoctets.

synchronizer.serviceAccountPath Introduit dans la version : 1.0.0

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountRef.

Chemin d'accès au fichier de clé de compte de service Google doté du rôle Gestionnaire de synchronisateur Apigee.

synchronizer.serviceAccountRef Introduit dans la version : 1.2.0

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountRef.

synchronizer.targetCPUUtilizationPercentage Introduit dans la version : 1.0.0

Valeur par défaut : 75

Utilisation du processeur cible pour le processus du synchronisateur sur le pod. La valeur de ce champ permet au synchronisateur de procéder à un autoscaling lorsque l'utilisation du processeur atteint cette valeur, jusqu'à replicaCountMax.

synchronizer.terminationGracePeriodSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 30

Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

udca

(Universal Data Collection Agent) Définit le service qui s'exécute dans le pod de collecte de données du plan d'exécution. Ce service extrait les données d'analyse et d'état du déploiement et les envoie à la plate-forme d'analyse unifiée UAP (Unified Analytics Platform).

Pour plus d'informations, consultez la section Collecte des données d'analyse et d'état du déploiement.

Le tableau suivant décrit les propriétés de l'objet udca :

Propriété Description
udca.annotations Introduit dans la version : 1.5.0

Valeur par défaut : aucune

Mappage clé/valeur facultatif utilisé pour annoter les pods. Pour en savoir plus, consultez la section Annotations personnalisées.

udca.fluentd.image.pullPolicy Introduit dans la version : 1.0.0

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

  • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
  • Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

udca.fluentd.image.tag Introduit dans la version : 1.0.0

Valeur par défaut : 1.8.9

Libellé de la version pour l'image Docker de ce service.

udca.fluentd.image.url Introduit dans la version : 1.0.0

Valeur par défaut : gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent

Emplacement de l'image Docker pour ce service.

udca.fluentd.resources.limits.memory Introduit dans la version : 1.0.0

Valeur par défaut : 500Mi

Limite de mémoire pour la ressource dans un conteneur Kubernetes, en mébioctets.

udca.fluentd.resources.requests.cpu Introduit dans la version : 1.0.0

Valeur par défaut : 500m

Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

udca.fluentd.resources.requests.memory Introduit dans la version : 1.0.0

Valeur par défaut : 250Mi

Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.

udca.image.pullPolicy Introduit dans la version : 1.0.0

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

  • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
  • Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

udca.image.tag Introduit dans la version : 1.0.0

Valeur par défaut : 1.3.6

Libellé de la version pour l'image Docker de ce service.

udca.image.url Introduit dans la version : 1.0.0

Valeur par défaut : gcr.io/apigee-release/hybrid/apigee-udca

Emplacement de l'image Docker pour ce service.

udca.jvmXms Introduit dans la version : 1.0.0

Valeur par défaut : 256m

Quantité de mémoire initiale pour la JVM du pod de collecte de données.

udca.jvmXmx Introduit dans la version : 1.0.0

Valeur par défaut : 256m

Allocation maximale de mémoire pour la JVM du pod de collecte de données.

udca.livenessProbe.failureThreshold Introduit dans la version : 1.0.0

Valeur par défaut : 2

Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.

udca.livenessProbe.initialDelaySeconds Introduit dans la version : 1.0.0

Valeur par défaut : 0

Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'activité.

udca.livenessProbe.periodSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 5

Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.

udca.livenessProbe.timeoutSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 1

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

udca.nodeSelector.key Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Obligatoire

Clé d'étiquette de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services d'exécution udca.

Consultez la page Configurer des pools de nœuds dédiés.

udca.nodeSelector.value Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Obligatoire

Valeur de libellé de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services d'exécution udca.

Consultez la page Configurer des pools de nœuds dédiés.

udca.pollingIntervalInSec Introduit dans la version : 1.0.0

Valeur par défaut : 1

Durée d'attente, en secondes, entre les opérations d'interrogation de l'UDCA. L'UDCA interroge le répertoire de données sur le système de fichiers du pod de collecte de données pour détecter les nouveaux fichiers à importer.

udca.replicaCountMax Introduit dans la version : 1.0.0

Valeur par défaut : 4

Nombre maximal de pods que hybrid peut ajouter automatiquement pour le déploiement UDCA. Comme UDCA est mis en œuvre en tant que ReplicaSet, les pods sont des instances dupliquées.

udca.replicaCountMin Introduit dans la version : 1.0.0

Valeur par défaut : 1

Nombre minimal de pods pour le déploiement UDCA. Comme UDCA est mis en œuvre en tant que ReplicaSet, les pods sont des instances dupliquées.

Si l'utilisation du processeur dépasse udca.targetCPUUtilizationPercentage, le trafic hybride augmente progressivement le nombre de pods, jusqu'à udca.replicaCountMax.

udca.resources.requests.cpu Introduit dans la version : 1.0.0

Valeur par défaut : 250m

Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

udca.revision Introduit dans la version : 1

Valeur par défaut : v1

Valeur statique renseignée dans un libellé pour activer les déploiements Canary.

udca.serviceAccountPath Introduit dans la version : 1.0.0

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountRef

Chemin d'accès au fichier de clé de compte de service Google doté du rôle Agent d'analyses Apigee.

udca.serviceAccountRef Introduit dans la version : 1.2.0

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountRef

udca.targetCPUUtilizationPercentage Introduit dans la version : 1.0.0

Valeur par défaut : 75

Seuil d'utilisation du processeur pour le scaling du nombre de pods dans ReplicaSet, sous forme de pourcentage du total des ressources processeur disponibles. Hybrid utilise l'utilisation combinée de tous les conteneurs du pod de collecte de données (fluentd et UDCA) pour calculer l'utilisation actuelle.

Lorsque l'utilisation du processeur dépasse cette valeur, hybrid augmente progressivement le nombre de pods, jusqu'à udca.replicaCountMax.

udca.terminationGracePeriodSeconds Introduit dans la version : 1.0.0

Valeur par défaut : 600

Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

virtualhosts

La propriété virtualhosts est une propriété de configuration obligatoire. Les hôtes virtuels permettent à Apigee hybrid de gérer les requêtes API adressées à un groupe d'environnements spécifié.

Pour plus d'informations, consultez la page Configurer des hôtes virtuels.

Le tableau suivant décrit les propriétés de l'objet virtualhosts :

Propriété Description
virtualhosts[].additionalGateways Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Liste des passerelles Istio vers lesquelles acheminer le trafic.

virtualhosts[].name Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Obligatoire

Nom de l'hôte virtuel.

virtualhosts[].hostAliases[] Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Obligatoire

Deprecated : à compter de la version hybride 1.4, le plan d'exécution reçoit cette information du plan de gestion. Consultez la page À propos des environnements et des groupes d'environnement.

virtualhosts[].maxTLSProtocolVersion Introduit dans la version : 1.3.0

Valeur par défaut : aucune

Version maximale du protocole TLS qu'Envoy peut sélectionner. Envoy utilise automatiquement la version de protocole TLS optimale entre virtualhosts[].minTLSProtocolVersion et virtualhosts[].maxTLSProtocolVersion.

La valeur doit se présenter sous la forme d'un nombre. Exemple :

virtualhosts:
  - name: default
    maxTLSProtocolVersion: "1.3"

où le numéro représente le numéro de version TLS au format #.#. Dans l'exemple ci-dessus, "1.3" représente la version TLS TLSV1_3 d'Istio.

Consultez également la page ServerTLSSettings.TLSProtocol dans la documentation d'Istio.

virtualhosts[].minTLSProtocolVersion Introduit dans la version : 1.3.0

Valeur par défaut : aucune

Version minimale du protocole TLS qu'Envoy peut sélectionner. Envoy utilise automatiquement la version de protocole TLS optimale entre virtualhosts[].minTLSProtocolVersion et virtualhosts[].maxTLSProtocolVersion.

La valeur doit se présenter sous la forme d'un nombre. Exemple :

virtualhosts:
  - name: default
    minTLSProtocolVersion: "1.2"

où le numéro représente le numéro de version TLS au format #.#. Dans l'exemple ci-dessus, 1.2 représente la version TLS TLSV1_2 d'Istio.

Consultez également la page ServerTLSSettings.TLSProtocol dans la documentation d'Istio.

virtualhosts[].selector Introduit dans la version : 1.2.0

Valeur par défaut : app: istio-ingressgateway

Obligatoire

Paire valeur de clé/valeur de sélecteur permettant de pointer vers différents sélecteurs d'entrée.

virtualhosts[].sslCertPath Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Soit sslCertPath/sslKeyPath, soit sslSecret est requis.

Chemin d'accès de votre système à un fichier de certificat TLS.

virtualhosts[].sslKeyPath Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Soit sslCertPath/sslKeyPath, soit sslSecret est requis.

Chemin d'accès de votre système au fichier de clé privée TLS.

virtualhosts[].sslSecret Introduit dans la version : 1.2.0

Valeur par défaut : aucune

Soit sslCertPath/sslKeyPath, soit sslSecret est requis.

Nom d'un fichier stocké dans un secret Kubernetes contenant le certificat TLS et la clé privée. Vous devez créer le secret en utilisant le certificat TLS et des données de clé comme entrée.

Voir également :

watcher

La propriété watcher est une propriété de configuration obligatoire. Watcher est un processus qui surveille les modifications de configuration et déclenche leur application dans le plan d'exécution.

Le tableau suivant décrit les propriétés de l'objet watcher :

Propriété Description
watcher.annotations Introduit dans la version : 1.5.0

Valeur par défaut : aucune

Mappage clé/valeur facultatif utilisé pour annoter les pods. Pour en savoir plus, consultez la section Annotations personnalisées.

watcher.replicaCountMax Introduit dans la version : 1.3.0

Valeur par défaut : 1

Nombre maximal d'instances dupliquées de Watcher. Pour éviter tout conflit, vous devez conserver le paramètre sur 1.

watcher.replicaCountMin Introduit dans la version : 1.3.0

Valeur par défaut : 1

Nombre minimal d'instances dupliquées de Watcher.

watcher.serviceAccountPath Introduit dans la version : 1.3.0

Valeur par défaut : aucune

Obligatoire.

Chemin d'accès au fichier de clé de compte de service Google doté du rôle Agent d'exécution Apigee.

watcher.serviceAccountRef Introduit dans la version : 1.3.0

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountRef.