Referencia de la propiedad de configuración

En esta sección se enumeran todas las propiedades de configuración que puede usar para personalizar el plano de tiempo de ejecución de su implementación híbrida de Apigee.

Propiedades de nivel superior

En la siguiente tabla se describen las propiedades de nivel superior del archivo overrides.yaml. Estas son propiedades que no pertenecen a otro objeto y se aplican a nivel de organización o de entorno:

Propiedad Descripción
axHashSalt

Introducido en la versión: 1.3.0

Valor predeterminado: el nombre de tu organización

Optional

Nombre de un secreto de Kubernetes que contiene un valor de salt de cifrado con hash que se usa para cifrar los datos de usuario ofuscados que se envían a las analíticas de Apigee. Si no especificas un valor de salt, se usará el nombre de tu organización de forma predeterminada. Crea el secreto con el valor de la sal como entrada. Puedes usar la misma sal en varios clústeres para asegurarte de que los resultados del cifrado hash sean coherentes entre los clústeres.
contractProvider Introducido en la versión: 1.0.0

Valor predeterminado: https://apigee.googleapis.com

Define la ruta de la API de todas las APIs de tu instalación.
gcpProjectID Deprecated: En la versión 1.2.0 y posteriores, usa gcp.projectID.

Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Obligatorio

ID de tu proyecto de Google Cloud. Funciona con k8sClusterName (obsoleto) y gcpRegion (obsoleto) para identificar el proyecto y determinar dónde envían sus datos apigee-logger y apigee-metrics.
gcpRegion Deprecated: En la versión 1.2.0 y posteriores, usa gcp.region.

Introducido en la versión: 1.0.0

Valor predeterminado: us-central1

Obligatorio

La región o zona de Google Cloud más cercana a tu clúster de Kubernetes. Funciona con gcpProjectID (obsoleto) y k8sClusterName (obsoleto) para identificar el proyecto y determinar dónde envían sus datos apigee-logger y apigee-metrics.
imagePullSecrets.name Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Nombre del secreto de Kubernetes configurado como tipo docker-registry. Se usa para extraer imágenes de un repositorio privado.
instanceID Introducido en la versión: 1.3.0

Valor predeterminado: ninguno

Obligatorio

Identificador único de esta instalación.

Una cadena única para identificar esta instancia. Puede ser cualquier combinación de letras y números de hasta 63 caracteres.
k8sClusterName Deprecated: En la versión 1.2.0 y posteriores, usa k8sCluster.name y k8sCluster.region en su lugar.

Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Nombre del proclúster de Kubernetes (K8S) en el que se ejecuta tu proyecto híbrido. Funciona con gcpProjectID (obsoleto) y gcpRegion (obsoleto) para identificar el proyecto y determinar dónde envían sus datos apigee-logger y apigee-metrics.
kmsEncryptionKey Introducido en la versión: 1.0.0

Valor predeterminado: defaults.org.kmsEncryptionKey

Opcional. Usa solo uno de los campos kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret.

Ruta del sistema de archivos local de la clave de cifrado de los datos del KMS de Apigee.
kmsEncryptionPath Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Opcional. Usa solo uno de los campos kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret.

Ruta a un archivo que contiene una clave de cifrado codificada en base64. Consulta Cifrado de datos.
kmsEncryptionSecret.key Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Opcional. Usa solo uno de los campos kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret.

La clave de un secreto de Kubernetes que contiene una clave de cifrado codificada en base64. Consulta Cifrado de datos.
kmsEncryptionSecret.name Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Opcional. Usa solo uno de los campos kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret.

Nombre de un secreto de Kubernetes que contiene una clave de cifrado codificada en base64. Consulta Cifrado de datos.
kvmEncryptionKey Introducido en la versión: 1.0.0

Valor predeterminado: defaults.org.kmsEncryptionKey

Opcional. Usa solo uno de los siguientes campos: kvmEncryptionKey, kvmEncryptionPath o kvmEncryptionSecret.

Ruta del sistema de archivos local de la clave de cifrado de los datos de KVM de Apigee.
kvmEncryptionPath Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Opcional. Usa solo uno de los siguientes campos: kvmEncryptionKey, kvmEncryptionPath o kvmEncryptionSecret.

Ruta a un archivo que contiene una clave de cifrado codificada en base64. Consulta Cifrado de datos.
kvmEncryptionSecret.key Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Opcional. Usa solo uno de los siguientes campos: kvmEncryptionKey, kvmEncryptionPath o kvmEncryptionSecret.

La clave de un secreto de Kubernetes que contiene una clave de cifrado codificada en base64. Consulta Cifrado de datos.
kvmEncryptionSecret.name Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Opcional. Usa solo uno de los siguientes campos: kvmEncryptionKey, kvmEncryptionPath o kvmEncryptionSecret.

Nombre de un secreto de Kubernetes que contiene una clave de cifrado codificada en base64. Consulta Cifrado de datos.
namespace Introducido en la versión: 1.0.0

Valor predeterminado: apigee

El espacio de nombres de tu clúster de Kubernetes en el que se instalarán los componentes de Apigee.
org

Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Obligatorio

La organización habilitada para el modo híbrido que Apigee te proporcionó durante la instalación híbrida. Una organización es el contenedor de nivel superior de Apigee. Contiene todos tus proxies de API y recursos relacionados. Si el valor está vacío, debes actualizarlo con el nombre de tu organización una vez que la hayas creado.
revision Introducido en la versión: 1.0.0

Valor predeterminado: v120

Apigee hybrid admite actualizaciones continuas de Kubernetes, lo que permite que las actualizaciones de los despliegues se realicen sin tiempo de inactividad, ya que las instancias de Pod se actualizan de forma incremental con las nuevas.

Cuando se actualizan determinadas anulaciones de YAML que provocan un cambio en el PodTemplateSpec de Kubernetes subyacente, también se debe cambiar la propiedad de anulación revision en el override.yaml del cliente. Esto es necesario para que el controlador ApigeeDeployment (AD) de Kubernetes subyacente pueda llevar a cabo una actualización gradual segura de la versión anterior a la nueva. Puedes usar cualquier valor de texto en minúsculas, como blue, a o 1.0.0.

Cuando se cambia y se aplica la propiedad revision, se produce una actualización gradual de todos los componentes.

Para cambiar las propiedades de los siguientes objetos, es necesario actualizar revision:

Para obtener más información, consulta Actualizaciones continuas.
validateServiceAccounts Introducido en la versión: 1.0.0

Valor predeterminado: true

Habilita la validación estricta de los permisos de la cuenta de servicio. Para ello, se usa el método testIamPermissions de la API Cloud Resource Manager, que verifica que la cuenta de servicio proporcionada tiene los permisos necesarios. En el caso de las cuentas de servicio de una organización de Apigee, la comprobación del ID de proyecto es la que se asigna a la organización. En el caso de las métricas y los registradores, el proyecto que se comprueba se basa en la configuración gcpProjectID overrides.yaml.

Consulta también gcpProjectID.

ao

Apigee Operators (AO) crea y actualiza recursos de Kubernetes e Istio de bajo nivel que son necesarios para desplegar y mantener ApigeeDeployment (AD). Por ejemplo, el controlador lleva a cabo la liberación de procesadores de mensajes. También valida la configuración de ApigeeDeployment antes de conservarla en el clúster de Kubernetes.

En la siguiente tabla se describen las propiedades del objeto ao de apigee-operators:

Propiedad Descripción
ao.image.pullPolicy Introducido en la versión: 1.2.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

  • IfNotPresent: no descargues una imagen nueva si ya existe.
  • Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.
ao.image.tag Introducido en la versión: 1.2.0

Valor predeterminado: 1.3.6

La etiqueta de versión de la imagen Docker de este servicio.
ao.image.url Introducido en la versión: 1.2.0

Valor predeterminado: gcr.io/apigee-release/hybrid/apigee-operators

Ubicación de la imagen Docker de este servicio.
ao.resources.limits.cpu Introducido en la versión: 1.2.0

Valor predeterminado: 250m

Límite de CPU del recurso en un contenedor de Kubernetes, en milinúcleos.
ao.resources.limits.memory Introducido en la versión: 1.2.0

Valor predeterminado: 256Mi

Límite de memoria del recurso en un contenedor de Kubernetes, en mebibytes.
ao.resources.requests.cpu Introducido en la versión: 1.2.0

Valor predeterminado: 250m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milinúcleos.
ao.resources.requests.memory Introducido en la versión: 1.2.0

Valor predeterminado: 256Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en mebibytes.

cassandra

Define el servicio híbrido que gestiona el repositorio de datos de tiempo de ejecución. Este repositorio almacena configuraciones de aplicaciones, contadores de cuota distribuidos, claves de API y tokens de OAuth para las aplicaciones que se ejecutan en la pasarela.

Para obtener más información, consulta Configuración de StorageClass.

En la siguiente tabla se describen las propiedades del objeto cassandra:

Propiedad Descripción
cassandra.annotations Introducido en la versión: 1.5.0

Valor predeterminado: ninguno

Mapa de clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta Anotaciones personalizadas.
cassandra.auth.admin.password Introducido en la versión: 1.0.0

Valor predeterminado: iloveapis123

Obligatorio

Contraseña del administrador de Cassandra. El usuario administrador se usa para cualquier actividad administrativa que se realice en el clúster de Cassandra.
cassandra.auth.ddl.password Introducido en la versión: 1.0.0

Valor predeterminado: iloveapis123

Obligatorio

Contraseña del usuario del lenguaje de definición de datos (DDL) de Cassandra. Usada por MART para cualquiera de las tareas de definición de datos, como la creación, la actualización y la eliminación de espacios de claves.
cassandra.auth.default.password Introducido en la versión: 1.0.0

Valor predeterminado: iloveapis123

Obligatorio

La contraseña del usuario predeterminado de Cassandra que se crea cuando se habilita la autenticación. Esta contraseña debe restablecerse al configurar la autenticación de Cassandra. Consulta Configurar TLS para Cassandra.
cassandra.auth.dml.password Introducido en la versión: 1.0.0

Valor predeterminado: iloveapis123

Obligatorio

Contraseña del usuario del lenguaje de manipulación de datos (DML) de Cassandra. El usuario de DML lo usa la comunicación del cliente para leer y escribir datos en Cassandra.
cassandra.auth.image.pullPolicy Introducido en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

  • IfNotPresent: no descargues una imagen nueva si ya existe.
  • Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.
cassandra.auth.image.tag Introducido en la versión: 1.0.0

Valor predeterminado: 1.3.6

La etiqueta de versión de la imagen Docker de este servicio.
cassandra.auth.image.url Introducido en la versión: 1.0.0

Valor predeterminado: gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra-client

Ubicación de la imagen Docker de este servicio.
cassandra.auth.jmx.password Introducido en la versión: 1.4.0

Valor predeterminado: iloveapis123

Obligatorio

Contraseña del usuario de operaciones JMX de Cassandra. Se usa para autenticar y comunicarse con la interfaz JMX de Cassandra.
cassandra.auth.jmx.username Introducido en la versión: 1.4.0

Valor predeterminado: jmxuser

Obligatorio

Nombre de usuario del usuario de operaciones JMX de Cassandra. Se usa para autenticar y comunicarse con la interfaz JMX de Cassandra.
cassandra.auth.jolokia.password Introducido en la versión: 1.4.0

Valor predeterminado: iloveapis123

Obligatorio

Contraseña del usuario de operaciones JMX de Jolokia de Cassandra. Se usa para autenticar y comunicarse con la API JMX de Cassandra.
cassandra.auth.jolokia.username Introducido en la versión: 1.4.0

Valor predeterminado: apigee

Obligatorio

Nombre de usuario del usuario de operaciones JMX de Jolokia de Cassandra. Se usa para autenticar y comunicarse con la API JMX de Cassandra.
cassandra.auth.secret Introducido en la versión: 1.3.3

Valor predeterminado: ninguno

Nombre de un archivo almacenado en un secreto de Kubernetes que contiene el certificado TLS y la clave privada. Debes crear el secreto usando los datos de la clave y el certificado TLS como entrada.

Consulta también:
cassandra.backup.cloudProvider Introducido en la versión: 1.0.0

Valor predeterminado: GCP

Obligatorio si la copia de seguridad está habilitada.

Proveedor de servicios en la nube para el almacenamiento de copias de seguridad.

Puede asignar el valor GCP o HYBRID. Asigna el valor GCP si quieres almacenar la copia de seguridad en Google Cloud Storage y HYBRID si quieres almacenarla en un servidor remoto.
cassandra.backup.dbStorageBucket Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Obligatorio si la copia de seguridad está habilitada.

Segmento de Cloud Storage para los datos de la copia de seguridad.
cassandra.backup.enabled Introducido en la versión: 1.0.0

Valor predeterminado: false

La copia de seguridad de los datos no está habilitada de forma predeterminada. Para habilitarlo, selecciona true.

Consulta Copia de seguridad y recuperación de Cassandra.
cassandra.backup.image.pullPolicy Introducido en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

  • IfNotPresent: no descargues una imagen nueva si ya existe.
  • Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.
cassandra.backup.image.tag Introducido en la versión: 1.0.0

Valor predeterminado: 1.3.6

La etiqueta de versión de la imagen Docker de este servicio.
cassandra.backup.image.url Introducido en la versión: 1.0.0

Valor predeterminado: gcr.io/apigee-release/hybrid/apigee-cassandra-backup-utility

Ubicación de la imagen Docker de este servicio.
cassandra.backup.schedule Introducido en la versión: 1.0.0

Valor predeterminado: 0 2 * * *

La programación de la tarea cron.

Consulta Copia de seguridad y recuperación de Cassandra.
cassandra.backup.serviceAccountPath Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Es obligatorio usar backup.serviceAccountPath o backup.serviceAccountRef si la copia de seguridad está habilitada.

Ruta al archivo de clave de la cuenta de servicio de Google con el rol Administrador de objetos de Storage.

cassandra.backup.serviceAccountRef Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Es obligatorio usar backup.serviceAccountPath o backup.serviceAccountRef si la copia de seguridad está habilitada.
cassandra.clusterName Introducido en la versión: 1.0.0

Valor predeterminado: apigeecluster

Especifica el nombre del clúster de Cassandra.
cassandra.datacenter Introducido en la versión: 1.0.0

Valor predeterminado: dc-1

Especifica el centro de datos del nodo de Cassandra.
cassandra.dnsPolicy Introducido en la versión: 1.1.1

Valor predeterminado: ninguno

Si asignas el valor true a hostNetwork, la política de DNS se establecerá en ClusterFirstWithHostNet automáticamente.

cassandra.externalSeedHost Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Nombre de host o IP de un nodo de clúster de Cassandra. Si no se define, se usa el servicio local de Kubernetes.
cassandra.heapNewSize Introducido en la versión: 1.0.0

Valor predeterminado: 100M

Cantidad de memoria del sistema JVM asignada a objetos más recientes, en megabytes.

cassandra.hostNetwork Introducido en la versión: 1.1.1

Valor predeterminado: false

Habilita la función de Kubernetes hostNetwork. Apigee usa esta función en instalaciones multirregión para comunicarse entre pods si el espacio de nombres de la red de pods no tiene conectividad entre clústeres (los clústeres se ejecutan en el modo de red aislada), que es el caso predeterminado en instalaciones que no son de GKE, como GKE On-Prem, GKE en AWS, Anthos en bare metal, AKS, EKS y OpenShift.

Define cassandra.hostNetwork como false para instalaciones de una sola región y de varias regiones con conectividad entre pods de diferentes clústeres, como las instalaciones de GKE.

Define cassandra.hostNetwork como true para las instalaciones multirregión sin comunicación entre pods de diferentes clústeres, como GKE On-prem, GKE en AWS, Anthos en bare metal, AKS, EKS y OpenShift. Consulta los requisitos previos para el despliegue multirregional.

Cuando true, política de DNS se establece automáticamente en ClusterFirstWithHostNet.
cassandra.image.pullPolicy Introducido en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

  • IfNotPresent: no descargues una imagen nueva si ya existe.
  • Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.
cassandra.image.tag Introducido en la versión: 1.0.0

Valor predeterminado: 1.3.6

La etiqueta de versión de la imagen Docker de este servicio.
cassandra.image.url Introducido en la versión: 1.0.0

Valor predeterminado: gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra

Ubicación de la imagen Docker de este servicio.
cassandra.maxHeapSize Introducido en la versión: 1.0.0

Valor predeterminado: 512M

El límite superior de la memoria del sistema JVM disponible para las operaciones de Cassandra, en megabytes.

cassandra.multiRegionSeedHost Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Dirección IP de un clúster de Cassandra que se usa para ampliar un clúster a una nueva región. Consulta Configurar el host de seed multirregional.

cassandra.nodeSelector.key Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Obligatorio

Clave de etiqueta del selector de nodos que se usa para orientar los nodos de Kubernetes dedicados a los servicios de datos de cassandra.

Consulta Configurar grupos de nodos dedicados.
cassandra.nodeSelector.value Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Valor de etiqueta de selector de nodo opcional que se usa para orientar los nodos de Kubernetes dedicados a los servicios de datos de cassandra y anular la configuración de nodeSelector.apigeeData.

Consulta nodeSelector.
cassandra.port Introducido en la versión: 1.0.0

Valor predeterminado: 9042

Número de puerto usado para conectarse a Cassandra.
cassandra.rack Introducido en la versión: 1.0.0

Valor predeterminado: ra-1

Especifica el rack del nodo de Cassandra.
cassandra.readinessProbe.failureThreshold Introducido en la versión: 1.0.0

Valor predeterminado: 2

Número de veces que Kubernetes verificará que las sondas de preparación han fallado antes de marcar el pod como no preparado. El valor mínimo es 1.
cassandra.readinessProbe.initialDelaySeconds Introducido en la versión: 1.0.0

Valor predeterminado: 0

Número de segundos que deben transcurrir después de iniciar un contenedor para que se inicie una sonda de disponibilidad.
cassandra.readinessProbe.periodSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 10

Determina la frecuencia con la que se realiza una comprobación de disponibilidad (en segundos). El valor mínimo es 1.
cassandra.readinessProbe.successThreshold Introducido en la versión: 1.0.0

Valor predeterminado: 1

Número mínimo de éxitos consecutivos necesarios para que una sonda de disponibilidad se considere correcta después de un fallo. El valor mínimo es 1.
cassandra.readinessProbe.timeoutSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 5

Número de segundos tras los cuales se agota el tiempo de espera de una prueba de actividad. El valor mínimo es 1.
cassandra.replicaCount Introducido en la versión: 1.0.0

Valor predeterminado: 1

Cassandra es una base de datos replicada. Esta propiedad especifica el número de nodos de Cassandra empleados como StatefulSet.
cassandra.resources.requests.cpu Introducido en la versión: 1.0.0

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milinúcleos.
cassandra.resources.requests.memory Introducido en la versión: 1.0.0

Valor predeterminado: 1Gi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en mebibytes.
cassandra.restore.cloudProvider Introducido en la versión: 1.0.0

Valor predeterminado: GCP

Obligatorio si la restauración está habilitada.

Proveedor de servicios en la nube para el almacenamiento de copias de seguridad.
cassandra.restore.dbStorageBucket Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Obligatorio si la restauración está habilitada.

Segmento de Cloud Storage que contiene los datos de la copia de seguridad que se va a restaurar.
cassandra.restore.enabled Introducido en la versión: 1.0.0

Valor predeterminado: false
cassandra.restore.image.pullPolicy Introducido en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

  • IfNotPresent: no descargues una imagen nueva si ya existe.
  • Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.
cassandra.restore.image.tag Introducido en la versión: 1.0.0

Valor predeterminado: 1.3.6

La etiqueta de versión de la imagen Docker de este servicio.
cassandra.restore.image.url Introducido en la versión: 1.0.0

Valor predeterminado: gcr.io/apigee-release/hybrid/apigee-cassandra-backup-utility

Ubicación de la imagen Docker de este servicio.
cassandra.restore.serviceAccountPath Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Es obligatorio usar restore.serviceAccountPath o restore.serviceAccountRef si la restauración está habilitada.

Ruta al archivo de clave de la cuenta de servicio de Google con el rol Administrador de objetos de Storage.

cassandra.restore.serviceAccountRef Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Es obligatorio usar restore.serviceAccountPath o restore.serviceAccountRef si la restauración está habilitada.
cassandra.restore.snapshotTimestamp Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Obligatorio si la restauración está habilitada.

Marca de tiempo de la copia de seguridad que se debe restaurar.
cassandra.restore.user Introducido en la versión: 1.0.0

Valor predeterminado: cuenta de administrador

Nombre de usuario de Cassandra que se usa para restaurar la copia de seguridad del esquema. Si no se especifica, se usará el usuario administrador.
cassandra.sslCertPath Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Ruta de tu sistema a un archivo de certificado TLS.
cassandra.sslKeyPath Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Ruta de tu sistema al archivo de clave privada TLS.
cassandra.sslRootCAPath Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

La cadena de certificados de la AC raíz (autoridad de certificación).
cassandra.storage.capacity Introducido en la versión: 1.0.0

Valor predeterminado: 50Gi

Obligatorio si se especifica storage.storageclass

Especifica el tamaño de disco necesario en mebibytes.
cassandra.storage.storageclass Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Especifica la clase de almacenamiento local que se está usando.
cassandra.terminationGracePeriodSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 300

Tiempo transcurrido entre una solicitud de eliminación de un pod y el momento en que se elimina, en segundos. Durante este periodo, se ejecutarán los hooks prestop y se cerrará correctamente cualquier proceso en ejecución.

connectAgent

Apigee Connect permite que el plano de gestión de Apigee hybrid se conecte de forma segura al servicio MART del plano de entorno de ejecución sin que tengas que exponer el endpoint de MART en Internet.

Consulta Apigee Connect.

En la siguiente tabla se describen las propiedades del objeto connectAgent:

Propiedad Descripción
connectAgent.annotations Introducido en la versión: 1.5.0

Valor predeterminado: ninguno

Mapa de clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta Anotaciones personalizadas.
connectAgent.server Introducido en la versión: 1.2.0

Valor predeterminado: apigeeconnect.googleapis.com:443

La ubicación del servidor y el puerto de este servicio.
connectAgent.logLevel Introducido en la versión: 1.2.0

Valor predeterminado: INFO

El nivel de los registros. Los valores pueden ser:

  • INFO: mensajes informativos, además de mensajes de advertencia, error y error crítico. Es muy útil para depurar errores.
  • WARNING: advertencias no críticas, además de mensajes de error y críticos.
  • ERROR: errores internos y errores que no se devuelven al usuario, además de mensajes críticos.
  • FATAL: errores y eventos irrecuperables que provocan que Apigee Connect falle.
connectAgent.image.pullPolicy Introducido en la versión: 1.2.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

  • IfNotPresent: no descargues una imagen nueva si ya existe.
  • Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.
connectAgent.image.tag Introducido en la versión: 1.2.0

Valor predeterminado: 1.3.6

La etiqueta de versión de la imagen Docker de este servicio.
connectAgent.image.url Introducido en la versión: 1.2.0

Valor predeterminado: gcr.io/apigee-release/hybrid/apigee-connect-agent

Ubicación de la imagen Docker de este servicio. Consulta el archivo values.yaml para ver la URL específica.
connectAgent.replicaCountMax Introducido en la versión: 1.2.0

Valor predeterminado: 5

Número máximo de réplicas disponibles para el autoescalado.
connectAgent.replicaCountMin Introducido en la versión: 1.2.0

Valor predeterminado: 1

Número mínimo de réplicas disponibles para el autoescalado.

En producción, puede que quieras aumentar replicaCountMin a 3 para tener un mayor número de conexiones con el plano de control por motivos de fiabilidad y escalabilidad.
connectAgent.resources.requests.cpu Introducido en la versión: 1.0.0

Valor predeterminado: 100m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milinúcleos.
connectAgent.resources.requests.memory Introducido en la versión: 1.0.0

Valor predeterminado: 30Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en mebibytes.
connectAgent.targetCPUUtilizationPercentage Introducido en la versión: 1.2.0

Valor predeterminado: 75

Uso de CPU objetivo del agente de Apigee Connect en el pod. El valor de este campo permite que Apigee Connect se escale automáticamente cuando el uso de la CPU alcance este valor, hasta replicaCountMax.
connectAgent.terminationGracePeriodSeconds Introducido en la versión: 1.2.0

Valor predeterminado: 600

Tiempo transcurrido entre una solicitud de eliminación de un pod y el momento en que se elimina, en segundos. Durante este periodo, se ejecutarán los hooks prestop y se cerrará correctamente cualquier proceso en ejecución.

defaults

Las claves de cifrado predeterminadas de la instalación de Apigee Hybrid.

En la siguiente tabla se describen las propiedades del objeto defaults:

Propiedad Descripción
defaults.org.kmsEncryptionKey Introducido en la versión: 1.0.0

Valor predeterminado: aWxvdmVhcGlzMTIzNDU2Nw==

Clave de cifrado predeterminada de la organización en KMS.

defaults.org.kvmEncryptionKey Introducido en la versión: 1.0.0

Valor predeterminado: aWxvdmVhcGlzMTIzNDU2Nw==

Clave de cifrado predeterminada de la organización en KVM.

defaults.env.kmsEncryptionKey Introducido en la versión: 1.0.0

Valor predeterminado: aWxvdmVhcGlzMTIzNDU2Nw==

Clave de cifrado predeterminada del entorno (env) en KMS.

defaults.env.kvmEncryptionKey Introducido en la versión: 1.0.0

Valor predeterminado: aWxvdmVhcGlzMTIzNDU2Nw==

Clave de cifrado predeterminada del entorno (env) en KVM.

defaults.env.cacheEncryptionKey Introducido en la versión: 1.0.0

Valor predeterminado: aWxvdmVhcGlzMTIzNDU2Nw==

Clave de cifrado de caché predeterminada del entorno.

diagnostic

Los ajustes de la herramienta Recopilador de diagnóstico.

Consulta Usar el recopilador de Diagnóstico.

En la siguiente tabla se describen las propiedades del objeto diagnostic:

Propiedad Descripción
diagnostic.bucket Introducido en la versión: 1.6.0

Valor predeterminado: ninguno

Obligatorio

Nombre del segmento de almacenamiento de Google Cloud en el que se depositarán los datos de diagnóstico.

Consulta Crear segmentos de almacenamiento.
diagnostic.container Introducido en la versión: 1.6.0

Valor predeterminado: ninguno

Obligatorio

Especifica el tipo de pod del que estás recogiendo datos. Los valores pueden ser uno de los siguientes:

  • "apigee-cassandra" captura datos sobre la base de datos de Cassandra. Los pods de istio-cassandra se ejecutan en el espacio de nombres apigee.
  • "apigee-mart-server" captura datos sobre MART. Los pods de apigee-mart-server se ejecutan en el espacio de nombres apigee.
  • "apigee-runtime" recoge datos sobre el procesador de mensajes. Los pods de apigee-runtime se ejecutan en el espacio de nombres apigee.
  • "apigee-synchronizer" captura datos sobre el sincronizador. Los pods de apigee-synchronizer se ejecutan en el espacio de nombres apigee.
  • "apigee-udca" captura datos sobre UDCA. Los pods de apigee-udca se ejecutan en el espacio de nombres apigee.
  • "apigee-watcher" captura datos sobre Watcher. Los pods apigee-watcher se ejecutan en el espacio de nombres apigee.
  • "istio-proxy" captura datos sobre la pasarela de entrada de Istio. Los pods de istio-proxy se ejecutan en el espacio de nombres istio-system.
diagnostic.loggingDetails.logDuration Introducido en la versión: 1.6.0

Valor predeterminado: ninguno

Obligatorio si la operación de recogida de diagnósticos es "LOGGING" (REGISTRO) (se define con operation: "LOGGING").

Duración en milisegundos de los datos de registro recogidos. Un valor habitual es 30000.

Consulta diagnostic.operation.

diagnostic.loggingDetails.loggerNames[] Introducido en la versión: 1.6.0

Valor predeterminado: ninguno

Obligatorio si la operación de recogida de diagnósticos es "LOGGING" (REGISTRO) (se define con operation: "LOGGING").

Especifica por nombre de qué registradores se deben recoger los datos. En la versión 1.6.0 de Apigee hybrid, el único valor admitido es ALL, lo que significa que se incluyen todos los registradores. Por ejemplo: 

diagnostic:
 loggingDetails:
   loggerNames:
   - ALL
diagnostic.loggingDetails.logLevel Introducido en la versión: 1.6.0

Valor predeterminado: ninguno

Obligatorio si la operación de recogida de diagnósticos es "LOGGING" (REGISTRO) (se define con operation: "LOGGING").

Especifica la granularidad de los datos de registro que se van a recoger. En Apigee hybrid 1.6, solo se admite FINE.
diagnostic.namespace Introducido en la versión: 1.6.0

Valor predeterminado: ninguno

Obligatorio

El espacio de nombres de Kubernetes en el que residen los pods de los que recoges datos. El espacio de nombres debe ser el correcto para el contenedor que especifiques con diagnostic.container:

apigee para

  • apigee-runtime
  • apigee-synchronizer
  • apigee-udca
  • apigee-watcher
  • apigee-cassandra
  • apigee-mart-server

istio-system para

  • istio-proxy
diagnostic.operation Introducido en la versión: 1.6.0

Valor predeterminado: ninguno

Obligatorio

Especifica si se deben recoger todas las estadísticas o solo los registros.

Los valores son los siguientes:
diagnostic.podNames[] Introducido en la versión: 1.6.0

Valor predeterminado: ninguno

Obligatorio

Los nombres de los pods de Kubernetes de los que recoge datos. Por ejemplo:

diagnostic:
 podNames:
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-2wcjn
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-6xzn2
diagnostic.serviceAccountPath Introducido en la versión: 1.6.0

Valor predeterminado: ninguno

Obligatorio

La ruta a un archivo de clave de cuenta de servicio (.json) de la cuenta de servicio con el rol Administrador de Storage (roles/storage.admin).

Consulta los siguientes artículos:
diagnostic.tcpDumpDetails.maxMsgs Introducido en la versión: 1.6.0

Valor predeterminado: ninguno

Si usas diagnostic.tcpDumpDetails, debes especificar diagnostic.tcpDumpDetails.maxMsgs o diagnostic.tcpDumpDetails.timeoutInSeconds.

Define el número máximo de mensajes tcpDump que se recogerán. Apigee recomienda un valor máximo que no supere 1000.
diagnostic.tcpDumpDetails.timeoutInSeconds Introducido en la versión: 1.6.0

Valor predeterminado: ninguno

Si usas diagnostic.tcpDumpDetails, debes especificar diagnostic.tcpDumpDetails.maxMsgs o diagnostic.tcpDumpDetails.timeoutInSeconds.

Define el tiempo en segundos que se debe esperar a que tcpDump devuelva mensajes.
diagnostic.threadDumpDetails.delayInSeconds Introducido en la versión: 1.6.0

Valor predeterminado: ninguno

diagnostic.threadDumpDetails.delayInSeconds y diagnostic.threadDumpDetails.iterations son obligatorios si usas diagnostic.threadDumpDetails.

El tiempo de espera en segundos entre la recogida de cada volcado de subprocesos.
diagnostic.threadDumpDetails.iterations Introducido en la versión: 1.6.0

Valor predeterminado: ninguno

diagnostic.threadDumpDetails.delayInSeconds y diagnostic.threadDumpDetails.iterations son obligatorios si usas diagnostic.threadDumpDetails.

Número de iteraciones de volcado de subprocesos de jstack que se van a recoger.

envs

Define una matriz de entornos en los que puedes desplegar tus proxies de API. Cada entorno proporciona un contexto aislado o un sandbox para ejecutar proxies de API.

Tu organización con la función híbrida habilitada debe tener al menos un entorno.

Para obtener más información, consulta el artículo Acerca de los entornos.

En la siguiente tabla se describen las propiedades del objeto envs:

Propiedad Descripción
envs[].cacheEncryptionKey Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Es obligatorio usar cacheEncryptionKey, cacheEncryptionPath o cacheEncryptionSecret.

Clave de cifrado codificada en base64. Consulta Cifrado de datos.
envs[].cacheEncryptionPath Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Es obligatorio usar cacheEncryptionKey, cacheEncryptionPath o cacheEncryptionSecret.

Ruta a un archivo que contiene una clave de cifrado codificada en base64. Consulta Cifrado de datos.
envs[].cacheEncryptionSecret.key Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Es obligatorio usar cacheEncryptionKey, cacheEncryptionPath o cacheEncryptionSecret.

La clave de un secreto de Kubernetes que contiene una clave de cifrado codificada en base64. Consulta Cifrado de datos.
envs[].cacheEncryptionSecret.name Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Es obligatorio usar cacheEncryptionKey, cacheEncryptionPath o cacheEncryptionSecret.

Nombre de un secreto de Kubernetes que contiene una clave de cifrado codificada en base64. Consulta Cifrado de datos.
envs[].hostAliases[] Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Deprecated: A partir de la versión 1.4 de Hybrid, el plano de tiempo de ejecución recibe esta información del plano de gestión. Consulta la sección Acerca de los entornos y los grupos de entornos.
envs[].httpProxy.host Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Especifica el nombre de host o la dirección IP en la que se ejecuta el proxy HTTP.

Lista httpProxy propiedades en el orden scheme, host, port. Por ejemplo:

envs:
  - name: test
    httpProxy:
      scheme: HTTP
      host: 10.12.0.47
      port: 3128
      ...

Consulta también Configurar el reenvío de proxy para proxies de APIs.
envs[].httpProxy.port Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Especifica el puerto en el que se ejecuta el proxy HTTP. Si se omite esta propiedad, se usarán de forma predeterminada el puerto 80 para HTTP y el puerto 443 para HTTPS.
envs[].httpProxy.scheme Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Especifica el tipo de proxy HTTP como HTTP o HTTPS. De forma predeterminada, se usa "HTTP".
envs[].httpProxy.username Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Si el proxy HTTP requiere autenticación básica, usa esta propiedad para proporcionar un nombre de usuario.
envs[].httpProxy.password Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Si el proxy HTTP requiere autenticación básica, usa esta propiedad para proporcionar una contraseña.
envs[].name Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Obligatorio

Nombre del entorno de Apigee que se va a sincronizar.
envs[].pollInterval Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Intervalo usado para sondear los cambios de sincronización de la organización y el entorno, en segundos.
envs[].port Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Número de puerto TCP para el tráfico HTTPS.
envs[].serviceAccountPaths.runtime Introducido en la versión: 1.4.0

Valor predeterminado: ninguno

Ruta al archivo del sistema local de una clave de cuenta de servicio de Google con el rol Agente de Cloud Trace, que suele ser la cuenta de servicio apigee-runtime. Consulta la sección Acerca de las cuentas de servicio para ver los nombres predeterminados de las cuentas de servicio y los roles que tienen asignados.
envs[].serviceAccountPaths.synchronizer Introducido en la versión: 1.0

Valor predeterminado: ninguno

Ruta al archivo del sistema local de una clave de cuenta de servicio de Google con el rol Gestor de sincronizadores de Apigee.
envs[].serviceAccountPaths.udca Introducido en la versión: 1.0

Valor predeterminado: ninguno

Ruta al archivo del sistema local de una clave de cuenta de servicio de Google con el rol Agente de analíticas de Apigee.
envs[].serviceAccountSecretRefs.runtime Introducido en la versión: 1.4.0

Valor predeterminado: ninguno

Nombre de un secreto de Kubernetes. Debes crear el secreto con una clave de cuenta de servicio de Google con el rol Agente de Cloud Trace como entrada.

envs[].serviceAccountSecretRefs.synchronizer Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Nombre de un secreto de Kubernetes. Debes crear el secreto con una clave de cuenta de servicio de Google que tenga el rol Gestor de sincronizador de Apigee.

envs[].serviceAccountSecretRefs.udca Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Nombre de un secreto de Kubernetes. Debe crear el secreto con una clave de cuenta de servicio de Google que tenga el rol Agente de analíticas de Apigee.

envs[].sslCertPath Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Se debe usar sslCertPath/sslKeyPath o sslSecret.

Ruta de tu sistema a un archivo de certificado TLS.
envs[].sslKeyPath Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Se debe especificar sslCertPath/sslKeyPath o sslSecret.

Ruta de tu sistema al archivo de clave privada TLS.
envs[].sslSecret Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Se debe usar sslCertPath/sslKeyPath o sslSecret.

Nombre de un archivo almacenado en un secreto de Kubernetes que contiene el certificado TLS y la clave privada. Debes crear el secreto usando los datos de la clave y el certificado TLS como entrada.

Consulta también:

gcp

Identifica el ID del proyecto de Google Cloud y la región en los que apigee-logger y apigee-metrics envían sus datos.

En la siguiente tabla se describen las propiedades del objeto gcp:

Propiedad Descripción
gcp.region Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Obligatorio

Identifica la región de Google Cloud donde apigee-logger y apigee-metrics envían sus datos.
gcp.projectID Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Obligatorio

Identifica el proyecto de Google Cloud donde apigee-logger y apigee-metrics envían sus datos.
gcp.projectIDRuntime Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Identifica el proyecto del clúster de Kubernetes del tiempo de ejecución.

La propiedad projectIDRuntime es opcional. Si no se usa, se supone que el valor de projectID se usa tanto para el proyecto de Google Cloud de la organización de Apigee como para el proyecto del clúster de K8s de tiempo de ejecución.

httpProxy

httpProxy proporciona parámetros de configuración para un servidor proxy de reenvío HTTP. Cuando se configura en overrides.yaml, toda la comunicación por Internet de los componentes MART, Synchronizer y UDCA pasa por el servidor proxy.

Consulta también logger, mart, metrics, synchronizer y udca.

En la siguiente tabla se describen las propiedades del objeto httpProxy:

Propiedad Descripción
httpProxy.host Introducido en la versión: 1.1.1

Valor predeterminado: ninguno

Nombre de host del proxy HTTP.
httpProxy.port Introducido en la versión: 1.1.1

Valor predeterminado: ninguno

Puerto del proxy HTTP.
httpProxy.scheme Introducido en la versión: 1.1.1

Valor predeterminado: HTTPS

El esquema usado por el proxy. Los valores pueden ser HTTP o HTTPS. Los valores deben estar en mayúsculas.

k8sCluster

Identifica el clúster de Kubernetes en el que está instalado el entorno de ejecución híbrido.

En la siguiente tabla se describen las propiedades del objeto k8sCluster:

Propiedad Descripción
k8sCluster.name Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Nombre del clúster de Kubernetes en el que se ha instalado el entorno de ejecución híbrido.
k8sCluster.region Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Identifica la región de Google Cloud en la que se creó tu clúster de Kubernetes.

kubeRBACProxy

Identifica dónde debe buscar Apigee los controles de acceso basados en roles de Kubernetes.

En la siguiente tabla se describen las propiedades del objeto kubeRBACProxy:

Propiedad Descripción
kubeRBACProxy.image.pullPolicy Introducido en la versión: 1.2.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

  • IfNotPresent: no descargues una imagen nueva si ya existe.
  • Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.
kubeRBACProxy.image.tag Introducido en la versión: 1.2.0

Valor predeterminado: v0.11.0

La etiqueta de versión de la imagen Docker de este servicio.
kubeRBACProxy.image.url Introducido en la versión: 1.2.0

Valor predeterminado: gcr.io/apigee-release/hybrid/apigee-kube-rbac-proxy

Ubicación de la imagen Docker de este servicio.

Si no quieres usar Google Docker Hub, descarga las imágenes y usa la dirección en la que se alojan tus imágenes de Docker internamente.

logger

Define el servicio que gestiona los registros operativos. Todos los servicios híbridos de Apigee que se ejecutan en tu clúster de Kubernetes generan esta información.

Para obtener más información, consulta la descripción general de los registros.

En la siguiente tabla se describen las propiedades del objeto logger:

Propiedad Descripción
logger.annotations Introducido en la versión: 1.5.0

Valor predeterminado: ninguno

Mapa de clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta Anotaciones personalizadas.
logger.enabled Introducido en la versión: 1.0.0

Valor predeterminado: false

Habilita o inhabilita el registro en el clúster. En el caso de GKE, se debe definir como true. En el caso de Anthos o GKE, se debe definir como false.
logger.fluentd.buffer_chunk_limit Introducido en la versión: 1.0.0

Valor predeterminado: 512k

Tamaño máximo permitido de un fragmento de búfer, en kilobytes. Los fragmentos que superen el límite se enviarán automáticamente a la cola de salida.
logger.fluentd.buffer_queue_limit Introducido en la versión: 1.0.0

Valor predeterminado: 6

Longitud máxima de la cola de salida. El límite predeterminado es de 256 fragmentos.
logger.fluentd.flush_interval Introducido en la versión: 1.0.0

Valor predeterminado: 5s

Intervalo de espera antes de invocar el siguiente vaciado del búfer, en segundos.
logger.fluentd.max_retry_wait Introducido en la versión: 1.0.0

Valor predeterminado: 30

Intervalo máximo entre reintentos de escritura, en segundos.
logger.fluentd.num_threads Introducido en la versión: 1.0.0

Valor predeterminado: 2

Número de subprocesos utilizados para vaciar el búfer. El valor predeterminado es 1.
logger.image.pullPolicy Introducido en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

  • IfNotPresent: no descargues una imagen nueva si ya existe.
  • Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.
logger.image.tag Introducido en la versión: 1.0.0

Valor predeterminado: 1.8.9

La etiqueta de versión de la imagen Docker de este servicio.
logger.image.url Introducido en la versión: 1.0.0

Valor predeterminado: gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent

Ubicación de la imagen Docker de este servicio.
logger.livenessProbe.failureThreshold Introducido en la versión: 1.0.0

Valor predeterminado: 3

El número de veces que Kubernetes verificará que las comprobaciones de actividad han fallado antes de reiniciar el contenedor. El valor mínimo es 1.
logger.livenessProbe.initialDelaySeconds Introducido en la versión: 1.0.0

Valor predeterminado: 0

Número de segundos que transcurren después de iniciar un contenedor antes de que se inicie una prueba de actividad.
logger.livenessProbe.periodSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 60

Determina la frecuencia con la que se realiza una comprobación de actividad (en segundos). El valor mínimo es 1.
logger.livenessProbe.successThreshold Introducido en la versión: 1.0.0

Valor predeterminado: 1

Número mínimo de éxitos consecutivos necesarios para que una prueba de actividad se considere correcta después de un fallo. El valor mínimo es 1.
logger.livenessProbe.timeoutSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 1

Número de segundos tras los cuales se agota el tiempo de espera de una prueba de actividad. El valor mínimo es 1.
logger.nodeSelector.key Introducido en la versión: 1.0.0

Valor predeterminado: apigee.com/apigee-logger-enabled

Obligatorio

Clave de etiqueta del selector de nodos que se usa para orientar los nodos de Kubernetes dedicados a los servicios de tiempo de ejecución de logger.

Consulta Configurar grupos de nodos dedicados.
logger.nodeSelector.value Introducido en la versión: 1.0.0

Valor predeterminado: true

Obligatorio

Valor de la etiqueta del selector de nodos que se usa para orientar la publicidad a nodos de Kubernetes dedicados para los servicios de tiempo de ejecución de logger.

Consulta Configurar grupos de nodos dedicados.
logger.proxyURL Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

URL del servidor proxy del cliente.
logger.resources.limits.memory Introducido en la versión: 1.0.0

Valor predeterminado: 500Mi

Límite de memoria del recurso en un contenedor de Kubernetes, en mebibytes.
logger.resources.limits.cpu Introducido en la versión: 1.0.0

Valor predeterminado: 200m

Límite de CPU del recurso en un contenedor de Kubernetes, en milinúcleos.
logger.resources.requests.cpu Introducido en la versión: 1.0.0

Valor predeterminado: 100m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milinúcleos.
logger.resources.requests.memory Introducido en la versión: 1.0.0

Valor predeterminado: 250Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en mebibytes.
logger.serviceAccountPath Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Es obligatorio usar serviceAccountPath o serviceAccountRef.

Ruta al archivo de clave de la cuenta de servicio de Google con el rol Escritor de registros.

logger.serviceAccountRef Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Es obligatorio usar serviceAccountPath o serviceAccountRef.
logger.terminationGracePeriodSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 30

Tiempo transcurrido entre una solicitud de eliminación de un pod y el momento en que se elimina, en segundos. Durante este periodo, se ejecutarán los hooks prestop y se cerrará correctamente cualquier proceso en ejecución.

mart

Define el servicio MART (API de gestión de datos de tiempo de ejecución), que actúa como proveedor de APIs de las APIs públicas de Apigee para que puedas acceder y gestionar entidades de datos de tiempo de ejecución, como KMS (claves de API y tokens de OAuth), KVM, cuota y productos de API.

En la siguiente tabla se describen las propiedades del objeto mart:

Propiedad Descripción
mart.annotations Introducido en la versión: 1.5.0

Valor predeterminado: ninguno

Mapa de clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta Anotaciones personalizadas.
mart.hostAlias Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

El alias de host que apunta al objeto MART. Puedes definir esta propiedad como * o un nombre de dominio completo.
mart.image.pullPolicy Introducido en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

  • IfNotPresent: no descargues una imagen nueva si ya existe.
  • Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.
mart.image.tag Introducido en la versión: 1.0.0

Valor predeterminado: 1.3.6

La etiqueta de versión de la imagen Docker de este servicio.
mart.image.url Introducido en la versión: 1.0.0

Valor predeterminado: gcr.io/apigee-release/hybrid/apigee-mart-server

Ubicación de la imagen Docker de este servicio. Consulta el archivo values.yaml para ver la URL específica.Puedes anular esta opción.
mart.initCheckCF.resources.requests.cpu Introducido en la versión: 1.0.0

Valor predeterminado: 10m

Cantidad de recursos de CPU asignados a la comprobación de inicialización del proceso de Cloud Foundry.
mart.livenessProbe.failureThreshold Introducido en la versión: 1.0.0

Valor predeterminado: 12

El número de veces que Kubernetes verificará que las comprobaciones de actividad han fallado antes de reiniciar el contenedor. El valor mínimo es 1.
mart.livenessProbe.initialDelaySeconds Introducido en la versión: 1.0.0

Valor predeterminado: 15

Número de segundos que transcurren después de iniciar un contenedor antes de que se inicie una prueba de actividad.
mart.livenessProbe.periodSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia con la que se realiza una comprobación de actividad (en segundos). El valor mínimo es 1.
mart.livenessProbe.timeoutSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 1

Número de segundos tras los cuales se agota el tiempo de espera de una prueba de actividad. El valor mínimo es 1.
mart.metricsURL Introducido en la versión: 1.0.0

Valor predeterminado: /v1/server/metrics

mart.nodeSelector.key Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Clave de etiqueta de selector de nodo opcional para orientar los nodos de Kubernetes a los servicios de tiempo de ejecución de mart. Si no especifica una clave para mart.nodeselector, el tiempo de ejecución usará el nodo especificado en el objeto nodeSelector.

Consulta Configurar grupos de nodos dedicados.
mart.nodeSelector.value Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Valor de etiqueta de selector de nodo opcional para orientar los nodos de Kubernetes a los servicios de tiempo de ejecución de mart. Consulta también el objeto nodeSelector.

Consulta Configurar grupos de nodos dedicados.
mart.readinessProbe.failureThreshold Introducido en la versión: 1.0.0

Valor predeterminado: 2

Número de veces que Kubernetes verificará que las sondas de preparación han fallado antes de marcar el pod como no preparado. El valor mínimo es 1.
mart.readinessProbe.initialDelaySeconds Introducido en la versión: 1.0.0

Valor predeterminado: 15

Número de segundos que deben transcurrir después de iniciar un contenedor para que se inicie una sonda de disponibilidad.
mart.readinessProbe.periodSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia con la que se realiza una comprobación de disponibilidad (en segundos). El valor mínimo es 1.
mart.readinessProbe.successThreshold Introducido en la versión: 1.0.0

Valor predeterminado: 1

Número mínimo de éxitos consecutivos necesarios para que una sonda de disponibilidad se considere correcta después de un fallo. El valor mínimo es 1.
mart.readinessProbe.timeoutSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 1

Número de segundos tras los cuales se agota el tiempo de espera de una prueba de actividad. El valor mínimo es 1.
mart.replicaCountMax Introducido en la versión: 1.0.0

Valor predeterminado: 5

Número máximo de réplicas disponibles para el autoescalado.
mart.replicaCountMin Introducido en la versión: 1.0.0

Valor predeterminado: 1

Número mínimo de réplicas disponibles para el autoescalado.
mart.resources.requests.cpu Introducido en la versión: 1.0.0

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milinúcleos.
mart.resources.requests.memory Introducido en la versión: 1.0.0

Valor predeterminado: 512Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en mebibytes.
mart.serviceAccountPath Introducido en la versión: 1.1.1

Valor predeterminado: ninguno

Es obligatorio usar serviceAccountPath o serviceAccountRef.

Ruta al archivo de clave de la cuenta de servicio de Google sin rol.

mart.serviceAccountRef Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Es obligatorio usar serviceAccountPath o serviceAccountRef.
mart.sslCertPath Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Se debe especificar sslCertPath/sslKeyPath o sslSecret.

Ruta del sistema de archivos local para cargar y codificar el certificado SSL en un secreto.
mart.sslKeyPath Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Se debe usar sslCertPath/sslKeyPath o sslSecret.

Ruta del sistema de archivos local para cargar y codificar la clave SSL en un secreto.
mart.sslSecret Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Se debe especificar sslCertPath/sslKeyPath o sslSecret.

Nombre de un archivo almacenado en un secreto de Kubernetes que contiene el certificado TLS y la clave privada. Debes crear el secreto usando los datos de la clave y el certificado TLS como entrada.

Consulta también:
mart.targetCPUUtilizationPercentage Introducido en la versión: 1.0.0

Valor predeterminado: 75

Uso de CPU objetivo del proceso MART en el pod. El valor de este campo permite que MART se ajuste automáticamente cuando el uso de la CPU alcance este valor, hasta replicaCountMax.
mart.terminationGracePeriodSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 30

Tiempo transcurrido entre una solicitud de eliminación de un pod y el momento en que se elimina, en segundos. Durante este periodo, se ejecutarán los hooks prestop y se cerrará correctamente cualquier proceso en ejecución.

metrics

Define el servicio que recoge métricas de operaciones. Puedes usar los datos de métricas para monitorizar el estado de los servicios híbridos, configurar alertas, etc.

Para obtener más información, consulta el artículo Información general sobre la recogida de métricas.

En la siguiente tabla se describen las propiedades del objeto metrics:

Propiedad Descripción
metrics.aggregator.resources.requests.cpu Introducido en la versión: 1.4.0

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del agregador en un contenedor de Kubernetes, en milinúcleos.

metrics.aggregator.resources.requests.memory Introducido en la versión: 1.4.0

Valor predeterminado: 512Mi

La memoria necesaria para el funcionamiento normal del agregador en un contenedor de Kubernetes, en mebibytes.

metrics.aggregator.resources.limits.cpu Introducido en la versión: 1.4.0

Valor predeterminado: 500m

Límite de CPU del recurso de agregador en un contenedor de Kubernetes, en milinúcleos.

metrics.aggregator.resources.limits.memory Introducido en la versión: 1.4.0

Valor predeterminado: 3Gi

Límite de memoria del recurso de agregador en un contenedor de Kubernetes, en gibibytes.

metrics.annotations Introducido en la versión: 1.5.0

Valor predeterminado: ninguno

Mapa de clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta Anotaciones personalizadas.
metrics.app.resources.requests.cpu Introducido en la versión: 1.4.0

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal de la aplicación en un contenedor de Kubernetes, en milinúcleos.

metrics.app.resources.requests.memory Introducido en la versión: 1.4.0

Valor predeterminado: 512Mi

La memoria necesaria para el funcionamiento normal de la aplicación en un contenedor de Kubernetes, en mebibytes.

metrics.app.resources.limits.cpu Introducido en la versión: 1.4.0

Valor predeterminado: 500m

Límite de CPU para el recurso de aplicación en un contenedor de Kubernetes, en milinúcleos.

metrics.app.resources.limits.memory Introducido en la versión: 1.4.0

Valor predeterminado: 1Gi

Límite de memoria del recurso de la aplicación en un contenedor de Kubernetes, en gibibytes.

metrics.appStackdriverExporter.resources.requests.cpu Introducido en la versión: 1.7.0

Valor predeterminado: 128m

La CPU necesaria para el funcionamiento normal de stackdriverExporter en un contenedor de Kubernetes, en milinúcleos.

metrics.appStackdriverExporter.resources.requests.memory Introducido en la versión: 1.7.0

Valor predeterminado: 512Mi

La memoria necesaria para el funcionamiento normal de stackdriverExporter en un contenedor de Kubernetes, en mebibytes.

metrics.appStackdriverExporter.resources.limits.cpu Introducido en la versión: 1.7.0

Valor predeterminado: 500m

Límite de CPU del recurso stackdriverExporter en un contenedor de Kubernetes, en milinúcleos.

metrics.appStackdriverExporter.resources.limits.memory Introducido en la versión: 1.7.0

Valor predeterminado: 1Gi

Límite de memoria del recurso stackdriverExporter en un contenedor de Kubernetes, en gibibytes.

metrics.enabled Introducido en la versión: 1.0.0

Valor predeterminado: true

Habilita las métricas de Apigee. Asigna el valor true para habilitar las métricas. Asigna el valor false para inhabilitar las métricas.

metrics.nodeSelector.key Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Obligatorio

Clave de etiqueta del selector de nodos que se usa para orientar los nodos de Kubernetes dedicados a los servicios de tiempo de ejecución de metrics.

Consulta Configurar grupos de nodos dedicados.
metrics.nodeSelector.value Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Obligatorio

Valor de la etiqueta del selector de nodos que se usa para orientar la publicidad a nodos de Kubernetes dedicados para los servicios de tiempo de ejecución de metrics.

Consulta Configurar grupos de nodos dedicados.
metrics.prometheus.args.storage_tsdb_retention Introducido en la versión: 1.0.0

Valor predeterminado: 48h

Tiempo que espera Prometheus antes de eliminar los datos antiguos del almacenamiento local (en horas).
metrics.prometheus.containerPort Introducido en la versión: 1.0.0

Valor predeterminado: 9090

Puerto para conectarse al servicio de métricas de Prometheus.
metrics.prometheus.image.pullPolicy Introducido en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

  • IfNotPresent: no descargues una imagen nueva si ya existe.
  • Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.
metrics.prometheus.image.tag Introducido en la versión: 1.0.0

Valor predeterminado: v2.9.2

La etiqueta de versión de la imagen Docker de este servicio.
metrics.prometheus.image.url Introducido en la versión: 1.0.0

Valor predeterminado: gcr.io/apigee-release/hybrid/apigee-prom-prometheus

Ubicación de la imagen Docker de este servicio.
metrics.prometheus.livenessProbe.failureThreshold Introducido en la versión: 1.0.0

Valor predeterminado: 6

El número de veces que Kubernetes verificará que las comprobaciones de actividad han fallado antes de reiniciar el contenedor. El valor mínimo es 1.
metrics.prometheus.livenessProbe.periodSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia con la que se realiza una comprobación de actividad (en segundos). El valor mínimo es 1.
metrics.prometheus.livenessProbe.timeoutSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 3

Número de segundos tras los cuales se agota el tiempo de espera de una prueba de actividad. El valor mínimo es 1.
metrics.prometheus.readinessProbe.failureThreshold Introducido en la versión: 1.0.0

Valor predeterminado: 120

Número de veces que Kubernetes verificará que las sondas de preparación han fallado antes de marcar el pod como no preparado. El valor mínimo es 1.
metrics.prometheus.readinessProbe.periodSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia con la que se realiza una comprobación de disponibilidad (en segundos). El valor mínimo es 1.
metrics.prometheus.readinessProbe.timeoutSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 3

Número de segundos tras los cuales se agota el tiempo de espera de una prueba de actividad. El valor mínimo es 1.
metrics.prometheus.sslCertPath Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Obligatorio

Ruta al certificado SSL del proceso de recogida de métricas de Prometheus. Prometheus es una herramienta que Apigee puede usar para recoger y procesar métricas.

Consulta los siguientes artículos:

metrics.prometheus.sslKeyPath Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Obligatorio

Ruta a la clave SSL del proceso de recogida de métricas de Prometheus. Prometheus es una herramienta que Apigee puede usar para recoger y procesar métricas.

Consulta los siguientes artículos:

metrics.proxy.resources.requests.cpu Introducido en la versión: 1.4.0

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del proxy en un contenedor de Kubernetes, en milinúcleos.

metrics.proxy.resources.requests.memory Introducido en la versión: 1.4.0

Valor predeterminado: 512Mi

La memoria necesaria para el funcionamiento normal del proxy en un contenedor de Kubernetes, en mebibytes.

metrics.proxy.resources.limits.cpu Introducido en la versión: 1.4.0

Valor predeterminado: 500m

Límite de CPU del recurso de proxy en un contenedor de Kubernetes, en milinúcleos.

metrics.proxy.resources.limits.memory Introducido en la versión: 1.4.0

Valor predeterminado: 1Gi

Límite de memoria del recurso proxy en un contenedor de Kubernetes, en gibibytes.

metrics.proxyStackdriverExporter.resources.requests.cpu Introducido en la versión: 1.7.0

Valor predeterminado: 128m

La CPU necesaria para el funcionamiento normal de stackdriverExporter en un contenedor de Kubernetes, en milinúcleos.

metrics.proxyStackdriverExporter.resources.requests.memory Introducido en la versión: 1.7.0

Valor predeterminado: 512Mi

La memoria necesaria para el funcionamiento normal de stackdriverExporter en un contenedor de Kubernetes, en mebibytes.

metrics.proxyStackdriverExporter.resources.limits.cpu Introducido en la versión: 1.7.0

Valor predeterminado: 500m

Límite de CPU del recurso stackdriverExporter en un contenedor de Kubernetes, en milinúcleos.

metrics.proxyStackdriverExporter.resources.limits.memory Introducido en la versión: 1.7.0

Valor predeterminado: 1Gi

Límite de memoria del recurso stackdriverExporter en un contenedor de Kubernetes, en gibibytes.

metrics.proxyURL Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

URL del proxy sidecar del proceso de métricas en el clúster de Kubernetes.

metrics.sdSidecar.containerPort Introducido en la versión: 1.0.0

Valor predeterminado: 9091

Puerto para conectarse al servicio de métricas de Cloud Operations.
metrics.sdSidecar.image.pullPolicy Introducido en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo extrae Kubelet la imagen Docker de este servicio. Estos son algunos de los posibles valores:

  • IfNotPresent: no extraer una imagen nueva si ya existe
  • Always: siempre se debe extraer la política, aunque ya exista.

    Para obtener más información, consulta el artículo sobre cómo actualizar imágenes.
metrics.sdSidecar.image.tag Introducido en la versión: 1.0.0

Valor predeterminado: 0.9.0

La etiqueta de versión de la imagen Docker de este servicio.
metrics.sdSidecar.image.url Introducido en la versión: 1.0.0

Valor predeterminado: gcr.io/apigee-release/hybrid/apigee-stackdriver-prometheus-sidecar

Ubicación de la imagen Docker de este servicio.
metrics.serviceAccountPath Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Es obligatorio usar serviceAccountPath o serviceAccountRef.

Ruta al archivo de clave de la cuenta de servicio de Google con el rol Escritor de métricas de monitorización.

metrics.serviceAccountRef Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Es obligatorio usar serviceAccountPath o serviceAccountRef.
metrics.stackdriverExporter.resources.requests.cpu Introducido en la versión: 1.4.0

Deprecated: a partir de la versión 1.7 de Hybrid, metrics:stackdriverExporter se ha sustituido por metrics:appStackdriverExporter y metrics:proxyStackdriverExporter. Consulta los siguientes artículos:

metrics.stackdriverExporter.resources.requests.memory Introducido en la versión: 1.4.0

Deprecated: a partir de la versión 1.7 de Hybrid, metrics:stackdriverExporter se ha sustituido por metrics:appStackdriverExporter y metrics:proxyStackdriverExporter. Consulta los siguientes artículos:

metrics.stackdriverExporter.resources.limits.cpu Introducido en la versión: 1.4.0

Deprecated: a partir de la versión 1.7 de Hybrid, metrics:stackdriverExporter se ha sustituido por metrics:appStackdriverExporter y metrics:proxyStackdriverExporter. Consulta los siguientes artículos:

metrics.stackdriverExporter.resources.limits.memory Introducido en la versión: 1.4.0

Deprecated: a partir de la versión 1.7 de Hybrid, metrics:stackdriverExporter se ha sustituido por metrics:appStackdriverExporter y metrics:proxyStackdriverExporter. Consulta los siguientes artículos:

metrics.terminationGracePeriodSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 300

Tiempo transcurrido entre una solicitud de eliminación de un pod y el momento en que se elimina, en segundos. Durante este periodo, se ejecutarán los hooks prestop y se cerrará correctamente cualquier proceso en ejecución.

nodeSelector

El objeto nodeSelector define el nodo de tu instancia de Apigee. En segundo plano, cuando se ejecuta apigeectl, se encarga de asignar la clave o el valor de la etiqueta de apigeeRuntime y apigeeData a los componentes individuales de Istio y MART. Puede anular este valor para objetos concretos en la propiedad mart:nodeSelector.

En la siguiente tabla se describen las propiedades del objeto nodeSelector:

Propiedad Descripción
nodeSelector.apigeeData.key Introducido en la versión: 1.0.0

Valor predeterminado: cloud.google.com/gke-nodepool

ApigeeData es el nodo de la base de datos de Cassandra. Clave de etiqueta del selector de nodos para orientar los nodos de Kubernetes para trabajar con datos de servicios de Apigee.

Consulta Configurar grupos de nodos dedicados.
nodeSelector.apigeeData.value Introducido en la versión: 1.0.0

Valor predeterminado: apigee-data

apigee-data es el nodo de la base de datos de Cassandra. Valor de la etiqueta del selector de nodos para orientar los nodos de Kubernetes para trabajar con datos de servicios de Apigee.

Consulta Configurar grupos de nodos dedicados.
nodeSelector.apigeeRuntime.key Introducido en la versión: 1.0.0

Valor predeterminado: cloud.google.com/gke-nodepool

Apigee Runtime es el nodo del entorno de ejecución del proyecto. Clave de etiqueta del selector de nodos para orientar los nodos de Kubernetes a los servicios de tiempo de ejecución de Apigee.

Consulta Configurar grupos de nodos dedicados.
nodeSelector.apigeeRuntime.value Introducido en la versión: 1.0.0

Valor predeterminado: apigee-runtime

apigee-runtime es el nodo del entorno de ejecución del proyecto. Valor de la etiqueta del selector de nodos para orientar los nodos de Kubernetes a los servicios de tiempo de ejecución de Apigee.

Consulta Configurar grupos de nodos dedicados.
nodeSelector.requiredForScheduling Introducido en la versión: 1.0.0

Valor predeterminado: false

El valor predeterminado de la propiedad requiredForScheduling es false. Si este valor se sustituye por true, significa que, si Kubernetes no encuentra nodos con la clave o el valor de la etiqueta configurados, los pods subyacentes no se programarán en los nodos de trabajo de la VM.

En producción, nodeSelector.requiredForScheduling debe tener el valor "true".

Consulta Configurar grupos de nodos dedicados.

redis

En la siguiente tabla se describen las propiedades del objeto redis:

Propiedad Descripción
redis.auth.password Introducido en la versión: 1.6.0

Valor predeterminado: iloveapis123

Obligatorio

Contraseña del administrador de Redis. El usuario administrador se usa para cualquier actividad administrativa que se realice en el clúster de Redis.
redis.replicaCount Introducido en la versión: 1.6.0

Valor predeterminado: 2

Redis es un almacenamiento replicado. Esta propiedad especifica el número de nodos de Redis empleados como StatefulSet.
redis.resources.requests.cpu Introducido en la versión: 1.6.0

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milinúcleos.

runtime

En la siguiente tabla se describen las propiedades del objeto runtime:

Propiedad Descripción
runtime.annotations Introducido en la versión: 1.5.0

Valor predeterminado: ninguno

Mapa de clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta Anotaciones personalizadas.
runtime.image.pullPolicy Introducido en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

  • IfNotPresent: no descargues una imagen nueva si ya existe.
  • Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.
runtime.image.tag Introducido en la versión: 1.0.0

Valor predeterminado: 1.3.6

La etiqueta de versión de la imagen Docker de este servicio.
runtime.image.url Introducido en la versión: 1.0.0

Valor predeterminado: URL del recurso de imagen de tu instalación. Por ejemplo: gcr.io/apigee-release/hybrid/apigee-runtime

Ubicación de la imagen Docker de este servicio.
runtime.livenessProbe.failureThreshold Introducido en la versión: 1.0.0

Valor predeterminado: 2

El número de veces que Kubernetes verificará que las comprobaciones de actividad han fallado antes de reiniciar el contenedor. El valor mínimo es 1.
runtime.livenessProbe.initialDelaySeconds Introducido en la versión: 1.0.0

Valor predeterminado: 60

Número de segundos que transcurren después de iniciar un contenedor antes de que se inicie una prueba de actividad.
runtime.livenessProbe.periodSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia con la que se realiza una comprobación de actividad (en segundos). El valor mínimo es 1.
runtime.livenessProbe.timeoutSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 1

Número de segundos tras los cuales se agota el tiempo de espera de una prueba de actividad. El valor mínimo es 1.
runtime.nodeSelector.key Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Clave de etiqueta de selector de nodo opcional para orientar los servicios de runtime a nodos de Kubernetes.

Consulta la propiedad nodeSelector.
runtime.nodeSelector.value Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Valor de la etiqueta del selector de nodos para orientar los nodos de Kubernetes a los servicios de runtime.

Consulta Configurar grupos de nodos dedicados.
runtime.readinessProbe.failureThreshold Introducido en la versión: 1.0.0

Valor predeterminado: 2

Número de veces que Kubernetes verificará que las sondas de preparación han fallado antes de marcar el pod como no preparado. El valor mínimo es 1.
runtime.readinessProbe.initialDelaySeconds Introducido en la versión: 1.0.0

Valor predeterminado: 60

Número de segundos que deben transcurrir después de iniciar un contenedor para que se inicie una sonda de disponibilidad.
runtime.readinessProbe.periodSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia con la que se realiza una comprobación de disponibilidad (en segundos). El valor mínimo es 1.
runtime.readinessProbe.successThreshold Introducido en la versión: 1.0.0

Valor predeterminado: 1

Número mínimo de éxitos consecutivos necesarios para que una sonda de disponibilidad se considere correcta después de un fallo. El valor mínimo es 1.
runtime.readinessProbe.timeoutSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 1

Número de segundos tras los cuales se agota el tiempo de espera de una prueba de actividad. El valor mínimo es 1.
runtime.replicaCountMax Introducido en la versión: 1.0.0

Valor predeterminado: 4

Número máximo de réplicas disponibles para el autoescalado.
runtime.replicaCountMin Introducido en la versión: 1.0.0

Valor predeterminado: 1

Número mínimo de réplicas disponibles para el autoescalado.
runtime.resources.requests.cpu Introducido en la versión: 1.0.0

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milinúcleos.
runtime.resources.requests.memory Introducido en la versión: 1.0.0

Valor predeterminado: 512Mi (consulta la nota de abajo)

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en mebibytes (Mi) o gibibytes (Gi).
runtime.service.type Introducido en la versión: 1.0.0

Valor predeterminado: ClusterIP

El tipo de servicio. Puedes definirlo en un servicio que no sea ClusterIP, por ejemplo, LoadBalancer.
runtime.targetCPUUtilizationPercentage Introducido en la versión: 1.0.0

Valor predeterminado: 75

Uso de CPU objetivo del proceso de tiempo de ejecución en el pod. El valor de este campo permite que el tiempo de ejecución se escale automáticamente cuando el uso de la CPU alcance este valor, hasta replicaCountMax.
runtime.terminationGracePeriodSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 180

Tiempo transcurrido entre una solicitud de eliminación de un pod y el momento en que se elimina, en segundos. Durante este periodo, se ejecutarán los hooks prestop y se cerrará correctamente cualquier proceso en ejecución.

synchronizer

Asegura que los procesadores de mensajes estén actualizados con los últimos paquetes de proxy de API implementados. Para ello, el sincronizador sondea el plano de gestión. Cuando se detecta un nuevo contrato, el sincronizador lo envía al plano de tiempo de ejecución. De forma predeterminada, Synchronizer almacena los datos de configuración del entorno en Cassandra.

Para obtener más información, consulta Configurar el sincronizador.

En la siguiente tabla se describen las propiedades del objeto synchronizer:

Propiedad Descripción
synchronizer.annotations Introducido en la versión: 1.5.0

Valor predeterminado: ninguno

Mapa de clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta Anotaciones personalizadas.
synchronizer.image.pullPolicy Introducido en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

  • IfNotPresent: no descargues una imagen nueva si ya existe.
  • Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.
synchronizer.image.tag Introducido en la versión: 1.0.0

Valor predeterminado: 1.3.6

La etiqueta de versión de la imagen Docker de este servicio.
synchronizer.image.url Introducido en la versión: 1.0.0

Valor predeterminado: gcr.io/apigee-release/hybrid/apigee-synchronizer

Ubicación de la imagen Docker de este servicio.
synchronizer.livenessProbe.failureThreshold Introducido en la versión: 1.0.0

Valor predeterminado: 2

El número de veces que Kubernetes verificará que las comprobaciones de actividad han fallado antes de reiniciar el contenedor. El valor mínimo es 1.
synchronizer.livenessProbe.initialDelaySeconds Introducido en la versión: 1.0.0

Valor predeterminado: 0

Número de segundos que transcurren después de iniciar un contenedor antes de que se inicie una prueba de actividad.
synchronizer.livenessProbe.periodSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia con la que se realiza una comprobación de actividad (en segundos). El valor mínimo es 1.
synchronizer.livenessProbe.timeoutSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 1

Número de segundos tras los cuales se agota el tiempo de espera de una prueba de actividad. El valor mínimo es 1.
synchronizer.nodeSelector.key Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Obligatorio

Clave de etiqueta de selector de nodo opcional para orientar los nodos de Kubernetes a los servicios de tiempo de ejecución de synchronizer.

Consulta nodeSelector.
synchronizer.nodeSelector.value Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Valor de etiqueta de selector de nodo opcional que se usa para orientar los nodos de Kubernetes a los servicios de tiempo de ejecución de synchronizer.

Consulta nodeSelector.
synchronizer.pollInterval Introducido en la versión: 1.0.0

Valor predeterminado: 60

Tiempo que espera Synchronizer entre operaciones de sondeo. Synchronizer sondea los servicios del plano de control de Apigee para detectar y extraer nuevos contratos de tiempo de ejecución.
synchronizer.readinessProbe.failureThreshold Introducido en la versión: 1.0.0

Valor predeterminado: 2

Número de veces que Kubernetes verificará que las sondas de preparación han fallado antes de marcar el pod como no preparado. El valor mínimo es 1.
synchronizer.readinessProbe.initialDelaySeconds Introducido en la versión: 1.0.0

Valor predeterminado: 0

Número de segundos que deben transcurrir después de iniciar un contenedor para que se inicie una sonda de disponibilidad.
synchronizer.readinessProbe.periodSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia con la que se realiza una comprobación de disponibilidad (en segundos). El valor mínimo es 1.
synchronizer.readinessProbe.successThreshold Introducido en la versión: 1.0.0

Valor predeterminado: 1

Número mínimo de éxitos consecutivos necesarios para que una sonda de disponibilidad se considere correcta después de un fallo. El valor mínimo es 1.
synchronizer.readinessProbe.timeoutSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 1

Número de segundos tras los cuales se agota el tiempo de espera de una prueba de actividad. El valor mínimo es 1.
synchronizer.replicaCount Introducido en la versión: 1.0.0

Valor predeterminado: 2

Número de réplicas para el autoescalado.
synchronizer.replicaCountMax Introducido en la versión: 1.2.0

Valor predeterminado: 4

Número máximo de réplicas para el autoescalado.
synchronizer.replicaCountMin Introducido en la versión: 1.2.0

Valor predeterminado: 1

Número mínimo de réplicas para el autoescalado.
synchronizer.resources.requests.cpu Introducido en la versión: 1.0.0

Valor predeterminado: 100m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milinúcleos.
synchronizer.resources.requests.memory Introducido en la versión: 1.0.0

Valor predeterminado: 1Gi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en gigabytes.
synchronizer.serviceAccountPath Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Es obligatorio usar serviceAccountPath o serviceAccountRef.

Ruta al archivo de clave de la cuenta de servicio de Google con el rol Gestor de sincronización de Apigee.

synchronizer.serviceAccountRef Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Es obligatorio usar serviceAccountPath o serviceAccountRef.
synchronizer.targetCPUUtilizationPercentage Introducido en la versión: 1.0.0

Valor predeterminado: 75

Uso de CPU objetivo del proceso Synchronizer en el pod. El valor de este campo permite que el sincronizador se ajuste automáticamente cuando el uso de la CPU alcance este valor, hasta replicaCountMax.

synchronizer.terminationGracePeriodSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 30

Tiempo transcurrido entre una solicitud de eliminación de un pod y el momento en que se elimina, en segundos. Durante este periodo, se ejecutarán los hooks prestop y se cerrará correctamente cualquier proceso en ejecución.

udca

(Agente de recogida de datos universal) Define el servicio que se ejecuta en el pod de recogida de datos en el plano de tiempo de ejecución. Este servicio extrae datos de analíticas y de estado de la implementación, y los envía a la plataforma de analíticas unificada (UAP).

Para obtener más información, consulta el artículo Recogida de datos de Analytics y del estado de la implementación.

En la siguiente tabla se describen las propiedades del objeto udca:

Propiedad Descripción
udca.annotations Introducido en la versión: 1.5.0

Valor predeterminado: ninguno

Mapa de clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta Anotaciones personalizadas.
udca.fluentd.image.pullPolicy Introducido en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

  • IfNotPresent: no descargues una imagen nueva si ya existe.
  • Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.
udca.fluentd.image.tag Introducido en la versión: 1.0.0

Valor predeterminado: 1.8.9

La etiqueta de versión de la imagen Docker de este servicio.
udca.fluentd.image.url Introducido en la versión: 1.0.0

Valor predeterminado: gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent

Ubicación de la imagen Docker de este servicio.
udca.fluentd.resources.limits.memory Introducido en la versión: 1.0.0

Valor predeterminado: 500Mi

Límite de memoria del recurso en un contenedor de Kubernetes, en mebibytes.
udca.fluentd.resources.requests.cpu Introducido en la versión: 1.0.0

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milinúcleos.
udca.fluentd.resources.requests.memory Introducido en la versión: 1.0.0

Valor predeterminado: 250Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en mebibytes.
udca.image.pullPolicy Introducido en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen Docker del pod. Estos son algunos de los posibles valores:

  • IfNotPresent: no descargues una imagen nueva si ya existe.
  • Always: siempre extrae la imagen, independientemente de si ya existe.

Para obtener más información, consulta Actualizar imágenes.
udca.image.tag Introducido en la versión: 1.0.0

Valor predeterminado: 1.3.6

La etiqueta de versión de la imagen Docker de este servicio.
udca.image.url Introducido en la versión: 1.0.0

Valor predeterminado: gcr.io/apigee-release/hybrid/apigee-udca

Ubicación de la imagen Docker de este servicio.
udca.jvmXms Introducido en la versión: 1.0.0

Valor predeterminado: 256m

Cantidad inicial de memoria de la JVM del pod de recogida de datos.
udca.jvmXmx Introducido en la versión: 1.0.0

Valor predeterminado: 256m

Asignación máxima de memoria para la JVM del pod de recogida de datos.
udca.livenessProbe.failureThreshold Introducido en la versión: 1.0.0

Valor predeterminado: 2

El número de veces que Kubernetes verificará que las comprobaciones de actividad han fallado antes de reiniciar el contenedor. El valor mínimo es 1.
udca.livenessProbe.initialDelaySeconds Introducido en la versión: 1.0.0

Valor predeterminado: 0

Número de segundos que transcurren después de iniciar un contenedor antes de que se inicie una prueba de actividad.
udca.livenessProbe.periodSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia con la que se realiza una comprobación de actividad (en segundos). El valor mínimo es 1.
udca.livenessProbe.timeoutSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 1

Número de segundos tras los cuales se agota el tiempo de espera de una prueba de actividad. El valor mínimo es 1.
udca.nodeSelector.key Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Obligatorio

Clave de etiqueta del selector de nodos que se usa para orientar los nodos de Kubernetes dedicados a los servicios de tiempo de ejecución de udca.

Consulta Configurar grupos de nodos dedicados.
udca.nodeSelector.value Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Obligatorio

Valor de la etiqueta del selector de nodos que se usa para orientar la publicidad a nodos de Kubernetes dedicados para los servicios de tiempo de ejecución de udca.

Consulta Configurar grupos de nodos dedicados.
udca.pollingIntervalInSec Introducido en la versión: 1.0.0

Valor predeterminado: 1

Tiempo, en segundos, que espera UDCA entre operaciones de sondeo. UDCA sondea el directorio de datos en el sistema de archivos del pod de recogida de datos para detectar los archivos nuevos que se van a subir.
udca.replicaCountMax Introducido en la versión: 1.0.0

Valor predeterminado: 4

El número máximo de pods que la opción híbrida puede añadir automáticamente al despliegue de UDCA. Como UDCA se implementa como un ReplicaSet, los pods son réplicas.
udca.replicaCountMin Introducido en la versión: 1.0.0

Valor predeterminado: 1

El número mínimo de pods para la implementación de UDCA. Como UDCA se implementa como un ReplicaSet, los pods son réplicas.

Si el uso de la CPU supera udca.targetCPUUtilizationPercentage, la opción híbrida aumentará gradualmente el número de pods hasta udca.replicaCountMax.
udca.resources.requests.cpu Introducido en la versión: 1.0.0

Valor predeterminado: 250m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milinúcleos.
udca.revision Introducido en la versión: 1

Valor predeterminado: v1

Valor estático que se rellena en una etiqueta para habilitar las implementaciones canary.
udca.serviceAccountPath Introducido en la versión: 1.0.0

Valor predeterminado: ninguno

Es obligatorio usar serviceAccountPath o serviceAccountRef.

Ruta al archivo de clave de la cuenta de servicio de Google con el rol Agente de analíticas de Apigee.

udca.serviceAccountRef Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Es obligatorio usar serviceAccountPath o serviceAccountRef.
udca.targetCPUUtilizationPercentage Introducido en la versión: 1.0.0

Valor predeterminado: 75

Umbral de uso de CPU para escalar el número de pods del ReplicaSet, como porcentaje del total de recursos de CPU disponibles. Híbrido usa la utilización combinada de todos los contenedores del pod de recogida de datos (tanto fluentd como UDCA) para calcular la utilización actual.

Cuando el uso de la CPU supere este valor, el sistema híbrido aumentará gradualmente el número de pods del ReplicaSet hasta udca.replicaCountMax.
udca.terminationGracePeriodSeconds Introducido en la versión: 1.0.0

Valor predeterminado: 600

Tiempo transcurrido entre una solicitud de eliminación de un pod y el momento en que se elimina, en segundos. Durante este periodo, se ejecutarán los hooks prestop y se cerrará correctamente cualquier proceso en ejecución.

virtualhosts

La propiedad virtualhosts es una propiedad de configuración obligatoria. Los hosts virtuales permiten que Apigee hybrid gestione las solicitudes de API a un grupo de entornos específico.

Para obtener más información, consulta el artículo sobre cómo configurar hosts virtuales.

En la siguiente tabla se describen las propiedades del objeto virtualhosts:

Propiedad Descripción
virtualhosts[].additionalGateways Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Lista de pasarelas de Istio a las que enrutar el tráfico.
virtualhosts[].name Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Obligatorio

Nombre del host virtual.
virtualhosts[].hostAliases[] Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Obligatorio

Deprecated: A partir de la versión 1.4 de Hybrid, el plano de tiempo de ejecución recibe esta información del plano de gestión. Consulta la sección Acerca de los entornos y los grupos de entornos.
virtualhosts[].maxTLSProtocolVersion Introducido en la versión: 1.3.0

Valor predeterminado: ninguno

La versión máxima del protocolo TLS que puede seleccionar Envoy. Envoy usa automáticamente la versión óptima del protocolo TLS entre virtualhosts[].minTLSProtocolVersion y virtualhosts[].maxTLSProtocolVersion.

El valor debe ser un número. Por ejemplo: 

virtualhosts:
  - name: default
    maxTLSProtocolVersion: "1.3"

El número representa el número de versión de TLS con el formato #.#. En el ejemplo anterior, "1.3" representa la versión de TLS de Istio TLSV1_3.

Consulta también ServerTLSSettings.TLSProtocol en la documentación de Istio.
virtualhosts[].minTLSProtocolVersion Introducido en la versión: 1.3.0

Valor predeterminado: ninguno

Versión mínima del protocolo TLS que puede seleccionar Envoy. Envoy usa automáticamente la versión óptima del protocolo TLS entre virtualhosts[].minTLSProtocolVersion y virtualhosts[].maxTLSProtocolVersion.

El valor debe ser un número. Por ejemplo: 

virtualhosts:
  - name: default
    minTLSProtocolVersion: "1.2"

El número representa el número de versión de TLS con el formato #.#. En el ejemplo anterior, 1.2 representa la versión de TLS de Istio TLSV1_2.

Consulta también ServerTLSSettings.TLSProtocol en la documentación de Istio.
virtualhosts[].selector Introducido en la versión: 1.2.0

Valor predeterminado: app: istio-ingressgateway

Obligatorio

Un par clave-valor de selector para apuntar a diferentes selectores de entrada.
virtualhosts[].sslCertPath Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Se debe especificar sslCertPath/sslKeyPath o sslSecret.

Ruta de tu sistema a un archivo de certificado TLS.
virtualhosts[].sslKeyPath Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Se debe especificar sslCertPath/sslKeyPath o sslSecret.

Ruta de tu sistema al archivo de clave privada TLS.
virtualhosts[].sslSecret Introducido en la versión: 1.2.0

Valor predeterminado: ninguno

Se debe usar sslCertPath/sslKeyPath o sslSecret.

Nombre de un archivo almacenado en un secreto de Kubernetes que contiene el certificado TLS y la clave privada. Debes crear el secreto usando los datos de la clave y el certificado TLS como entrada.

Consulta también:

watcher

La propiedad watcher es una propiedad de configuración obligatoria. El observador es un proceso que monitoriza los cambios de configuración y activa su aplicación en el plano de tiempo de ejecución.

En la siguiente tabla se describen las propiedades del objeto watcher:

Propiedad Descripción
watcher.annotations Introducido en la versión: 1.5.0

Valor predeterminado: ninguno

Mapa de clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta Anotaciones personalizadas.
watcher.replicaCountMax Introducido en la versión: 1.3.0

Valor predeterminado: 1

Número máximo de réplicas de observador. Debe mantenerse en 1 para evitar conflictos.
watcher.replicaCountMin Introducido en la versión: 1.3.0

Valor predeterminado: 1

Número mínimo de réplicas de observador.
watcher.serviceAccountPath Introducido en la versión: 1.3.0

Valor predeterminado: ninguno

Obligatorio.

Ruta al archivo de clave de la cuenta de servicio de Google con el rol Agente de tiempo de ejecución de Apigee.

watcher.serviceAccountRef Introducido en la versión: 1.3.0

Valor predeterminado: ninguno

Es obligatorio usar serviceAccountPath o serviceAccountRef.