このページは Cloud Translation API によって翻訳されました。

構成プロパティのリファレンス

このセクションでは、Apigee ハイブリッドデプロイのランタイムプレーンをカスタマイズする際に使用できるすべての構成プロパティを示します。

構成プロパティについて

必要に応じて、さまざまな構成プロパティをオーバーライドできます。そのためには、オーバーライドするプロパティを HYBRID_ROOT_DIR/overrides.yaml に追加します。

たとえば、MART サービスのレプリカ数の最小値と最大値を変更するには、次のスタンザを overrides.yaml に追加します。

mart:
    replicaCountMin: 3
    replicaCountMax: 6

これらの構成プロパティとそのデフォルト設定は HYBRID_ROOT_INSTALL/1.0.0/values.yaml でも確認できます。

詳細については、ランタイムプレーンコンポーネントを管理するをご覧ください。

また、Anthos ベースのデプロイを構成している場合は、ステップ 7: ハイブリッドランタイムを構成するで Anthos にこれらのプロパティを設定する方法を確認してください。

最上位プロパティ

次の表に、overrides.yaml ファイルの最上位プロパティを示します。このようなプロパティは他のオブジェクトに属しておらず、組織レベルまたは環境レベルで適用されます。

プロパティ	説明
`axHashSalt`	バージョン導入: 1.3.0 デフォルト値: 組織名省略可 Apigee Analytics に送信される難読化されたユーザーデータの暗号化に使用するハッシュ化ソルト値が含まれる Kubernetes Secret の名前。ソルト値を指定しない場合、組織名がデフォルトで使用されます。入力としてソルト値を使用した Secret を作成します。複数のクラスタ間で同じソルトを使用することで、クラスタ間で一貫したハッシュの結果を得ることができます。
`contractProvider`	バージョン導入: 1.0.0 デフォルト値: `https://apigee.googleapis.com` インストール内のすべての API の API パスを定義します。
`gcpProjectID`	`Deprecated:` v1.2.0 以降の場合は、代わりに `gcp.projectID` を使用します。バージョン導入: 1.0.0 デフォルト値: なし必須 Google Cloud プロジェクトの ID。`k8sClusterName`（非推奨）および `gcpRegion`（非推奨）と連携してプロジェクトを識別し、`apigee-logger` と `apigee-metrics` のデータの push 先を決定します。
`gcpRegion`	`Deprecated:` v1.2.0 以降の場合は、代わりに `gcp.region` を使用します。バージョン導入: 1.0.0 デフォルト値: `us-central1` 必須 Kubernetes クラスタの最も近い Google Cloud のリージョンまたはゾーン。このプロパティと `gcpProjectID`（非推奨）および `k8sClusterName`（非推奨）との組み合わせによってプロジェクトが識別され、`apigee-logger` と `apigee-metrics` のデータの push 先が決まります。
`imagePullSecrets.name`	バージョン導入: 1.0.0 デフォルト値: なし Docker レジストリタイプとして構成された Kubernetes Secret 名。非公開リポジトリからイメージを pull するために使用されます。
`instanceID`	バージョン導入: 1.3.0 デフォルト値: なし必須このインストールの固有識別子。このインスタンスを識別する一意の文字列。任意の文字と数字の組み合わせで、長さは 63 文字以下にする必要があります。同じクラスタ内に複数の組織を作成できますが、`instanceID` は同じ Kubernetes クラスタ内のすべての組織で同じにする必要があります。マルチリージョンインストールの場合、各リージョンに独自のクラスタが必要です（個々のクラスタはリージョンをまたがりません）。
`k8sClusterName`	`Deprecated:` v1.2.0 以降の場合は、代わりに `k8sCluster.name` と `k8sCluster.region` を使用します。バージョン導入: 1.0.0 デフォルト値: なしハイブリッドプロジェクトが実行されている Kubernetes（K8S）プロクラスタの名前。`gcpProjectID`（非推奨）および `gcpRegion`（非推奨）と連携してプロジェクトを識別し、`apigee-logger` と `apigee-metrics` のデータの push 先を決定します。
`kmsEncryptionKey`	バージョン導入: 1.0.0 デフォルト値: `defaults.org.kmsEncryptionKey` 省略可。kmsEncryptionKey、kmsEncryptionPath または kmsEncryptionSecret のいずれか 1 つのみを使用します。 Apigee KMS データの暗号鍵に対する、ローカルファイルシステムのパス。
`kmsEncryptionPath`	バージョン導入: 1.2.0 デフォルト値: なし省略可。kmsEncryptionKey、kmsEncryptionPath または kmsEncryptionSecret のいずれか 1 つのみを使用します。 base64 でエンコードされた暗号鍵を含むファイルへのパス。データの暗号化をご覧ください。
`kmsEncryptionSecret.key`	バージョン導入: 1.2.0 デフォルト値: なし省略可。kmsEncryptionKey、kmsEncryptionPath、kmsEncryptionSecret のいずれかを使用してください。 base64 でエンコードされた暗号鍵を含む Kubernetes Secret の鍵。データの暗号化をご覧ください。
`kmsEncryptionSecret.name`	バージョン導入: 1.2.0 デフォルト値: なし省略可。kmsEncryptionKey、kmsEncryptionPath、kmsEncryptionSecret のいずれかを使用してください。 base64 でエンコードされた暗号鍵を含む Kubernetes Secret の名前。データの暗号化をご覧ください。
`kvmEncryptionKey`	バージョン導入: 1.0.0 デフォルト値: `defaults.org.kmsEncryptionKey` 省略可。kvmEncryptionKey、kvmEncryptionPath、または kvmEncryptionSecret のいずれか 1 つのみを使用します。 Apigee KVM データの暗号鍵に対する、ローカルファイルシステムのパス。
`kvmEncryptionPath`	バージョン導入: 1.2.0 デフォルト値: なし省略可。kvmEncryptionKey、kvmEncryptionPath、または kvmEncryptionSecret のいずれか 1 つのみを使用します。 base64 でエンコードされた暗号鍵を含むファイルへのパス。データの暗号化をご覧ください。
`kvmEncryptionSecret.key`	バージョン導入: 1.2.0 デフォルト値: なし省略可。kvmEncryptionKey、kvmEncryptionPath、kvmEncryptionSecret のいずれかを使用してください。 base64 でエンコードされた暗号鍵を含む Kubernetes Secret の鍵。データの暗号化をご覧ください。
`kvmEncryptionSecret.name`	バージョン導入: 1.2.0 デフォルト値: なし省略可。kvmEncryptionKey、kvmEncryptionPath、kvmEncryptionSecret のいずれかを使用してください。 base64 でエンコードされた暗号鍵を含む Kubernetes Secret の名前。データの暗号化をご覧ください。
`namespace`	バージョン導入: 1.0.0 デフォルト値: `apigee` Apigee コンポーネントがインストールされる Kubernetes クラスタの Namespace。
`org`	バージョン導入: 1.0.0 デフォルト値: なし必須ハイブリッドインストール中に Apigee によってプロビジョニングされたハイブリッド対応の組織。組織は、Apigee Edge の最上位コンテナです。組織にはすべての API プロキシと関連リソースが含まれています。この値が空の場合は、組織を作成し、その名前をこのプロパティに設定する必要があります。
`revision`	バージョン導入: 1.0.0 デフォルト値: `v120` Apigee ハイブリッドは、Kubernetes のローリングアップデートをサポートしています。これにより、Pod インスタンスを新しいものに段階的に更新し、ダウンタイムなしでデプロイを更新できます。基盤となる Kubernetes `PodTemplateSpec` を変更する特定の YAML オーバーライドを更新する場合は、`revision` オーバーライドプロパティもお客様の `override.yaml` で変更する必要があります。これは、基盤となる Kubernetes の ApigeeDeployment（AD）コントローラが前のバージョンから新しいバージョンへのローリングアップデートを安全に行うために必須です。小文字の任意のテキスト値（例: `blue`、`a`、`1.0.0`）を使用できます。注: `revision` で使用できるのは小文字、数字、句読点のみです。 `revision` プロパティを変更して適用すると、すべてのコンポーネントでローリングアップデートが行われます。次のオブジェクトのプロパティを変更するには、`revision` を更新する必要があります。 nodeSelector envs imagePullSecrets gcpProjectID k8sClusterName contractProvider 組織詳細については、ローリングアップデートをご覧ください。
`validateServiceAccounts`	バージョン導入: 1.0.0 デフォルト値: `true` サービスアカウント権限の厳密な検証を有効にします。Cloud Resource Manager API のメソッド `testIamPermissions` を使用して、指定されたサービスアカウントに必要な権限が付与されていることを確認します。Apigee の組織のサービスアカウントの場合は、その組織にマッピングされたプロジェクト ID のチェックが行われます。Metrics と Logger の場合、プロジェクトのチェックは、`gcpProjectID` `overrides.yaml` 構成に基づきます。 `gcpProjectID` もご覧ください。

`ao`

Apigee Operator（AO）は、ApigeeDeployment（AD）のデプロイとメンテナンスに必要な低レベルの Kubernetes リソースと Istio リソースを作成し、更新します。たとえば、コントローラは Message Processor のリリースを行います。また、ApigeeDeployment 構成を Kubernetes クラスタに永続化する前に検証します。

次の表は、apigee-operators ao オブジェクトのプロパティを示したものです。

プロパティ	説明
`ao.image.pullPolicy`	バージョン導入: 1.2.0 デフォルト値: `IfNotPresent` kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`ao.image.tag`	バージョン導入: 1.2.0 デフォルト値: `1.3.6` このサービスの Docker イメージのバージョンラベル。
`ao.image.url`	バージョン導入: 1.2.0 デフォルト値: `gcr.io/apigee-release/hybrid/apigee-operators` このサービスの Docker イメージの場所。
`ao.resources.limits.cpu`	バージョン導入: 1.2.0 デフォルト値: `250m` Kubernetes コンテナ内のリソースの CPU 上限（ミリコア単位）。
`ao.resources.limits.memory`	バージョン導入: 1.2.0 デフォルト値: `256Mi` Kubernetes コンテナ内のリソースのメモリ上限（メビバイト単位）。
`ao.resources.requests.cpu`	バージョン導入: 1.2.0 デフォルト値: `250m` Kubernetes コンテナ内のリソースの通常の操作に必要な CPU（ミリコア単位）。
`ao.resources.requests.memory`	バージョン導入: 1.2.0 デフォルト値: `256Mi` Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ（メビバイト単位）。

`authz`

次の表に、authz オブジェクトのプロパティを示します。

プロパティ	説明
`authz.image.pullPolicy`	バージョン導入: 1.0.0 デフォルト値: `IfNotPresent` kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`authz.image.tag`	バージョン導入: 1.0.0 デフォルト値: `1.3.6` このサービスの Docker イメージのバージョンラベル。
`authz.image.url`	バージョン導入: 1.0.0 デフォルト値: `gcr.io/apigee-release/hybrid/apigee-authn-authz` このサービスの Docker イメージの場所。
`authz.livenessProbe.failureThreshold`	導入バージョン: 1.0.0 デフォルト値: `2` Kubernetes が検出する livenessProbe の失敗回数。この数に達すると、コンテナが再起動されます。最小値は 1 です。
`authz.livenessProbe.initialDelaySeconds`	導入バージョン: 1.0.0 デフォルト値: `0` コンテナが起動してから livenessProbe が開始されるまでの秒数。
`authz.livenessProbe.periodSeconds`	導入バージョン: 1.0.0 デフォルト値: `5` livenessProbe を実行する頻度を秒単位で指定します。最小値は 1 です。
`authz.livenessProbe.timeoutSeconds`	導入バージョン: 1.0.0 デフォルト値: `1` livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。
`authz.readinessProbe.failureThreshold`	バージョン導入: Beta2 デフォルト値: `2` Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。
`authz.readinessProbe.initialDelaySeconds`	導入バージョン: 1.0.0 デフォルト値: `0` コンテナが起動してから readinessProbe が開始されるまでの秒数。
`authz.readinessProbe.periodSeconds`	導入バージョン: 1.0.0 デフォルト値: `5` readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。
`authz.readinessProbe.successThreshold`	導入バージョン: 1.0.0 デフォルト値: `1` 失敗した readinessProbe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。
`authz.readinessProbe.timeoutSeconds`	導入バージョン: 1.0.0 デフォルト値: `1` livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。
`authz.resources.requests.cpu`	バージョン導入: 1.0.0 デフォルト値: `50m` 認証リクエストに割り当てる CPU リソースの量。
`authz.resources.requests.memory`	バージョン導入: 1.0.0 デフォルト値: `128Mi` 認証リクエストに割り当てるメモリリソースの量。

`cassandra`

ランタイムデータリポジトリを管理するハイブリッドサービスを定義します。このリポジトリには、ゲートウェイで実行されているアプリケーションのアプリケーション構成、分散割り当てカウンタ、API キー、OAuth トークンが格納されます。

詳細については、StorageClass の構成をご覧ください。

次の表は、cassandra オブジェクトのプロパティを示したものです。

プロパティ	説明
`cassandra.annotations`	バージョン導入: 1.5.0 デフォルト値: なしポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタムアノテーションをご覧ください。
`cassandra.auth.admin.password`	バージョン導入: 1.0.0 デフォルト値: `iloveapis123` 必須 Cassandra 管理者のパスワード。管理ユーザーは、Cassandra クラスタで実行される管理アクティビティに使用されます。
`cassandra.auth.ddl.password`	バージョン導入: 1.0.0 デフォルト値: `iloveapis123` 必須 Cassandra データ定義言語（DDL）ユーザーのパスワード。キースペースの作成、更新、削除などのデータ定義タスクのために MART によって使用されます。
`cassandra.auth.default.password`	バージョン導入: 1.0.0 デフォルト値: `iloveapis123` 必須認証が有効になっている場合に作成される、デフォルト Cassandra ユーザーのパスワード。このパスワードは、Cassandra 認証を構成するときに再設定する必要があります。Cassandra の TLS の構成をご覧ください。
`cassandra.auth.dml.password`	バージョン導入: 1.0.0 デフォルト値: `iloveapis123` 必須 Cassandra データ操作言語（DML）ユーザーのパスワード。DML ユーザーは、クライアントによる Cassandra からのデータの読み取りと Cassandra へのデータの書き込みに使用されます。
`cassandra.auth.image.pullPolicy`	導入バージョン: 1.0.0 デフォルト値: `IfNotPresent` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`cassandra.auth.image.tag`	バージョン導入: 1.0.0 デフォルト値: `1.3.6` このサービスの Docker イメージのバージョンラベル。
`cassandra.auth.image.url`	バージョン導入: 1.0.0 デフォルト値: `gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra-client` このサービスの Docker イメージの場所。
`cassandra.auth.jmx.password`	バージョン導入: 1.4.0 デフォルト値: `iloveapis123` 必須 Cassandra JMX オペレーションユーザーのパスワード。Cassandra JMX インターフェースの認証と通信に使用されます。
`cassandra.auth.jmx.username`	バージョン導入: 1.4.0 デフォルト値: `apigee` 必須 Cassandra JMX オペレーションユーザーのユーザー名。Cassandra JMX インターフェースの認証と通信に使用されます。
`cassandra.auth.jolokia.password`	バージョン導入: 1.4.0 デフォルト値: `iloveapis123` 必須 Cassandra Jolokia JMX オペレーションユーザーのパスワード。Cassandra JMX API の認証と通信に使用されます。
`cassandra.auth.jolokia.username`	バージョン導入: 1.4.0 デフォルト値: `apigee` 必須 Cassandra Jolokia JMX オペレーションユーザーのユーザー名。Cassandra JMX API の認証と通信に使用されます。
`cassandra.auth.secret`	バージョン導入: 1.3.3 デフォルト値: なし TLS 証明書と秘密鍵を含む Kubernetes Secret に格納されているファイルの名前。Secret は、TLS 証明書と鍵データを入力として作成する必要があります。関連情報: Kubernetes Secret へのデータの保存 Kubernetes ドキュメントの Secret Kubernetes ドキュメントの kubectl を使用した Secret の作成
`cassandra.backup.cloudProvider`	バージョン導入: 1.0.0 デフォルト値: `GCP` バックアップが有効な場合は必須。バックアップストレージのクラウドプロバイダ。値は `GCP` または `HYBRID` に設定できます。バックアップを Google Cloud Storage に保存する場合は値を `GCP` に設定し、バックアップをリモートサーバーに保存する場合は `HYBRID` に設定します。
`cassandra.backup.dbStorageBucket`	バージョン導入: 1.0.0 デフォルト値: なしバックアップが有効な場合は必須。バックアップデータ用の Cloud Storage バケット。
`cassandra.backup.enabled`	バージョン導入: 1.0.0 デフォルト値: `false` データバックアップはデフォルトでは有効になっていません。有効にするには、`true` に設定します。 Cassandra のバックアップと復元をご覧ください。
`cassandra.backup.image.pullPolicy`	導入バージョン: 1.0.0 デフォルト値: `IfNotPresent` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`cassandra.backup.image.tag`	バージョン導入: 1.0.0 デフォルト値: `1.3.6` このサービスの Docker イメージのバージョンラベル。
`cassandra.backup.image.url`	バージョン導入: 1.0.0 デフォルト値: `gcr.io/apigee-release/hybrid/apigee-cassandra-backup-utility` このサービスの Docker イメージの場所。
`cassandra.backup.schedule`	バージョン導入: 1.0.0 デフォルト値: `0 2 * * *` cron ジョブのスケジュール。 Cassandra のバックアップと復元をご覧ください。
`cassandra.backup.serviceAccountPath`	バージョン導入: 1.0.0 デフォルト値: なしバックアップが有効な場合は、`backup.serviceAccountPath` または `backup.serviceAccountRef` のいずれかが必要です。ストレージオブジェクト管理者のロールを持つ Google サービスアカウントキーファイルのパス。
`cassandra.backup.serviceAccountRef`	バージョン導入: 1.2.0 デフォルト値: なしバックアップが有効な場合は、`backup.serviceAccountPath` または `backup.serviceAccountRef` のいずれかが必要です。
`cassandra.clusterName`	バージョン導入: 1.0.0 デフォルト値: `apigeecluster` Cassandra クラスタの名前を指定します。
`cassandra.datacenter`	バージョン導入: 1.0.0 デフォルト値: `dc-1` Cassandra ノードのデータセンターを指定します。
`cassandra.dnsPolicy`	バージョン導入: 1.1.1 デフォルト値: なし注: Apigee ハイブリッド v1.3 以降では、このプロパティはサポートされなくなりました。 `hostNetwork` を true に設定すると、DNS ポリシーは `ClusterFirstWithHostNet` に設定されます。
`cassandra.externalSeedHost`	バージョン導入: 1.0.0 デフォルト値: なし Cassandra クラスタノードのホスト名または IP。設定しない場合、Kubernetes ローカルサービスが使用されます。
`cassandra.heapNewSize`	バージョン導入: 1.0.0 デフォルト値: `100M` 新しいオブジェクトに割り当てられる JVM システムメモリの量（メガバイト単位）。
`cassandra.hostNetwork`	バージョン導入: 1.1.1 デフォルト値: `false` Kubernetes の `hostNetwork` 機能を有効にします。Apigee は、マルチリージョンインストールでこの機能を使用し、Pod ネットワークの名前空間にクラスタ間の接続がない場合（クラスタが「アイランドネットワークモード」で実行されている場合）は、Pod 間で通信します。これは、GKE 以外のインストール（GKE On-Prem、GKE on AWS、ベアメタル版 Anthos、AKS、EKS、OpenShift など）ではデフォルトのケースです。単一リージョンでのインストールとマルチリージョンでのインストールでは、異なるクラスタの Pod 間の接続を使用して `cassandra.hostNetwork` を `false` に設定します（たとえば、GKE のインストールなど）。異なるクラスタの Pod 間で通信を行わずにマルチリージョンインストールを行う場合は、`cassandra.hostNetwork` を `true` に設定します（GKE On-Prem、GKE on AWS、Anthos on bare metal、AKS、EKS、OpenShift のインストールなど）。マルチリージョンデプロイ: 前提条件をご覧ください。 `true` の場合、DNS ポリシーは自動的に `ClusterFirstWithHostNet` に設定されます。
`cassandra.image.pullPolicy`	導入バージョン: 1.0.0 デフォルト値: `IfNotPresent` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`cassandra.image.tag`	バージョン導入: 1.0.0 デフォルト値: `1.3.6` このサービスの Docker イメージのバージョンラベル。
`cassandra.image.url`	バージョン導入: 1.0.0 デフォルト値: `googgcr.io/apigee-releasele/apigee-hybrid-cassandra` このサービスの Docker イメージの場所。
`cassandra.maxHeapSize`	バージョン導入: 1.0.0 デフォルト値: `512M` Cassandra のオペレーションに使用可能な JVM システムメモリの上限（メガバイト単位）。
`cassandra.multiRegionSeedHost`	バージョン導入: 1.0.0 デフォルト値: なし既存のクラスタを新しいリージョンに拡張するために使用される既存の Cassandra クラスタの IP アドレス。マルチリージョンシードホストを構成するをご覧ください。
`cassandra.nodeSelector.key`	バージョン導入: 1.0.0 デフォルト値: なし必須 `cassandra` データサービス専用の Kubernetes ノードを選択するために使用されるノードセレクタのラベルキー。専用ノードプールの構成をご覧ください。
`cassandra.nodeSelector.value`	バージョン導入: 1.0.0 デフォルト値: なし `cassandra` データサービス専用の Kubernetes ノードをターゲットにし、`nodeSelector.apigeeData` 設定をオーバーライドするために使用するノードセレクタラベルの値（任意指定）。 nodeSelector をご覧ください。
`cassandra.port`	バージョン導入: 1.0.0 デフォルト値: `9042` Cassandra への接続に使用するポート番号。
`cassandra.rack`	バージョン導入: 1.0.0 デフォルト値: `ra-1` Cassandra ノードのラックを指定します。
`cassandra.readinessProbe.failureThreshold`	導入バージョン: 1.0.0 デフォルト値: `2` Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。
`cassandra.readinessProbe.initialDelaySeconds`	導入バージョン: 1.0.0 デフォルト値: `0` コンテナが起動してから readinessProbe が開始されるまでの秒数。
`cassandra.readinessProbe.periodSeconds`	導入バージョン: 1.0.0 デフォルト値: `10` readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。
`cassandra.readinessProbe.successThreshold`	導入バージョン: 1.0.0 デフォルト値: `1` 失敗した readinessProbe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。
`cassandra.readinessProbe.timeoutSeconds`	導入バージョン: 1.0.0 デフォルト値: `5` livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。
`cassandra.replicaCount`	バージョン導入: 1.0.0 デフォルト値: `1` Cassandra は複製されたデータベースです。このプロパティは、StatefulSet として採用される Cassandra ノードの数を指定します。
`cassandra.resources.requests.cpu`	バージョン導入: 1.0.0 デフォルト値: `500m` Kubernetes コンテナ内のリソースの通常の操作に必要な CPU（ミリコア単位）。
`cassandra.resources.requests.memory`	バージョン導入: 1.0.0 デフォルト値: `1Gi` Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ（メビバイト単位）。
`cassandra.restore.cloudProvider`	バージョン導入: 1.0.0 デフォルト値: `GCP` 復元が有効になっている場合は必須。バックアップストレージのクラウドプロバイダ。
`cassandra.restore.dbStorageBucket`	バージョン導入: 1.0.0 デフォルト値: なし復元が有効になっている場合は必須。復元するバックアップデータ用の Cloud Storage バケット。
`cassandra.restore.enabled`	バージョン導入: 1.0.0 デフォルト値: `false`
`cassandra.restore.image.pullPolicy`	導入バージョン: 1.0.0 デフォルト値: `IfNotPresent` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`cassandra.restore.image.tag`	バージョン導入: 1.0.0 デフォルト値: `1.3.6` このサービスの Docker イメージのバージョンラベル。
`cassandra.restore.image.url`	バージョン導入: 1.0.0 デフォルト値: `gcr.io/apigee-release/hybrid/apigee-cassandra-backup-utility` このサービスの Docker イメージの場所。
`cassandra.restore.serviceAccountPath`	バージョン導入: 1.0.0 デフォルト値: なし復元が有効になっている場合は、`restore.serviceAccountPath` または `restore.serviceAccountRef` のいずれかが必要です。ストレージオブジェクト管理者のロールを持つ Google サービスアカウントキーファイルのパス。
`cassandra.restore.serviceAccountRef`	バージョン導入: 1.2.0 デフォルト値: なし復元が有効になっている場合は、`restore.serviceAccountPath` または `restore.serviceAccountRef` のいずれかが必要です。
`cassandra.restore.snapshotTimestamp`	バージョン導入: 1.0.0 デフォルト値: なし復元が有効になっている場合は必須。復元するバックアップのタイムスタンプ。
`cassandra.restore.user`	バージョン導入: 1.0.0 デフォルト値: 管理者アカウントスキーマのバックアップの復元に使用される Cassandra ユーザー名。指定しない場合、管理ユーザーが使用されます。
`cassandra.sslCertPath`	バージョン導入: 1.2.0 デフォルト値: なし TLS 証明書ファイルへのシステム上のパス。注: 構成された各環境の証明書の共通名（CN）は、`hostAliases[]` プロパティで指定されたドメインと一致する必要があります。たとえば、CN が `*.example.com` の場合、`hostAliases[]` は `foo.example.com` や `bar.example.com` などにできます。
`cassandra.sslKeyPath`	バージョン導入: 1.2.0 デフォルト値: なし TLS 秘密鍵ファイルへのシステム上のパス。
`cassandra.sslRootCAPath`	バージョン導入: 1.2.0 デフォルト値: なしルート CA（認証局）への証明書チェーン。
`cassandra.storage.capacity`	バージョン導入: 1.0.0 デフォルト値: `50Gi` `storage.storageclass` が指定されている場合は必須ディスクサイズを MiB 単位で指定します。
`cassandra.storage.storageclass`	バージョン導入: 1.0.0 デフォルト値: なし使用しているオンプレミスストレージのクラスを指定します。
`cassandra.terminationGracePeriodSeconds`	バージョン導入: 1.0.0 デフォルト値: `300` Pod の削除リクエストから実際に Pod が強制終了されるまでの時間（秒単位）。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。

`connectAgent`

Apigee Connect を使用すると、インターネット上で MART エンドポイントを公開しなくても、Apigee ハイブリッド管理プレーンをランタイムプレーンの MART サービスに安全に接続できます。

Apigee Connect をご覧ください。

次の表は、connectAgent オブジェクトのプロパティを示したものです。

プロパティ	説明
`connectAgent.annotations`	バージョン導入: 1.5.0 デフォルト値: なしポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタムアノテーションをご覧ください。
`connectAgent.enabled`	バージョン導入: 1.2.0 デフォルト値: `false` このインストールでは、Mart 用に Istio Ingress の代わりに Apigee Connect を使用しているのでしょうか？正誤問題。 Apigee Connect をご覧ください。
`connectAgent.server`	バージョン導入: 1.2.0 デフォルト値: `apigeeconnect.googleapis.com:443` このサービスのサーバーとポートのロケーション。
`connectAgent.logLevel`	バージョン導入: 1.2.0 デフォルト値: `INFO` ログレポートのレベル。次の値が表示されます。 `INFO`: 警告メッセージ、エラーメッセージ、致命的問題のメッセージに加えて、情報メッセージ。デバッグに最も有用です。 `WARNING`: エラーメッセージと致命的問題のメッセージのほか、致命的でない警告。 `ERROR`: 致命的なメッセージのほか、ユーザーに返されない内部エラーとエラー。 `FATAL`: 回復できないエラーと、Apigee Connect がクラッシュの原因となるイベント。
`connectAgent.image.pullPolicy`	バージョン導入: 1.2.0 デフォルト値: `IfNotPresent` kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`connectAgent.image.tag`	バージョン導入: 1.2.0 デフォルト値: `1.3.6` このサービスの Docker イメージのバージョンラベル。
`connectAgent.image.url`	バージョン導入: 1.2.0 デフォルト値: `gcr.io/apigee-release/hybrid/apigee-connect-agent` このサービスの Docker イメージの場所。特定の URL については、`values.yaml` ファイルをチェックしてください。
`connectAgent.replicaCountMax`	バージョン導入: 1.2.0 デフォルト値: `5` 自動スケーリングに使用できるレプリカの最大数。
`connectAgent.replicaCountMin`	バージョン導入: 1.2.0 デフォルト値: `1` 自動スケーリングに使用できるレプリカの最小数。本番環境では、`replicaCountMin` を 3 に増やして、信頼性とスケーラビリティのためにコントロールプレーンへの接続数を増やすことができます。
`connectAgent.resources.requests.cpu`	バージョン導入: 1.0.0 デフォルト値: `100m` Kubernetes コンテナ内のリソースの通常の操作に必要な CPU（ミリコア単位）。
`connectAgent.resources.requests.memory`	バージョン導入: 1.0.0 デフォルト値: `30Mi` Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ（メビバイト単位）。
`connectAgent.targetCPUUtilizationPercentage`	バージョン導入: 1.2.0 デフォルト値: `75` Pod 上の Apigee Connect エージェントのターゲット CPU 使用率。このフィールドの値を使用すると、CPU 使用率がこの値（最大 `replicaCountMax`）に達したときに Apigee Connect が自動スケーリングできます。
`connectAgent.terminationGracePeriodSeconds`	導入バージョン: 1.2.0 デフォルト値: `600` Pod の削除リクエストから実際に Pod が強制終了されるまでの時間（秒単位）。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。

`defaults`

Apigee Hybrid インストールでのデフォルトの暗号鍵。

次の表は、defaults オブジェクトのプロパティを示したものです。

プロパティ	説明
`defaults.org.kmsEncryptionKey`	バージョン導入: 1.0.0 デフォルト値: `aWxvdmVhcGlzMTIzNDU2Nw==` KMS の組織のデフォルトの暗号鍵。
`defaults.org.kvmEncryptionKey`	バージョン導入: 1.0.0 デフォルト値: `aWxvdmVhcGlzMTIzNDU2Nw==` KVM の組織のデフォルトの暗号鍵。
`defaults.env.kmsEncryptionKey`	バージョン導入: 1.0.0 デフォルト値: `aWxvdmVhcGlzMTIzNDU2Nw==` KMS の環境（env）のデフォルトの暗号鍵。
`defaults.env.kvmEncryptionKey`	バージョン導入: 1.0.0 デフォルト値: `aWxvdmVhcGlzMTIzNDU2Nw==` KVM の環境（env）のデフォルトの暗号鍵。
`defaults.env.cacheEncryptionKey`	バージョン導入: 1.0.0 デフォルト値: `aWxvdmVhcGlzMTIzNDU2Nw==` 環境（env）のデフォルトのキャッシュ暗号鍵。

`diagnostic`

診断コレクタツールの設定。

診断コレクタの使用をご覧ください。

次の表に、diagnostic オブジェクトのプロパティを示します。

プロパティ	説明
`diagnostic.bucket`	バージョン導入: 1.6.0 デフォルト値: なし必須診断データが付与される Google Cloud Storage バケットの名前。ストレージバケットの作成をご覧ください。
`diagnostic.container`	バージョン導入: 1.6.0 デフォルト値: なし必須データをキャプチャする Pod のタイプを指定します。値は次のいずれかです。 `"apigee-cassandra"` は、Cassandra の databgase に関するデータをキャプチャします。istio-cassandra Pod は apigee 名前空間で実行されます。 `"apigee-mart-server"` は、MART に関するデータをキャプチャします。 apigee-mart-server Pod は、apigee 名前空間で実行されます。 `"apigee-runtime"` は、Message Processor に関するデータをキャプチャします。 apigee-runtime Pod は apigee 名前空間で実行されます。 `"apigee-synchronizer"` は、Synchronizer に関するデータをキャプチャします。apigee-synchronizer Pod は apigee 名前空間で実行されます。 `"apigee-udca"` は、UDCA に関するデータをキャプチャします。 apigee-udca Pod は apigee 名前空間で実行されます。 `"apigee-watcher"` は Watcher に関するデータをキャプチャします。 apigee-watcher Pod は apigee 名前空間で実行されます。 `"istio-proxy"` は、Istio Ingress ゲートウェイに関するデータをキャプチャします。 istio-proxy Pod は istio-system 名前空間で実行されます。
`diagnostic.loggingDetails.logDuration`	バージョン導入: 1.6.0 デフォルト値: なし診断コレクションオペレーションが「LOGGING」の場合は必須（`operation: "LOGGING"` で設定）収集するログデータの期間（ミリ秒）。一般的な値は `30000` です。 `diagnostic.operation` をご覧ください。
`diagnostic.loggingDetails.loggerNames[]`	バージョン導入: 1.6.0 デフォルト値: なし診断コレクションオペレーションが「LOGGING」の場合は必須（`operation: "LOGGING"` で設定）データの収集元であるロガーの名前で指定します。Apigee ハイブリッドバージョン 1.6.0 でサポートされている値は `ALL`（すべてのロガー）のみです。次に例を示します。 diagnostic: loggingDetails: loggerNames: - ALL
`diagnostic.loggingDetails.logLevel`	バージョン導入: 1.6.0 デフォルト値: なし診断コレクションオペレーションが「LOGGING」の場合は必須（`operation: "LOGGING"` で設定）収集するロギングデータの粒度を指定します。Apigee ハイブリッド 1.6 では、`FINE` のみがサポートされています。
`diagnostic.namespace`	バージョン導入: 1.6.0 デフォルト値: なし必須データを収集する Pod が存在している Kubernetes 名前空間。名前空間は `diagnostic.container` で指定したコンテナ用の正しい名前空間にする必要があります。以下の場合、`apigee` `apigee-runtime` `apigee-synchronizer` `apigee-udca` `apigee-watcher` `apigee-cassandra` `apigee-mart-server` 以下の場合、`istio-system` `istio-proxy`
`diagnostic.operation`	バージョン導入: 1.6.0 デフォルト値: なし必須すべての統計情報を収集するか、ログのみ収集するかを指定します。以下のいずれかの値を設定します。 `"ALL"` `"LOGGING"` `diagnostic.operation` を `"LOGGING"` に設定する場合は、次のプロパティが必要です。 `diagnostic.loggingDetails.logDuration` `diagnostic.loggingDetails.loggerNames` `diagnostic.loggingDetails.logLevel`
`diagnostic.podNames[]`	バージョン導入: 1.6.0 デフォルト値: なし必須データを収集する Kubernetes Pod の名前。例: diagnostic: podNames: - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-2wcjn - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-6xzn2
`diagnostic.serviceAccountPath`	バージョン導入: 1.6.0 デフォルト値: なし必須ストレージ管理者のロール（`roles/storage.admin`）を持つサービスアカウントのサービスアカウントキーファイル（`.json`）へのパス。詳しくは、以下を参照してください。サービスアカウントを作成して管理する。サービスアカウントキーの作成と管理。ロールを理解する: Cloud Storage のロール
`diagnostic.tcpDumpDetails.maxMsgs`	バージョン導入: 1.6.0 デフォルト値: なし `diagnostic.tcpDumpDetails` を使用している場合、`diagnostic.tcpDumpDetails.maxMsgs` または `diagnostic.tcpDumpDetails.timeoutInSeconds` のいずれかが必須です。収集する `tcpDump` メッセージの最大数を設定します。Apigee では、最大値を `1000` 以下にすることをおすすめします。
`diagnostic.tcpDumpDetails.timeoutInSeconds`	バージョン導入: 1.6.0 デフォルト値: なし `diagnostic.tcpDumpDetails` を使用している場合、`diagnostic.tcpDumpDetails.maxMsgs` または `diagnostic.tcpDumpDetails.timeoutInSeconds` のいずれかが必須です。 `tcpDump` がメッセージを返すのを待機する時間を秒単位で設定します。
`diagnostic.threadDumpDetails.delayInSeconds`	バージョン導入: 1.6.0 デフォルト値: なし `diagnostic.threadDumpDetails` を使用している場合は、`diagnostic.threadDumpDetails.delayInSeconds` と `diagnostic.threadDumpDetails.iterations` の両方が必須です。各スレッドダンプを収集する間の遅延（秒）。
`diagnostic.threadDumpDetails.iterations`	バージョン導入: 1.6.0 デフォルト値: なし `diagnostic.threadDumpDetails` を使用している場合は、`diagnostic.threadDumpDetails.delayInSeconds` と `diagnostic.threadDumpDetails.iterations` の両方が必須です。収集する jstack スレッドダンプの反復回数。

`envs`

API プロキシをデプロイできる環境の配列を定義します。各環境を使用することで、API プロキシを実行するための分離コンテキストまたは「サンドボックス」が利用可能になります。

ハイブリッド対応組織には少なくとも 1 つの環境が必要です。

詳しくは、環境についてをご覧ください。

次の表は、envs オブジェクトのプロパティを示したものです。

プロパティ	説明
`envs[].cacheEncryptionKey`	バージョン導入: 1.0.0 デフォルト値: なし `cacheEncryptionKey`、`cacheEncryptionPath` または `cacheEncryptionSecret` のいずれかが必要です。 Base64 でエンコードされた暗号鍵。データの暗号化をご覧ください。
`envs[].cacheEncryptionPath`	バージョン導入: 1.2.0 デフォルト値: なし `cacheEncryptionKey`、`cacheEncryptionPath` または `cacheEncryptionSecret` のいずれかが必要です。 base64 でエンコードされた暗号鍵を含むファイルへのパス。データの暗号化をご覧ください。
`envs[].cacheEncryptionSecret.key`	バージョン導入: 1.2.0 デフォルト値: なし `cacheEncryptionKey`、`cacheEncryptionPath` または `cacheEncryptionSecret` のいずれかが必要です。 base64 でエンコードされた暗号鍵を含む Kubernetes Secret の鍵。データの暗号化をご覧ください。
`envs[].cacheEncryptionSecret.name`	バージョン導入: 1.2.0 デフォルト値: なし `cacheEncryptionKey`、`cacheEncryptionPath` または `cacheEncryptionSecret` のいずれかが必要です。 base64 でエンコードされた暗号鍵を含む Kubernetes Secret の名前。データの暗号化をご覧ください。
`envs[].hostAliases[]`	バージョン導入: 1.2.0 デフォルト値: なし `Deprecated`: ハイブリッドバージョン 1.4 以降では、ランタイムプレーンは管理プレーンからこの情報を受け取ります。環境と環境グループについてをご覧ください。
`envs[].httpProxy.host`	バージョン導入: 1.2.0 デフォルト値: なし HTTP プロキシが走行しているホスト名または IP アドレスを指定します。 `httpProxy` プロパティを `scheme`、`host`、`port` の順序で一覧表示します。次に例を示します。 envs: - name: test httpProxy: scheme: HTTP host: 10.12.0.47 port: 3128 ... API プロキシのフォワードプロキシを構成するもご覧ください。
`envs[].httpProxy.port`	バージョン導入: 1.2.0 デフォルト値: なし HTTP プロキシが動作しているポートを指定します。このプロパティを省略すると、HTTP の場合はポート `80`、HTTPS の場合はポート `443` がデフォルトで使用されます。
`envs[].httpProxy.scheme`	バージョン導入: 1.2.0 デフォルト値: なし HTTP プロキシのタイプを HTTP または HTTPS として指定します。デフォルトでは、「HTTP」が使用されます。
`envs[].httpProxy.username`	バージョン導入: 1.2.0 デフォルト値: なし HTTP プロキシで基本認証が必要な場合、このプロパティを使用してユーザー名を指定します。
`envs[].httpProxy.password`	バージョン導入: 1.2.0 デフォルト値: なし HTTP プロキシで基本認証が必要な場合、このプロパティを使用してパスワードを指定します。
`envs[].name`	バージョン導入: 1.0.0 デフォルト値: なし必須同期する Apigee 環境名。
`envs[].pollInterval`	バージョン導入: 1.0.0 デフォルト値: なし組織と環境の同期の変更をポーリングする間隔（秒単位）。
`envs[].port`	バージョン導入: 1.0.0 デフォルト値: なし HTTPS トラフィックの TCP ポート番号。
`envs[].serviceAccountPaths.runtime`	バージョン導入: 1.4.0 デフォルト値: なし Cloud Trace Agent ロール（通常は `apigee-runtime` サービスアカウント）を持つ、ローカルシステム上のファイルからGoogle サービスアカウントへのパス。サービスアカウントのデフォルト名と割り当てられているロールについては、サービスアカウントについてをご覧ください。
`envs[].serviceAccountPaths.synchronizer`	導入バージョン: 1.0. デフォルト値: なし Apigee Synchronizer 管理者のロールを持つ Google サービスアカウントキーの、ローカルシステム上のファイルパス。
`envs[].serviceAccountPaths.udca`	導入バージョン: 1.0. デフォルト値: なし Apigee Analytics エージェントのロールを持つ Google サービスアカウントキーの、ローカルシステム上のファイルパス。
`envs[].serviceAccountSecretRefs.runtime`	バージョン導入: 1.4.0 デフォルト値: なし Kubernetes Secret の名前。Cloud Trace Agent のロールを入力として使用した Google サービスアカウントキーを使用して Secret を作成する必要があります。
`envs[].serviceAccountSecretRefs.synchronizer`	バージョン導入: 1.2.0 デフォルト値: なし Kubernetes Secret の名前。Apigee Synchronizer 管理者のロールを入力として使用した Google サービスアカウントキーを使用して、Secret を作成する必要があります。
`envs[].serviceAccountSecretRefs.udca`	バージョン導入: 1.2.0 デフォルト値: なし Kubernetes Secret の名前。Apigee Analysis Agent のロールを入力として使用した Google サービスアカウントキーを使用して Secret を作成する必要があります。
`envs[].sslCertPath`	バージョン導入: 1.2.0 デフォルト値: なし `sslCertPath`/`sslKeyPath` または `sslSecret` が必要です。 TLS 証明書ファイルへのシステム上のパス。注: 構成された各環境の証明書の共通名（CN）は、`hostAliases[]` プロパティで指定されたドメインと一致する必要があります。たとえば、CN が `*.example.com` の場合、`hostAliases[]` は `foo.example.com` や `bar.example.com` などにできます。
`envs[].sslKeyPath`	バージョン導入: 1.2.0 デフォルト値: なし `sslCertPath`/`sslKeyPath` または `sslSecret` が必要です。 TLS 秘密鍵ファイルへのシステム上のパス。
`envs[].sslSecret`	バージョン導入: 1.2.0 デフォルト値: なし `sslCertPath`/`sslKeyPath` または `sslSecret` が必要です。 TLS 証明書と秘密鍵を含む Kubernetes Secret に格納されているファイルの名前。Secret は、TLS 証明書と鍵データを入力として作成する必要があります。関連情報: Kubernetes Secret へのデータの保存 Kubernetes ドキュメントの Secret Kubernetes ドキュメントの kubectl を使用した Secret の作成

`gcp`

Google Cloud プロジェクト ID、および apigee-logger と apigee-metrics のデータの push 先リージョンを識別します。

次の表は、gcp オブジェクトのプロパティを示したものです。

プロパティ説明

プロパティ	説明
`gcp.region`	バージョン導入: 1.2.0 デフォルト値: なし必須 `apigee-logger` と `apigee-metrics` がデータを push する Google Cloud リージョンを識別します。
`gcp.projectID`	バージョン導入: 1.2.0 デフォルト値: なし必須 `apigee-logger` と `apigee-metrics` がデータを push する Google Cloud プロジェクトを識別します。
`gcp.projectIDRuntime`	バージョン導入: 1.2.0 デフォルト値: なしランタイム Kubernetes クラスタプロジェクトを識別します。 `projectIDRuntime` プロパティは省略できます。使用しない場合、`projectID` 値は Apigee 組織の Google Cloud プロジェクトとランタイム K8S クラスタのプロジェクトの両方での使用が想定されます。

gcp.region

バージョン導入: 1.2.0

デフォルト値: なし

必須

apigee-logger と apigee-metrics がデータを push する Google Cloud リージョンを識別します。

gcp.projectID

バージョン導入: 1.2.0

デフォルト値: なし

必須

apigee-logger と apigee-metrics がデータを push する Google Cloud プロジェクトを識別します。

gcp.projectIDRuntime

バージョン導入: 1.2.0

デフォルト値: なし

ランタイム Kubernetes クラスタプロジェクトを識別します。

projectIDRuntime プロパティは省略できます。使用しない場合、projectID 値は Apigee 組織の Google Cloud プロジェクトとランタイム K8S クラスタのプロジェクトの両方での使用が想定されます。

`httpProxy`

httpProxy では、HTTP フォワードプロキシサーバー用の構成パラメータを利用できます。overrides.yaml で構成されている場合、MART、Synchronizer、UDCA コンポーネントのインターネット通信はすべてプロキシサーバーを通過します。

をご覧ください。

Logger、MART、Metrics、Synchronizer、UDCA もご覧ください。

次の表は、httpProxy オブジェクトのプロパティを示したものです。

プロパティ説明

プロパティ	説明
`httpProxy.host`	バージョン導入: 1.1.1 デフォルト値: なし HTTP プロキシのホスト名。
`httpProxy.port`	バージョン導入: 1.1.1 デフォルト値: なし HTTP プロキシのポート。
`httpProxy.scheme`	バージョン導入: 1.1.1 デフォルト値: `HTTPS` プロキシで使用されるスキーム。値は `HTTP` または `HTTPS` です。値は大文字のみ使用できます。

httpProxy.host

バージョン導入: 1.1.1

デフォルト値: なし

HTTP プロキシのホスト名。

httpProxy.port

バージョン導入: 1.1.1

デフォルト値: なし

HTTP プロキシのポート。

httpProxy.scheme

バージョン導入: 1.1.1

デフォルト値: HTTPS

プロキシで使用されるスキーム。値は HTTP または HTTPS です。値は大文字のみ使用できます。

`k8sCluster`

ハイブリッドランタイムがインストールされている Kubernetes クラスタの場所を特定します。

次の表に、k8sCluster オブジェクトのプロパティを示します。

プロパティ説明

プロパティ	説明
`k8sCluster.name`	バージョン導入: 1.2.0 デフォルト値: なしハイブリッドランタイムがインストールされている Kubernetes クラスタの名前。
`k8sCluster.region`	バージョン導入: 1.2.0 デフォルト値: なし Kubernetes クラスタが作成された Google Cloud のリージョンを識別します。

k8sCluster.name

バージョン導入: 1.2.0

デフォルト値: なし

ハイブリッドランタイムがインストールされている Kubernetes クラスタの名前。

k8sCluster.region

バージョン導入: 1.2.0

デフォルト値: なし

Kubernetes クラスタが作成された Google Cloud のリージョンを識別します。

`kubeRBACProxy`

Apigee が Kubernetes のロールベースのアクセス制御を探す場所を特定します。

次の表は、kubeRBACProxy オブジェクトのプロパティを示したものです。

プロパティ説明

プロパティ	説明
`kubeRBACProxy.image.pullPolicy`	バージョン導入: 1.2.0 デフォルト値: `IfNotPresent` kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`kubeRBACProxy.image.tag`	バージョン導入: `1.2.0` デフォルト値: `v0.11.0` このサービスの Docker イメージのバージョンラベル。
`kubeRBACProxy.image.url`	バージョン導入: 1.2.0 デフォルト値: `gcr.io/apigee-release/hybrid/apigee-kube-rbac-proxy` このサービスの Docker イメージの場所。 Google Docker Hub を使用しない場合は、イメージをダウンロードし、Docker イメージが内部でホストされているアドレスを使用します。

kubeRBACProxy.image.pullPolicy

バージョン導入: 1.2.0

デフォルト値: IfNotPresent

kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。

IfNotPresent: イメージがすでに存在する場合、新しいイメージは pull しません。
Always: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。

詳細については、イメージの更新をご覧ください。

kubeRBACProxy.image.tag

バージョン導入: 1.2.0

デフォルト値: v0.11.0

このサービスの Docker イメージのバージョンラベル。

kubeRBACProxy.image.url

バージョン導入: 1.2.0

デフォルト値: gcr.io/apigee-release/hybrid/apigee-kube-rbac-proxy

このサービスの Docker イメージの場所。

Google Docker Hub を使用しない場合は、イメージをダウンロードし、Docker イメージが内部でホストされているアドレスを使用します。

`logger`

運用ログを管理するサービスを定義します。この情報は、Kubernetes クラスタで実行されるすべての Apigee Hybrid サービスから出力されます。

詳しくは、ロギングの概要をご覧ください。

次の表は、logger オブジェクトのプロパティを示したものです。

プロパティ	説明
`logger.annotations`	バージョン導入: 1.5.0 デフォルト値: なしポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタムアノテーションをご覧ください。
`logger.enabled`	バージョン導入: 1.0.0 デフォルト値: `false` クラスタでのロギングを有効または無効にします。GKE 以外の場合は `true` に設定し、Anthos または GKE の場合は `false` に設定します。
`logger.fluentd.buffer_chunk_limit`	バージョン導入: 1.0.0 デフォルト値: `512k` バッファチャンクの許容される最大サイズ（キロバイト単位）。上限を超えるチャンクは自動的に出力キューにフラッシュされます。
`logger.fluentd.buffer_queue_limit`	バージョン導入: 1.0.0 デフォルト値: `6` 出力キューの最大長。デフォルトの上限は 256 チャンクです。
`logger.fluentd.flush_interval`	バージョン導入: 1.0.0 デフォルト値: `5s` 次のバッファフラッシュを呼び出すまでの待機時間（秒単位）。
`logger.fluentd.max_retry_wait`	バージョン導入: 1.0.0 デフォルト値: `30` 書き込みの再試行の最大間隔（秒単位）。
`logger.fluentd.num_threads`	バージョン導入: 1.0.0 デフォルト値: `2` バッファのフラッシュに使用されるスレッドの数。デフォルトは 1 です。
`logger.image.pullPolicy`	導入バージョン: 1.0.0 デフォルト値: `IfNotPresent` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`logger.image.tag`	バージョン導入: 1.0.0 デフォルト値: `1.8.9` このサービスの Docker イメージのバージョンラベル。
`logger.image.url`	バージョン導入: 1.0.0 デフォルト値: `gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent` このサービスの Docker イメージの場所。
`logger.livenessProbe.failureThreshold`	導入バージョン: 1.0.0 デフォルト値: `3` Kubernetes が検出する livenessProbe の失敗回数。この数に達すると、コンテナが再起動されます。最小値は 1 です。
`logger.livenessProbe.initialDelaySeconds`	導入バージョン: 1.0.0 デフォルト値: `0` コンテナが起動してから livenessProbe が開始されるまでの秒数。
`logger.livenessProbe.periodSeconds`	導入バージョン: 1.0.0 デフォルト値: `60` livenessProbe を実行する頻度を秒単位で指定します。最小値は 1 です。
`logger.livenessProbe.successThreshold`	バージョン導入: 1.0.0 デフォルト値: `1` 失敗した Liveness Probe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。
`logger.livenessProbe.timeoutSeconds`	導入バージョン: 1.0.0 デフォルト値: `1` livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。
`logger.nodeSelector.key`	バージョン導入: 1.0.0 デフォルト値: `apigee.com/apigee-logger-enabled` 必須 `logger` ランタイムサービス専用の Kubernetes ノードを選択するために使用するノードセレクタのラベルキー。専用ノードプールの構成をご覧ください。
`logger.nodeSelector.value`	バージョン導入: 1.0.0 デフォルト値: `true` 必須 `logger` ランタイムサービス専用の Kubernetes ノードを選択するために使用するノードセレクタのラベル値。専用ノードプールの構成をご覧ください。
`logger.proxyURL`	バージョン導入: 1.0.0 デフォルト値: なしお客様のプロキシサーバーの URL。
`logger.resources.limits.memory`	バージョン導入: 1.0.0 デフォルト値: `500Mi` Kubernetes コンテナ内のリソースのメモリ上限（メビバイト単位）。
`logger.resources.limits.cpu`	バージョン導入: 1.0.0 デフォルト値: `200m` Kubernetes コンテナ内のリソースの CPU 上限（ミリコア単位）。
`logger.resources.requests.cpu`	バージョン導入: 1.0.0 デフォルト値: `100m` Kubernetes コンテナ内のリソースの通常の操作に必要な CPU（ミリコア単位）。
`logger.resources.requests.memory`	バージョン導入: 1.0.0 デフォルト値: `250Mi` Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ（メビバイト単位）。
`logger.serviceAccountPath`	バージョン導入: 1.0.0 デフォルト値: なし `serviceAccountPath` または `serviceAccountRef` のいずれかが必要です。ログ書き込みのロールを持つ Google サービスアカウントキーファイルのパス。
`logger.serviceAccountRef`	バージョン導入: 1.2.0 デフォルト値: なし `serviceAccountPath` または `serviceAccountRef` のいずれかが必要です。
`logger.terminationGracePeriodSeconds`	バージョン導入: 1.0.0 デフォルト値: `30` Pod の削除リクエストから実際に Pod が強制終了されるまでの時間（秒単位）。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。

`mart`

MART（Management API for RunTime データ）サービスを定義します。MART はパブリック Apigee API の API プロバイダとして機能します。ユーザーはこのサービスを介して KMS（API キーと OAuth トークン）、KVM、割り当て、API プロダクトなどのランタイムデータエンティティにアクセスし、これらを管理できます。

次の表に、mart オブジェクトのプロパティを示します。

プロパティ	説明
`mart.annotations`	バージョン導入: 1.5.0 デフォルト値: なしポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタムアノテーションをご覧ください。
`mart.hostAlias`	バージョン導入: 1.0.0 デフォルト値: なしこの MART オブジェクトを指すホストエイリアス。このプロパティは、`*` または完全修飾ドメイン名に設定できます。
`mart.image.pullPolicy`	バージョン導入: 1.0.0 デフォルト値: `IfNotPresent` kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`mart.image.tag`	バージョン導入: 1.0.0 デフォルト値: `1.3.6` このサービスの Docker イメージのバージョンラベル。
`mart.image.url`	バージョン導入: 1.0.0 デフォルト値: `gcr.io/apigee-release/hybrid/apigee-mart-server` このサービスの Docker イメージの場所。特定の URL の `values.yaml` ファイルを確認します。その値をオーバーライドできます。
`mart.initCheckCF.resources.requests.cpu`	バージョン導入: 1.0.0 デフォルト値: `10m` Cloud Foundry プロセスの初期化チェックに割り当てられる CPU リソースの量。
`mart.livenessProbe.failureThreshold`	導入バージョン: 1.0.0 デフォルト値: `12` Kubernetes が検出する livenessProbe の失敗回数。この数に達すると、コンテナが再起動されます。最小値は 1 です。
`mart.livenessProbe.initialDelaySeconds`	導入バージョン: 1.0.0 デフォルト値: `15` コンテナが起動してから livenessProbe が開始されるまでの秒数。
`mart.livenessProbe.periodSeconds`	導入バージョン: 1.0.0 デフォルト値: `5` livenessProbe を実行する頻度を秒単位で指定します。最小値は 1 です。
`mart.livenessProbe.timeoutSeconds`	導入バージョン: 1.0.0 デフォルト値: `1` livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。
`mart.metricsURL`	バージョン導入: 1.0.0 デフォルト値: `/v1/server/metrics`
`mart.nodeSelector.key`	バージョン導入: 1.0.0 デフォルト値: なし `mart` ランタイムサービスの Kubernetes ノードをターゲティングするために使用されるノードセレクタのラベルキー（任意指定）。mart.nodeselector のキーが指定されていない場合、ランタイムは nodeSelector オブジェクトで指定されたノードを使用します。専用ノードプールの構成をご覧ください。
`mart.nodeSelector.value`	バージョン導入: 1.0.0 デフォルト値: なし `mart` ランタイムサービス用の Kubernetes ノードを選択するために使用されるノードセレクタのラベル値（任意指定）。nodeSelector のオブジェクトもご覧ください。専用ノードプールの構成をご覧ください。
`mart.readinessProbe.failureThreshold`	導入バージョン: 1.0.0 デフォルト値: `2` Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。
`mart.readinessProbe.initialDelaySeconds`	導入バージョン: 1.0.0 デフォルト値: `15` コンテナが起動してから readinessProbe が開始されるまでの秒数。
`mart.readinessProbe.periodSeconds`	導入バージョン: 1.0.0 デフォルト値: `5` readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。
`mart.readinessProbe.successThreshold`	導入バージョン: 1.0.0 デフォルト値: `1` 失敗した readinessProbe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。
`mart.readinessProbe.timeoutSeconds`	導入バージョン: 1.0.0 デフォルト値: `1` livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。
`mart.replicaCountMax`	バージョン導入: 1.0.0 デフォルト値: `5` 自動スケーリングに使用できるレプリカの最大数。
`mart.replicaCountMin`	バージョン導入: 1.0.0 デフォルト値: `1` 自動スケーリングに使用できるレプリカの最小数。
`mart.resources.requests.cpu`	バージョン導入: 1.0.0 デフォルト値: `500m` Kubernetes コンテナ内のリソースの通常の操作に必要な CPU（ミリコア単位）。
`mart.resources.requests.memory`	バージョン導入: 1.0.0 デフォルト値: `512Mi` Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ（メビバイト単位）。
`mart.serviceAccountPath`	バージョン導入: 1.1.1 デフォルト値: なし `serviceAccountPath` または `serviceAccountRef` のいずれかが必要です。ロールなしの Google サービスアカウントキーファイルのパス。
`mart.serviceAccountRef`	バージョン導入: 1.2.0 デフォルト値: なし `serviceAccountPath` または `serviceAccountRef` のいずれかが必要です。
`mart.sslCertPath`	バージョン導入: 1.0.0 デフォルト値: なし `sslCertPath`/`sslKeyPath` または `sslSecret` が必要です。 SSL 証明書を Secret に読み込んでエンコードするためのローカルファイルシステム上のパス。
`mart.sslKeyPath`	バージョン導入: 1.0.0 デフォルト値: なし `sslCertPath`/`sslKeyPath` または `sslSecret` が必要です。 SSL 鍵を Secret に読み込んでエンコードするためのローカルファイルシステムのパス。
`mart.sslSecret`	バージョン導入: 1.2.0 デフォルト値: なし `sslCertPath`/`sslKeyPath` または `sslSecret` が必要です。 TLS 証明書と秘密鍵を含む Kubernetes Secret に格納されているファイルの名前。Secret は、TLS 証明書と鍵データを入力として作成する必要があります。関連情報: Kubernetes Secret へのデータの保存 Kubernetes ドキュメントの Secret Kubernetes ドキュメントの kubectl を使用した Secret の作成
`mart.targetCPUUtilizationPercentage`	バージョン導入: 1.0.0 デフォルト値: `75` Pod 上の MART プロセスのターゲット CPU 使用率。このフィールドの値を使用すると、CPU 使用率がこの値（最大 `replicaCountMax` ）に達したときに MART が自動スケーリングできます。
`mart.terminationGracePeriodSeconds`	導入バージョン: 1.0.0 デフォルト値: `30` Pod の削除リクエストから実際に Pod が強制終了されるまでの時間（秒単位）。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。

`metrics`

オペレーション指標を収集するサービスを定義します。この指標データは、Hybrid サービスの状態のモニタリングやアラートの設定をはじめとする用途に使用できます。

詳細については、指標コレクションの概要をご覧ください。

次の表に、metrics オブジェクトのプロパティを示します。

プロパティ	説明
`metrics.aggregator.resources.requests.cpu`	バージョン導入: 1.4.0 デフォルト値: `500m` Kubernetes コンテナ内のアグリゲータの通常の操作に必要な CPU（ミリコア単位）。
`metrics.aggregator.resources.requests.memory`	バージョン導入: 1.4.0 デフォルト値: `512Mi` Kubernetes コンテナ内のアグリゲータの通常のオペレーションに必要なメモリ（メビバイト単位）。
`metrics.aggregator.resources.limits.cpu`	バージョン導入: 1.4.0 デフォルト値: `500m` Kubernetes コンテナ内のアグリゲータの CPU 上限（ミリコア単位）。
`metrics.aggregator.resources.limits.memory`	バージョン導入: 1.4.0 デフォルト値: `3Gi` Kubernetes コンテナ内のアグリゲータリソースのメモリ上限（ギビバイト単位）。
`metrics.annotations`	バージョン導入: 1.5.0 デフォルト値: なしポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタムアノテーションをご覧ください。
`metrics.app.resources.requests.cpu`	バージョン導入: 1.4.0 デフォルト値: `500m` Kubernetes コンテナ内のアプリの通常の操作に必要な CPU（ミリコア単位）。
`metrics.app.resources.requests.memory`	バージョン導入: 1.4.0 デフォルト値: `512Mi` Kubernetes コンテナ内のアプリの通常のオペレーションに必要なメモリ（メビバイト単位）。
`metrics.app.resources.limits.cpu`	バージョン導入: 1.4.0 デフォルト値: `500m` Kubernetes コンテナ内のアプリの CPU 上限（ミリコア単位）。
`metrics.app.resources.limits.memory`	バージョン導入: 1.4.0 デフォルト値: `1Gi` Kubernetes コンテナ内のアプリリソースのメモリ上限（ギビバイト単位）。
`metrics.enabled`	バージョン導入: 1.0.0 デフォルト値: `true` Apigee の指標を有効にします。`true` に設定すると、指標が有効になります。指標を無効にするには、`false` に設定します。
`metrics.nodeSelector.key`	バージョン導入: 1.0.0 デフォルト値: なし必須 `metrics` ランタイムサービス専用の Kubernetes ノードを選択するために使用するノードセレクタのラベルキー。専用ノードプールの構成をご覧ください。
`metrics.nodeSelector.value`	バージョン導入: 1.0.0 デフォルト値: なし必須 `metrics` ランタイムサービス専用の Kubernetes ノードを選択するために使用するノードセレクタのラベル値。専用ノードプールの構成をご覧ください。
`metrics.prometheus.args.storage_tsdb_retention`	バージョン導入: 1.0.0 デフォルト値: `48h` Prometheus がローカルストレージから古いデータを削除するまでの待機時間（時間単位）。
`metrics.prometheus.containerPort`	バージョン導入: 1.0.0 デフォルト値: `9090` Prometheus 指標サービスに接続するためのポート。
`metrics.prometheus.image.pullPolicy`	導入バージョン: 1.0.0 デフォルト値: `IfNotPresent` kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`metrics.prometheus.image.tag`	バージョン導入: 1.0.0 デフォルト値: `v2.33.5` このサービスの Docker イメージのバージョンラベル。
`metrics.prometheus.image.url`	バージョン導入: 1.0.0 デフォルト値: `gcr.io/apigee-release/hybrid/apigee-prom-prometheus` このサービスの Docker イメージの場所。
`metrics.prometheus.livenessProbe.failureThreshold`	導入バージョン: 1.0.0 デフォルト値: `6` Kubernetes が検出する livenessProbe の失敗回数。この数に達すると、コンテナが再起動されます。最小値は 1 です。
`metrics.prometheus.livenessProbe.periodSeconds`	導入バージョン: 1.0.0 デフォルト値: `5` livenessProbe を実行する頻度を秒単位で指定します。最小値は 1 です。
`metrics.prometheus.livenessProbe.timeoutSeconds`	導入バージョン: 1.0.0 デフォルト値: `3` livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。
`metrics.prometheus.readinessProbe.failureThreshold`	導入バージョン: 1.0.0 デフォルト値: `120` Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。
`metrics.prometheus.readinessProbe.periodSeconds`	導入バージョン: 1.0.0 デフォルト値: `5` readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。
`metrics.prometheus.readinessProbe.timeoutSeconds`	導入バージョン: 1.0.0 デフォルト値: `3` livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。
`metrics.prometheus.sslCertPath`	バージョン導入: 1.0.0 デフォルト値: なし必須 Prometheus 指標収集プロセス用の SSL 証明書のパス。Prometheus は、Apigee の指標の収集と処理に使用できるツールです。詳しくは、以下を参照してください。 metrics 背景情報については、Prometheus のウェブサイトをご覧ください。
`metrics.prometheus.sslKeyPath`	バージョン導入: 1.0.0 デフォルト値: なし必須 Prometheus 指標収集プロセス用の SSL 鍵のパス。Prometheus は、Apigee の指標の収集と処理に使用できるツールです。詳しくは、以下を参照してください。 metrics 背景情報については、Prometheus のウェブサイトをご覧ください。
`metrics.proxy.resources.requests.cpu`	バージョン導入: 1.4.0 デフォルト値: `500m` Kubernetes コンテナ内のプロキシの通常の操作に必要な CPU（ミリコア単位）。
`metrics.proxy.resources.requests.memory`	バージョン導入: 1.4.0 デフォルト値: `512Mi` Kubernetes コンテナ内のプロキシの通常のオペレーションに必要なメモリ（メビバイト単位）。
`metrics.proxy.resources.limits.cpu`	バージョン導入: 1.4.0 デフォルト値: `500m` Kubernetes コンテナ内のプロキシの CPU 上限（ミリコア単位）。
`metrics.proxy.resources.limits.memory`	バージョン導入: 1.4.0 デフォルト値: `1Gi` Kubernetes コンテナ内のプロキシリソースのメモリ上限（ギビバイト単位）。
`metrics.proxyURL`	バージョン導入: 1.0.0 デフォルト値: なし Kubernetes クラスタ内の、指標プロセスサイドカープロキシの URL。
`metrics.sdSidecar.containerPort`	バージョン導入: 1.0.0 デフォルト値: `9091` Cloud Operations 指標サービスに接続するためのポート。
`metrics.sdSidecar.image.pullPolicy`	バージョン導入: 1.0.0 デフォルト値: `IfNotPresent` kubelet がこのサービスの Docker イメージをいつ pull するかを指定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: ポリシーがすでに存在する場合でも、常に pull します。詳細については、イメージの更新をご覧ください。
`metrics.sdSidecar.image.tag`	バージョン導入: 1.0.0 デフォルト値: `0.9.0` このサービスの Docker イメージのバージョンラベル。
`metrics.sdSidecar.image.url`	バージョン導入: 1.0.0 デフォルト値: `gcr.io/apigee-release/hybrid/apigee-stackdriver-prometheus-sidecar` このサービスの Docker イメージの場所。
`metrics.serviceAccountPath`	バージョン導入: 1.0.0 デフォルト値: なし `serviceAccountPath` または `serviceAccountRef` のいずれかが必要です。モニタリング指標の書き込みのロールを持つ Google サービスアカウントキーファイルのパス。
`metrics.serviceAccountRef`	バージョン導入: 1.2.0 デフォルト値: なし `serviceAccountPath` または `serviceAccountRef` のいずれかが必要です。
`metrics.stackdriverExporter.resources.requests.cpu`	バージョン導入: 1.4.0 デフォルト値: `128m` Kubernetes コンテナ内の stackdriverExporter の通常の操作に必要な CPU（ミリコア単位）。
`metrics.stackdriverExporter.resources.requests.memory`	バージョン導入: 1.4.0 デフォルト値: `512Mi` Kubernetes コンテナ内の stackdriverExporter の通常のオペレーションに必要なメモリ（メビバイト単位）。
`metrics.stackdriverExporter.resources.limits.cpu`	バージョン導入: 1.4.0 デフォルト値: `500m` Kubernetes コンテナ内の stackdriverExporter の CPU 上限（ミリコア単位）。
`metrics.stackdriverExporter.resources.limits.memory`	バージョン導入: 1.4.0 デフォルト値: `1Gi` Kubernetes コンテナ内の stackdriverExporter リソースのメモリ上限（ギビバイト単位）。
`metrics.terminationGracePeriodSeconds`	導入バージョン: 1.0.0 デフォルト値: `300` Pod の削除リクエストから実際に Pod が強制終了されるまでの時間（秒単位）。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。

`nodeSelector`

nodeSelector オブジェクトは Apigee インスタンスのノードを定義します。apigeectl が実行されると、内部で apigeeRuntime と apigeeData のラベルの Key-Value が個々の Istio コンポーネントと MART コンポーネントにマッピングされます。この設定は、mart:nodeSelector プロパティに含まれる個々のオブジェクトでオーバーライドできます。

次の表に、nodeSelector オブジェクトのプロパティを示します。

プロパティ	説明
`nodeSelector.apigeeData.key`	バージョン導入: 1.0.0 デフォルト値: `cloud.google.com/gke-nodepool` ApigeeData は Cassandra データベースのノードです。Apigee サービスデータを操作するための Kubernetes ノードを選択するために使用されるノードセレクタのラベルキー。専用ノードプールの構成をご覧ください。
`nodeSelector.apigeeData.value`	バージョン導入: 1.0.0 デフォルト値: `apigee-data` apigee-data は Cassandra データベースのノードです。Apigee サービスデータを操作するための Kubernetes ノードを選択するために使用されるノードセレクタのラベル値。専用ノードプールの構成をご覧ください。
`nodeSelector.apigeeRuntime.key`	バージョン導入: 1.0.0 デフォルト値: `cloud.google.com/gke-nodepool` Apigee Runtime はプロジェクトのランタイム環境用のノードです。Apigee ランタイムサービスの Kubernetes ノードを選択するために使用されるノードセレクタのラベルキー。専用ノードプールの構成をご覧ください。
`nodeSelector.apigeeRuntime.value`	バージョン導入: 1.0.0 デフォルト値: `apigee-runtime` `apigee-runtime` はプロジェクトのランタイム環境用のノードです。これは、Apigee ランタイムサービス用の Kubernetes ノードを選択するためのノードセレクタラベルの値です。専用ノードプールの構成をご覧ください。
`nodeSelector.requiredForScheduling`	バージョン導入: 1.0.0 デフォルト値: false `requiredForScheduling` プロパティはデフォルトで `false` に設定されています。この値が `true` に上書きされている場合、構成済みのラベル Key-Value を持つノードを Kubernetes が見つけられなかった場合、基になる Pod は VM ワーカーノードでスケジュールされません。本番環境では、`nodeSelector.requiredForScheduling` を true に設定する必要があります。専用ノードプールの構成をご覧ください。

`redis`

次の表は、redis オブジェクトのプロパティを示したものです。

プロパティ説明

プロパティ	説明
`redis.auth.password`	バージョン導入: 1.6.0 デフォルト値: `iloveapis123` 必須 Redis 管理者のパスワード。管理者ユーザーは、Redis クラスタで行われる管理アクティビティに使用されます。
`redis.replicaCount`	バージョン導入: 1.6.0 デフォルト値: `2` Redis は複製されたストレージです。このプロパティでは、StatefulSet として使用される Redis ノードの数を指定します。
`redis.resources.requests.cpu`	バージョン導入: 1.6.0 デフォルト値: `500m` Kubernetes コンテナ内のリソースの通常のオペレーションに必要な CPU（ミリコア単位）。 Apigee では、`500m` から `1000m` までの値を推奨しています。 0.5 コアの場合、Redis ノードは通常、10,000 QPS を処理できます。1.0 コアの場合、通常 20,000 QPS を処理できます。ほとんどの場合、1,000 m を超える CPU リクエストリソースは役に立ちません。

redis.auth.password

バージョン導入: 1.6.0

デフォルト値: iloveapis123

必須

Redis 管理者のパスワード。管理者ユーザーは、Redis クラスタで行われる管理アクティビティに使用されます。

redis.replicaCount

バージョン導入: 1.6.0

デフォルト値: 2

Redis は複製されたストレージです。このプロパティでは、StatefulSet として使用される Redis ノードの数を指定します。

redis.resources.requests.cpu

バージョン導入: 1.6.0

デフォルト値: 500m

Kubernetes コンテナ内のリソースの通常のオペレーションに必要な CPU（ミリコア単位）。

Apigee では、500m から 1000m までの値を推奨しています。 0.5 コアの場合、Redis ノードは通常、10,000 QPS を処理できます。1.0 コアの場合、通常 20,000 QPS を処理できます。ほとんどの場合、1,000 m を超える CPU リクエストリソースは役に立ちません。

`runtime`

次の表に、runtime オブジェクトのプロパティを示します。

プロパティ	説明
`runtime.annotations`	バージョン導入: 1.5.0 デフォルト値: なしポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタムアノテーションをご覧ください。
`runtime.image.pullPolicy`	バージョン導入: 1.0.0 デフォルト値: `IfNotPresent` kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`runtime.image.tag`	バージョン導入: 1.0.0 デフォルト値: `1.3.6` このサービスの Docker イメージのバージョンラベル。
`runtime.image.url`	バージョン導入: 1.0.0 デフォルト値: インストールのイメージリソースの URL（`gcr.io/apigee-release/hybrid/apigee-runtime` など）このサービスの Docker イメージの場所。
`runtime.livenessProbe.failureThreshold`	導入バージョン: 1.0.0 デフォルト値: `2` Kubernetes が検出する livenessProbe の失敗回数。この数に達すると、コンテナが再起動されます。最小値は 1 です。
`runtime.livenessProbe.initialDelaySeconds`	導入バージョン: 1.0.0 デフォルト値: `60` コンテナが起動してから livenessProbe が開始されるまでの秒数。
`runtime.livenessProbe.periodSeconds`	導入バージョン: 1.0.0 デフォルト値: `5` livenessProbe を実行する頻度を秒単位で指定します。最小値は 1 です。
`runtime.livenessProbe.timeoutSeconds`	導入バージョン: 1.0.0 デフォルト値: `1` livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。
`runtime.nodeSelector.key`	バージョン導入: 1.0.0 デフォルト値: なし `runtime` サービスの Kubernetes ノードをターゲティングするために使用されるノードセレクタのラベルキー（任意指定）。 nodeSelector のプロパティをご覧ください。
`runtime.nodeSelector.value`	バージョン導入: 1.0.0 デフォルト値: なし `runtime`サービスの Kubernetes ノードをターゲティングするために使用されるノードセレクタのラベル値。専用ノードプールの構成をご覧ください。
`runtime.readinessProbe.failureThreshold`	導入バージョン: 1.0.0 デフォルト値: `2` Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。
`runtime.readinessProbe.initialDelaySeconds`	導入バージョン: 1.0.0 デフォルト値: `60` コンテナが起動してから readinessProbe が開始されるまでの秒数。
`runtime.readinessProbe.periodSeconds`	導入バージョン: 1.0.0 デフォルト値: `5` readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。
`runtime.readinessProbe.successThreshold`	導入バージョン: 1.0.0 デフォルト値: `1` 失敗した readinessProbe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。
`runtime.readinessProbe.timeoutSeconds`	導入バージョン: 1.0.0 デフォルト値: `1` livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。
`runtime.replicaCountMax`	バージョン導入: 1.0.0 デフォルト値: `4` 自動スケーリングに使用できるレプリカの最大数。
`runtime.replicaCountMin`	バージョン導入: 1.0.0 デフォルト値: `1` 自動スケーリングに使用できるレプリカの最小数。
`runtime.resources.requests.cpu`	バージョン導入: 1.0.0 デフォルト値: `500m` Kubernetes コンテナ内のリソースの通常の操作に必要な CPU（ミリコア単位）。注: トラフィック増加に対応するために Message Processor のスムーズな自動スケーリングを実現するために、デフォルトをオーバーライドすることに決めた場合は、2 コア（2000 ミリコア）を超えないようにすることをおすすめします。 Apigee ランタイムコンポーネントは I/O によって制限されるため、CPU 容量を追加しても、トラフィックが増加するとは限りません。CPU リクエストが多い場合、Message Processor が自動スケーリングされず、活性プローブがトラフィックが多いために失敗することがあります。
`runtime.resources.requests.memory`	バージョン導入: 1.0.0 デフォルト値: `512Mi`（下記の注を参照） Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ。メビバイト（`Mi`）またはギビバイト（`Gi`）。注: `runtime.resources.requests.memory` の値を `overrides.yaml` で `1Gi` 以上にリセットしてください。デフォルトの `512Mi` は最初のオペレーションと構成に十分ですが、本番環境では値を大きくする必要があります。トラフィック増加に対応するために Message Processor のスムーズな自動スケーリングを実現するために、デフォルトをオーバーライドすることに決めた場合は、2.5Gi（2560Mi）を超えないようにすることをおすすめします。
`runtime.service.type`	バージョン導入: 1.0.0 デフォルト値: `ClusterIP` サービスのタイプ。ClusterIP 以外のサービス（`LoadBalancer` など）に設定できます。
`runtime.targetCPUUtilizationPercentage`	バージョン導入: 1.0.0 デフォルト値: `75` Pod 上のランタイムプロセスのターゲット CPU 使用率。このフィールドの値を使用すると、CPU 使用率がこの値（最大 `replicaCountMax` ）に達したときにランタイムが自動スケーリングできます。
`runtime.terminationGracePeriodSeconds`	導入バージョン: 1.0.0 デフォルト値: `180` Pod の削除リクエストから実際に Pod が強制終了されるまでの時間（秒単位）。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。

`synchronizer`

Message Processor が最新のデプロイ済み API プロキシバンドルで最新の状態に保たれるようにします。これを行うには、Synchronizer が管理プレーンに対してポーリングを行います。新しい契約が検出されると、Synchronizer はランタイムプレーンに送信します。Synchronizer は、デフォルトで環境構成データを Cassandra に保存します。

詳しくは、Synchronizer をご覧ください。

次の表に、synchronizer オブジェクトのプロパティを示します。

プロパティ	説明
`synchronizer.annotations`	バージョン導入: 1.5.0 デフォルト値: なしポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタムアノテーションをご覧ください。
`synchronizer.image.pullPolicy`	バージョン導入: 1.0.0 デフォルト値: `IfNotPresent` kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`synchronizer.image.tag`	バージョン導入: 1.0.0 デフォルト値: `1.3.6` このサービスの Docker イメージのバージョンラベル。
`synchronizer.image.url`	バージョン導入: 1.0.0 デフォルト値: `gcr.io/apigee-release/hybrid/apigee-synchronizer` このサービスの Docker イメージの場所。
`synchronizer.livenessProbe.failureThreshold`	導入バージョン: 1.0.0 デフォルト値: `2` Kubernetes が検出する livenessProbe の失敗回数。この数に達すると、コンテナが再起動されます。最小値は 1 です。
`synchronizer.livenessProbe.initialDelaySeconds`	導入バージョン: 1.0.0 デフォルト値: `0` コンテナが起動してから livenessProbe が開始されるまでの秒数。
`synchronizer.livenessProbe.periodSeconds`	導入バージョン: 1.0.0 デフォルト値: `5` livenessProbe を実行する頻度を秒単位で指定します。最小値は 1 です。
`synchronizer.livenessProbe.timeoutSeconds`	導入バージョン: 1.0.0 デフォルト値: `1` livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。
`synchronizer.nodeSelector.key`	バージョン導入: 1.0.0 デフォルト値: なし必須 `synchronizer` ランタイムサービスの Kubernetes ノードをターゲティングするために使用されるノードセレクタのラベルキー（任意指定）。 nodeSelector をご覧ください。
`synchronizer.nodeSelector.value`	バージョン導入: 1.0.0 デフォルト値: なし `synchronizer` ランタイムサービス用の Kubernetes ノードを選択するために使用されるノードセレクタのラベル値（任意指定）。 nodeSelector をご覧ください。
`synchronizer.pollInterval`	バージョン導入: 1.0.0 デフォルト値: `60` Synchronizer がポーリングを行う間隔。Synchronizer は Apigee コントロールプレーンサービスに対してポーリングを行い、新しいランタイム契約を検出して pull します。
`synchronizer.readinessProbe.failureThreshold`	導入バージョン: 1.0.0 デフォルト値: `2` Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。
`synchronizer.readinessProbe.initialDelaySeconds`	導入バージョン: 1.0.0 デフォルト値: `0` コンテナが起動してから readinessProbe が開始されるまでの秒数。
`synchronizer.readinessProbe.periodSeconds`	導入バージョン: 1.0.0 デフォルト値: `5` readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。
`synchronizer.readinessProbe.successThreshold`	導入バージョン: 1.0.0 デフォルト値: `1` 失敗した readinessProbe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。
`synchronizer.readinessProbe.timeoutSeconds`	導入バージョン: 1.0.0 デフォルト値: `1` livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。
`synchronizer.replicaCount`	バージョン導入: 1.0.0 デフォルト値: `2` レプリカの最大数
`synchronizer.replicaCountMax`	バージョン導入: 1.2.0 デフォルト値: `4` 自動スケーリング用のレプリカの最大数。
`synchronizer.replicaCountMin`	バージョン導入: 1.2.0 デフォルト値: `1` 自動スケーリング用のレプリカの最小数。
`synchronizer.resources.requests.cpu`	バージョン導入: 1.0.0 デフォルト値: `100m` Kubernetes コンテナ内のリソースの通常の操作に必要な CPU（ミリコア単位）。
`synchronizer.resources.requests.memory`	バージョン導入: 1.0.0 デフォルト値: `1Gi` Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ（ギガバイト単位）。
`synchronizer.serviceAccountPath`	バージョン導入: 1.0.0 デフォルト値: なし `serviceAccountPath` または `serviceAccountRef` のいずれかが必要です。 Apigee Synchronizer 管理者のロールを持つ Google サービスアカウントキーファイルのパス。
`synchronizer.serviceAccountRef`	バージョン導入: 1.2.0 デフォルト値: なし `serviceAccountPath` または `serviceAccountRef` のいずれかが必要です。
`synchronizer.targetCPUUtilizationPercentage`	バージョン導入: 1.0.0 デフォルト値: `75` Pod 上の Synchronizer プロセスのターゲット CPU 使用率。このフィールドの値を使用すると、CPU 使用率がこの値（最大 `replicaCountMax` ）に達したときに Synchronizer が自動スケーリングできます。
`synchronizer.terminationGracePeriodSeconds`	導入バージョン: 1.0.0 デフォルト値: `30` Pod の削除リクエストから実際に Pod が強制終了されるまでの時間（秒単位）。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。

`udca`

（Universal Data Collection Agent）ランタイムプレーンのデータ収集 Pod で実行されるサービスを定義します。このサービスは、アナリティクスとデプロイのステータスデータを抽出し、統合アナリティクスプラットフォーム（UAP）に送信します。

詳細については、分析とデプロイのステータスデータの収集をご覧ください。

次の表に、udca オブジェクトのプロパティを示します。

プロパティ	説明
`udca.annotations`	バージョン導入: 1.5.0 デフォルト値: なしポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタムアノテーションをご覧ください。
`udca.fluentd.image.pullPolicy`	バージョン導入: 1.0.0 デフォルト値: `IfNotPresent` kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`udca.fluentd.image.tag`	バージョン導入: 1.0.0 デフォルト値: `1.8.9` このサービスの Docker イメージのバージョンラベル。
`udca.fluentd.image.url`	バージョン導入: 1.0.0 デフォルト値: `gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent` このサービスの Docker イメージの場所。
`udca.fluentd.resources.limits.memory`	バージョン導入: 1.0.0 デフォルト値: `500Mi` Kubernetes コンテナ内のリソースのメモリ上限（メビバイト単位）。
`udca.fluentd.resources.requests.cpu`	バージョン導入: 1.0.0 デフォルト値: `500m` Kubernetes コンテナ内のリソースの通常の操作に必要な CPU（ミリコア単位）。
`udca.fluentd.resources.requests.memory`	バージョン導入: 1.0.0 デフォルト値: `250Mi` Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ（メビバイト単位）。
`udca.image.pullPolicy`	バージョン導入: 1.0.0 デフォルト値: IfNotPresent kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。 `IfNotPresent`: イメージがすでに存在する場合、新しいイメージは pull しません。 `Always`: イメージがすでに存在するかどうかにかかわらず、常にイメージを pull します。詳細については、イメージの更新をご覧ください。
`udca.image.tag`	バージョン導入: 1.0.0 デフォルト値: `1.3.6` このサービスの Docker イメージのバージョンラベル。
`udca.image.url`	バージョン導入: 1.0.0 デフォルト値: `gcr.io/apigee-release/hybrid/apigee-udca` このサービスの Docker イメージの場所。
`udca.jvmXms`	バージョン導入: 1.0.0 デフォルト値: `256m` データ収集 Pod の JVM の開始メモリ量。
`udca.jvmXmx`	バージョン導入: 1.0.0 デフォルト値: `256m` データ収集 Pod の JVM の最大メモリ割り当て量。
`udca.livenessProbe.failureThreshold`	導入バージョン: 1.0.0 デフォルト値: `2` Kubernetes が検出する livenessProbe の失敗回数。この数に達すると、コンテナが再起動されます。最小値は 1 です。
`udca.livenessProbe.initialDelaySeconds`	導入バージョン: 1.0.0 デフォルト値: `0` コンテナが起動してから livenessProbe が開始されるまでの秒数。
`udca.livenessProbe.periodSeconds`	導入バージョン: 1.0.0 デフォルト値: `5` livenessProbe を実行する頻度を秒単位で指定します。最小値は 1 です。
`udca.livenessProbe.timeoutSeconds`	導入バージョン: 1.0.0 デフォルト値: `1` livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。
`udca.nodeSelector.key`	バージョン導入: 1.0.0 デフォルト値: なし必須 `udca` ランタイムサービス専用の Kubernetes ノードを選択するために使用するノードセレクタのラベルキー。専用ノードプールの構成をご覧ください。
`udca.nodeSelector.value`	バージョン導入: 1.0.0 デフォルト値: なし必須 `udca` ランタイムサービス専用の Kubernetes ノードを選択するために使用するノードセレクタのラベル値。専用ノードプールの構成をご覧ください。
`udca.pollingIntervalInSec`	バージョン導入: 1.0.0 デフォルト値: `1` UDCA がポーリングを行う間隔（秒単位）。UDCA は、データ収集 Pod のファイルシステム上のデータディレクトリをポーリングして、アップロードする新しいファイルを検出します。
`udca.replicaCountMax`	バージョン導入: 1.0.0 デフォルト値: `4` 自動的に追加できる UDCA Deployment 用の Pod の最大数。UDCA は ReplicaSet として実装されているため、これらの Pod はレプリカです。
`udca.replicaCountMin`	バージョン導入: 1.0.0 デフォルト値: `1` UDCA Deployment 用の Pod の最小数。UDCA は ReplicaSet として実装されているため、これらの Pod はレプリカです。 CPU 使用率が `udca.targetCPUUtilizationPercentage` を超えると、ハイブリッドによって Pod の数が徐々に増加します（最大 `udca.replicaCountMax`）。
`udca.resources.requests.cpu`	バージョン導入: 1.0.0 デフォルト値: `250m` Kubernetes コンテナ内のリソースの通常の操作に必要な CPU（ミリコア単位）。
`udca.revision`	バージョン導入: 1 デフォルト値: `v1` カナリアデプロイを有効にするためにラベルに挿入される静的な値。
`udca.serviceAccountPath`	バージョン導入: 1.0.0 デフォルト値: なし `serviceAccountPath` または `serviceAccountRef` のいずれかが必要です。 Apigee Analytics エージェントのロールを持つ Google サービスアカウントキーファイルのパス。
`udca.serviceAccountRef`	バージョン導入: 1.2.0 デフォルト値: なし `serviceAccountPath` または `serviceAccountRef` のいずれかが必要です。
`udca.targetCPUUtilizationPercentage`	バージョン導入: 1.0.0 デフォルト値: `75` ReplicaSet 内の Pod の数のスケーリングに使用する CPU 使用率のしきい値。使用可能な CPU リソースの総量に対する割合で指定します。現在の CPU 使用率は、データ収集 Pod（fluentd と UDCA の両方）内のすべてのコンテナの CPU 使用率を集約して計算されます。 CPU 使用率がこの値を超えると、ReplicaSet 内の Pod の数が徐々に（`udca.replicaCountMax` で指定された上限まで）増えます。
`udca.terminationGracePeriodSeconds`	導入バージョン: 1.0.0 デフォルト値: `600` Pod の削除リクエストから実際に Pod が強制終了されるまでの時間（秒単位）。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。

`virtualhosts`

virtualhosts プロパティは必須の構成プロパティです。仮想ホストを使用することで、Apigee ハイブリッドでは、指定された環境グループへの API リクエストを処理できます。

詳細については、仮想ホストを構成するをご覧ください。

次の表に、virtualhosts オブジェクトのプロパティを示します。

プロパティ	説明
`virtualhosts[].additionalGateways`	バージョン導入: 1.2.0 デフォルト値: なしトラフィックのルーティング先となる Istio ゲートウェイのリスト。
`virtualhosts[].name`	バージョン導入: 1.2.0 デフォルト値: なし必須仮想ホストの名前。
`virtualhosts[].hostAliases[]`	バージョン導入: 1.2.0 デフォルト値: なし必須 `Deprecated`: ハイブリッドバージョン 1.4 以降では、ランタイムプレーンは管理プレーンからこの情報を受け取ります。環境と環境グループについてをご覧ください。
`virtualhosts[].maxTLSProtocolVersion`	バージョン導入: 1.3.0 デフォルト値: なし Envoy で選択できる TLS プロトコルの最大バージョン。Envoy では、`virtualhosts[].minTLSProtocolVersion` と `virtualhosts[].maxTLSProtocolVersion` の間の最適な TLS プロトコルバージョンが自動的に使用されます。値は数値の形式にする必要があります。次に例を示します。 virtualhosts: - name: default maxTLSProtocolVersion: "1.3" ここで、数値は `#.#` という形式の TLS バージョン番号を表します。上記の例では、`"1.3"` は Istio TLS バージョン `TLSV1_3` を表します。 Istio ドキュメントの `ServerTLSSettings.TLSProtocol` もご覧ください。
`virtualhosts[].minTLSProtocolVersion`	バージョン導入: 1.3.0 デフォルト値: なし Envoy で選択できる TLS プロトコルの最小バージョン。Envoy では、`virtualhosts[].minTLSProtocolVersion` と `virtualhosts[].maxTLSProtocolVersion` の間の最適な TLS プロトコルバージョンが自動的に使用されます。値は数値の形式にする必要があります。次に例を示します。 virtualhosts: - name: default minTLSProtocolVersion: "1.2" ここで、数値は `#.#` という形式の TLS バージョン番号を表します。上記の例では、`1.2` は Istio TLS バージョン `TLSV1_2` を表します。 Istio ドキュメントの `ServerTLSSettings.TLSProtocol` もご覧ください。
`virtualhosts[].selector`	バージョン導入: 1.2.0 デフォルト値: `app: istio-ingressgateway` 必須異なる Ingress セレクタを指すための Key-Value セレクタと値のペア。
`virtualhosts[].sslCertPath`	バージョン導入: 1.2.0 デフォルト値: なし `sslCertPath`/`sslKeyPath` または `sslSecret` が必要です。 TLS 証明書ファイルへのシステム上のパス。注: 構成された各環境の証明書の共通名（CN）は、`hostAliases[]` プロパティで指定されたドメインと一致する必要があります。たとえば、CN が `*.example.com` の場合、`hostAliases[]` は `foo.example.com` や `bar.example.com` などにできます。
`virtualhosts[].sslKeyPath`	バージョン導入: 1.2.0 デフォルト値: なし `sslCertPath`/`sslKeyPath` または `sslSecret` が必要です。 TLS 秘密鍵ファイルへのシステム上のパス。
`virtualhosts[].sslSecret`	バージョン導入: 1.2.0 デフォルト値: なし `sslCertPath`/`sslKeyPath` または `sslSecret` が必要です。 TLS 証明書と秘密鍵を含む Kubernetes Secret に格納されているファイルの名前。Secret は、TLS 証明書と鍵データを入力として作成する必要があります。関連情報: Kubernetes Secret へのデータの保存 Kubernetes ドキュメントの Secret Kubernetes ドキュメントの kubectl を使用した Secret の作成

`watcher`

watcher プロパティは必須の構成プロパティです。ウォッチャーは、構成の変更を監視し、アプリケーションをランタイムプレーンにトリガーするプロセスです。

次の表は、watcher オブジェクトのプロパティを示したものです。

プロパティ	説明
`watcher.annotations`	バージョン導入: 1.5.0 デフォルト値: なしポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタムアノテーションをご覧ください。
`watcher.replicaCountMax`	バージョン導入: 1.3.0 デフォルト値: `1` ウォッチャーレプリカの最大数。競合を避けるため、`1` のままにしてください。
`watcher.replicaCountMin`	バージョン導入: 1.3.0 デフォルト値: `1` ウォッチャーレプリカの最小数。
`watcher.serviceAccountPath`	バージョン導入: 1.3.0 デフォルト値: なし必須。 Apigee ランタイムエージェントのロールを持つ Google サービスアカウントキーファイルのパス。
`watcher.serviceAccountRef`	バージョン導入: 1.3.0 デフォルト値: なし serviceAccountPath か serviceAccountRef のいずれかが必要です。