このセクションでは、Apigee ハイブリッド デプロイのランタイム プレーンをカスタマイズする際に使用できるすべての構成プロパティを示します。
このページをフィルタする
このページで説明するプロパティをフィルタするには、[基本](最も一般的なプロパティ)または [詳細](変更はほとんど必要のないプロパティ)を選択します。
表示最上位プロパティ
次の表に、overrides.yaml ファイルの最上位プロパティを示します。このようなプロパティは他のオブジェクトに属しておらず、組織レベルまたは環境レベルで適用されます。
| プロパティ | 型 | 説明 |
|---|---|---|
axHashSalt |
高度 | バージョン導入: 1.3.0 デフォルト値: 組織名 省略可 Apigee Analytics に送信される前にユーザーデータを難読化するためのハッシュの計算に使用されるソルト値を含む、Kubernetes Secret の名前。ソルト値を指定しない場合、デフォルトで Apigee は SHA512 を使用して元の値をハッシュし、その後で、データをランタイム プレーンからコントロール プレーンに送信します。 分析用にユーザーデータを難読化するをご覧ください。 |
contractProvider |
高度 | バージョン導入: 1.0.0 デフォルト値: インストール内のすべての API の API パスを定義します。 |
gcpProjectID |
高度 | Deprecated: v1.2.0 以降の場合は、代わりに gcp.projectID を使用します。バージョン導入: 1.0.0 デフォルト値: なし 必須 Google Cloud プロジェクトの ID。 |
gcpRegion |
高度 | Deprecated: v1.2.0 以降の場合は、代わりに gcp.region を使用します。バージョン導入: 1.0.0 デフォルト値: 必須 Kubernetes クラスタの最も近い Google Cloud のリージョンまたはゾーン。このプロパティと |
imagePullSecrets.name |
高度 | バージョン導入: 1.0.0 デフォルト値: なし Docker レジストリ タイプとして構成された Kubernetes Secret 名。非公開リポジトリからイメージを pull するために使用されます。 |
instanceID |
基本 | バージョン導入: 1.3.0 デフォルト値: なし 必須 このインストールの固有識別子。 このインスタンスを識別する一意の文字列。任意の文字と数字の組み合わせで、長さは 63 文字以下にする必要があります。 |
k8sClusterName |
高度 | Deprecated: v1.2.0 以降の場合は、代わりに k8sCluster.name と k8sCluster.region を使用します。バージョン導入: 1.0.0 デフォルト値: なし ハイブリッド プロジェクトが実行されている Kubernetes(K8S)プロクラスタの名前。 |
kmsEncryptionKey |
高度 | バージョン導入: 1.0.0 デフォルト値: 省略可。kmsEncryptionKey、kmsEncryptionPath または kmsEncryptionSecret のいずれか 1 つのみを使用します。 Apigee KMS データの暗号鍵のローカル ファイル システムのパス。 |
kmsEncryptionPath |
高度 | バージョン導入: 1.2.0 デフォルト値: なし 省略可。kmsEncryptionKey、kmsEncryptionPath または kmsEncryptionSecret のいずれか 1 つのみを使用します。 base64 でエンコードされた暗号鍵を含むファイルへのパス。データの暗号化をご覧ください。 |
kmsEncryptionSecret.key |
高度 | バージョン導入: 1.2.0 デフォルト値: なし 省略可。kmsEncryptionKey、kmsEncryptionPath、kmsEncryptionSecret のいずれかを使用してください。 base64 でエンコードされた暗号鍵を含む Kubernetes Secret の鍵。データの暗号化をご覧ください。 |
kmsEncryptionSecret.name |
高度 | バージョン導入: 1.2.0 デフォルト値: なし 省略可。kmsEncryptionKey、kmsEncryptionPath、kmsEncryptionSecret のいずれかを使用してください。 base64 でエンコードされた暗号鍵を含む Kubernetes Secret の名前。データの暗号化をご覧ください。 |
kvmEncryptionKey |
高度 | バージョン導入: 1.0.0 デフォルト値: 省略可。kvmEncryptionKey、kvmEncryptionPath、または kvmEncryptionSecret のいずれか 1 つのみを使用します。 Apigee KVM データの暗号鍵に対する、ローカル ファイル システムのパス。 |
kvmEncryptionPath |
高度 | バージョン導入: 1.2.0 デフォルト値: なし 省略可。kvmEncryptionKey、kvmEncryptionPath、または kvmEncryptionSecret のいずれか 1 つのみを使用します。 base64 でエンコードされた暗号鍵を含むファイルへのパス。データの暗号化をご覧ください。 |
kvmEncryptionSecret.key |
高度 | バージョン導入: 1.2.0 デフォルト値: なし 省略可。kvmEncryptionKey、kvmEncryptionPath、kvmEncryptionSecret のいずれかを使用してください。 base64 でエンコードされた暗号鍵を含む Kubernetes Secret の鍵。データの暗号化をご覧ください。 |
kvmEncryptionSecret.name |
高度 | バージョン導入: 1.2.0 デフォルト値: なし 省略可。kvmEncryptionKey、kvmEncryptionPath、kvmEncryptionSecret のいずれかを使用してください。 base64 でエンコードされた暗号鍵を含む Kubernetes Secret の名前。データの暗号化をご覧ください。 |
namespace |
基本 | バージョン導入: 1.0.0 デフォルト値: Apigee コンポーネントがインストールされる Kubernetes クラスタの名前空間。 |
org |
基本 |
バージョン導入: 1.0.0 デフォルト値: なし 必須 ハイブリッド インストール中に Apigee によってプロビジョニングされたハイブリッド対応の組織。組織は、Apigee Edge の最上位コンテナです。組織にはすべての API プロキシと関連リソースが含まれています。この値が空の場合は、組織を作成し、その名前をこのプロパティに設定する必要があります。 |
orgScopedUDCA |
高度 | バージョン導入: 1.8.0 デフォルト値: Universal Data Collection Agent サービス(UDCA)を組織レベルで有効にします。UDCA は、分析、収益化、デバッグ(トレース)を抽出して、コントロール プレーンに存在する統合分析プラットフォーム(UAP)に送信します。 組織をスコープとする UDCA は、すべての Apigee 環境で単一のサービス アカウントを使用します。サービス アカウントは、 環境ごとに個別の UDCA エージェントを使用する場合は、 udca もご覧ください。 |
revision |
高度 | 導入バージョン: 1.0.0
デフォルト値: Apigee ハイブリッドは Kubernetes のローリング アップデートをサポートしています。Pod インスタンスを段階的に新しいインスタンスに更新できるので、Deployment の更新をダウンタイムなしで行うことができます。 基盤となる Kubernetes
次のオブジェクトのプロパティを変更するには、 詳細については、ローリング アップデートをご覧ください。 |
validateOrg |
高度 | バージョン導入: 1.8.0 デフォルト値: Apigee 組織と GCP プロジェクトとの間のリンクの厳密な検証を有効にし、環境グループの存在を確認します。
|
validateServiceAccounts |
高度 | バージョン導入: 1.0.0 デフォルト値: サービス アカウント権限の厳密な検証を有効にします。Cloud Resource Manager API のメソッド
|
ao
Apigee 演算子(AO)は、AD のデプロイとメンテナンスに必要な低レベルの Kubernetes リソースと Istio リソースを作成および更新します。たとえば、このコントローラは Message Processor をリリースします。
次の表は、apigee-operators ao オブジェクトのプロパティを示したものです。
| プロパティ | 型 | 説明 |
|---|---|---|
ao.args.disableIstioConfigInAPIServer |
高度 | バージョン導入: 1.8.0 デフォルト値: Apigee は、顧客がインストールした ASM に対して構成を提供できなくなります。
|
ao.image.pullPolicy |
高度 | バージョン導入: 1.2.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
ao.image.tag |
高度 | バージョン導入: 1.2.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
ao.image.url |
高度 | バージョン導入: 1.2.0 デフォルト値: このサービスの Docker イメージの場所。 |
ao.installer.pullPolicy |
高度 | バージョン導入: 1.3.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
ao.installer.tag |
高度 | バージョン導入: 1.3.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
ao.installer.url |
高度 | バージョン導入: 1.3.0 デフォルト値: このサービスの Docker イメージの場所。 |
ao.resources.limits.cpu |
高度 | バージョン導入: 1.2.0 デフォルト値: Kubernetes コンテナ内のリソースの CPU 上限(ミリコア単位)。
|
ao.resources.limits.memory |
高度 | バージョン導入: 1.2.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(MiB 単位)。
|
ao.resources.requests.cpu |
高度 | バージョン導入: 1.2.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要な CPU(ミリコア単位)。 |
ao.resources.requests.memory |
高度 | バージョン導入: 1.2.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
cassandra
ランタイム データ リポジトリを管理するハイブリッド サービスを定義します。このリポジトリには、ゲートウェイで実行されているアプリケーションのアプリケーション構成、分散割り当てカウンタ、API キー、OAuth トークンが格納されます。
詳細については、StorageClass の構成をご覧ください。
次の表は、cassandra オブジェクトのプロパティを示したものです。
| プロパティ | 型 | 説明 |
|---|---|---|
cassandra.annotations |
高度 | バージョン導入: 1.5.0 デフォルト値: なし ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
cassandra.auth.admin.password |
基本 | バージョン導入: 1.0.0 デフォルト値: 必須 Cassandra 管理者のパスワード。管理者ユーザーは、Cassandra クラスタで行われる管理アクティビティに使用されます。 |
cassandra.auth.ddl.password |
基本 | バージョン導入: 1.0.0 デフォルト値: 必須 Cassandra データ定義言語(DDL)ユーザーのパスワード。キースペースの作成、更新、削除などのデータ定義タスクのために MART によって使用されます。 |
cassandra.auth.default.password |
基本 | バージョン導入: 1.0.0 デフォルト値: 必須 認証が有効になっている場合に作成される、デフォルト Cassandra ユーザーのパスワード。このパスワードは、Cassandra 認証を構成するときに再設定する必要があります。Cassandra の TLS の構成をご覧ください。 |
cassandra.auth.dml.password |
基本 | バージョン導入: 1.0.0 デフォルト値: 必須 Cassandra データ操作言語(DML)ユーザーのパスワード。DML ユーザーは、クライアントによる Cassandra からのデータの読み取りと Cassandra へのデータの書き込みに使用されます。 |
cassandra.auth.image.pullPolicy |
高度 | 導入バージョン: 1.0.0
デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
cassandra.auth.image.tag |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
cassandra.auth.image.url |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージの場所。 |
cassandra.auth.jmx.password |
基本 | バージョン導入: 1.4.0 デフォルト値: 必須 Cassandra JMX オペレーション ユーザーのパスワード。Cassandra JMX インターフェースの認証と通信に使用されます。 |
cassandra.auth.jmx.username |
基本 | バージョン導入: 1.4.0 デフォルト値: 必須 Cassandra JMX オペレーション ユーザーのユーザー名。Cassandra JMX インターフェースの認証と通信に使用されます。 |
cassandra.auth.jolokia.password |
基本 | バージョン導入: 1.4.0 デフォルト値: 必須 Cassandra Jolokia JMX オペレーション ユーザーのパスワード。Cassandra JMX API の認証と通信に使用されます。 |
cassandra.auth.jolokia.username |
基本 | バージョン導入: 1.4.0 デフォルト値: 必須 Cassandra Jolokia JMX オペレーション ユーザーのユーザー名。Cassandra JMX API の認証と通信に使用されます。 |
cassandra.auth.secret |
基本 | バージョン導入: 1.3.3 デフォルト値: なし Cassandra のユーザーとパスワードを含む、Kubernetes Secret に格納されているファイルの名前。Secret を作成するには、Secret を作成するの手順を行います。 関連項目:
|
cassandra.backup.cloudProvider |
Advanced | バージョン導入: 1.0.0 デフォルト値: バックアップが有効な場合は必須。 バックアップ ストレージのクラウド プロバイダ。 値は Google Cloud、AWS、Azure などのクラウド プラットフォームの CSI のバックアップと復元については、CSI のバックアップと復元をご覧ください。 |
cassandra.backup.dbStorageBucket |
Advanced | バージョン導入: 1.0.0 デフォルト値: なし バックアップが有効な場合は必須。 バックアップ データ用の Cloud Storage バケット。 |
cassandra.backup.enabled |
高度 | バージョン導入: 1.0.0 デフォルト値: データ バックアップはデフォルトでは有効になっていません。有効にするには、 Cassandra のバックアップと復元をご覧ください。 |
cassandra.backup.image.pullPolicy |
高度 | 導入バージョン: 1.0.0
デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
cassandra.backup.image.tag |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
cassandra.backup.image.url |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージの場所。 |
cassandra.backup.schedule |
高度 | バージョン導入: 1.0.0 デフォルト値: cron ジョブのスケジュール。 Cassandra のバックアップと復元をご覧ください。 |
cassandra.backup.serviceAccountPath |
高度 | バージョン導入: 1.0.0 デフォルト値: なし バックアップが有効な場合は、 ストレージ オブジェクト管理者のロールを持つ Google サービス アカウント キーファイルのパス。 |
cassandra.backup.serviceAccountRef |
高度 | バージョン導入: 1.2.0 デフォルト値: なし バックアップが有効な場合は、 |
cassandra.clusterName |
基本 | バージョン導入: 1.0.0 デフォルト値: Cassandra クラスタの名前を指定します。 |
cassandra.datacenter |
基本 | バージョン導入: 1.0.0 デフォルト値: Cassandra ノードのデータセンターを指定します。 |
cassandra.dnsPolicy |
基本 | バージョン導入: 1.1.1 デフォルト値: なし
|
cassandra.externalSeedHost |
基本 | バージョン導入: 1.0.0 デフォルト値: なし Cassandra クラスタノードのホスト名または IP。設定されていない場合は、Kubernetes ローカル サービスが使用されます。 |
cassandra.heapNewSize |
基本 | バージョン導入: 1.0.0 デフォルト値: 新しいオブジェクトに割り当てられる JVM システムメモリの量(メガバイト単位)。 |
cassandra.hostNetwork |
基本 | バージョン導入: 1.1.1 デフォルト値: Kubernetes の 単一リージョンでのインストールとマルチリージョンでのインストールでは、異なるクラスタの Pod 間の接続を使用して 異なるクラスタの Pod 間で通信を行わずにマルチリージョン インストールを行う場合は、
|
cassandra.image.pullPolicy |
高度 | 導入バージョン: 1.0.0
デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
cassandra.image.tag |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
cassandra.image.url |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージの場所。 |
cassandra.maxHeapSize |
高度 | バージョン導入: 1.0.0 デフォルト値: Cassandra のオペレーションに使用可能な JVM システムメモリの上限(メガバイト単位)。 |
cassandra.multiRegionSeedHost |
基本 | バージョン導入: 1.0.0 デフォルト値: なし 既存のクラスタを新しいリージョンに拡張するために使用される既存の Cassandra クラスタの IP アドレス。マルチリージョン シードホストを構成するをご覧ください。 |
cassandra.nodeSelector.key |
高度 | バージョン導入: 1.0.0 デフォルト値: なし 必須
専用ノードプールの構成をご覧ください。 |
cassandra.nodeSelector.value |
高度 | バージョン導入: 1.0.0 デフォルト値: なし
nodeSelector をご覧ください。 |
cassandra.port |
高度 | バージョン導入: 1.0.0 デフォルト値: Cassandra への接続に使用するポート番号。 |
cassandra.rack |
基本 | バージョン導入: 1.0.0 デフォルト値: Cassandra ノードのラックを指定します。 |
cassandra.readinessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。 |
cassandra.readinessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: コンテナが起動してから readinessProbe が開始されるまでの秒数。 |
cassandra.readinessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。 |
cassandra.readinessProbe.successThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: 失敗した readinessProbe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。 |
cassandra.readinessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
cassandra.replicaCount |
基本 | バージョン導入: 1.0.0 デフォルト値: Cassandra は複製されたデータベースです。このプロパティは、StatefulSet として使用される Cassandra ノードの数を指定します。 |
cassandra.resources.requests.cpu |
Advanced | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要な CPU(ミリコア単位)。 |
cassandra.resources.requests.memory |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(ギビバイト単位)。 |
cassandra.restore.cloudProvider |
Advanced | バージョン導入: 1.0.0 デフォルト値: 復元が有効になっている場合は必須。 バックアップ ストレージのクラウド プロバイダ。 Google Cloud、AWS、Azure などのクラウド プラットフォームの CSI のバックアップと復元については、CSI のバックアップと復元をご覧ください。 |
cassandra.restore.dbStorageBucket |
Advanced | バージョン導入: 1.0.0 デフォルト値: なし 復元が有効になっている場合は必須。 復元するバックアップ データの Cloud Storage バケット。 |
cassandra.restore.enabled |
高度 | バージョン導入: 1.0.0 デフォルト値: |
cassandra.restore.image.pullPolicy |
高度 | 導入バージョン: 1.0.0
デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
cassandra.restore.image.tag |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
cassandra.restore.image.url |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージの場所。 |
cassandra.restore.serviceAccountPath |
高度 | バージョン導入: 1.0.0 デフォルト値: なし 復元が有効になっている場合は、 ストレージ オブジェクト管理者のロールを持つ Google サービス アカウント キーファイルのパス。 |
cassandra.restore.serviceAccountRef |
高度 | バージョン導入: 1.2.0 デフォルト値: なし 復元が有効になっている場合は、 |
cassandra.restore.snapshotTimestamp |
高度 | バージョン導入: 1.0.0 デフォルト値: なし 復元が有効になっている場合は必須。 復元するバックアップのタイムスタンプ。 |
cassandra.restore.user |
高度 | バージョン導入: 1.0.0 デフォルト値: 管理者アカウント スキーマのバックアップの復元に使用される Cassandra ユーザー名。指定しない場合、管理ユーザーが使用されます。 |
cassandra.sslCertPath |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
TLS 証明書ファイルへのシステム上のパス。 |
cassandra.sslKeyPath |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
TLS 秘密鍵ファイルへのシステム上のパス。 |
cassandra.sslRootCAPath |
基本 | バージョン導入: 1.2.0 デフォルト値: なし ルート CA(認証局)への証明書チェーン。 |
cassandra.storage.capacity |
基本 | バージョン導入: 1.0.0 デフォルト値:
ディスクサイズをメビバイト(Mi)単位またはギビバイト(Gi)単位で指定します。 |
cassandra.storage.storageclass |
基本 | バージョン導入: 1.0.0 デフォルト値: なし 使用するオンプレミス ストレージのクラスを指定します。 |
cassandra.terminationGracePeriodSeconds |
高度 | バージョン導入: 1.0.0 デフォルト値: Pod の削除リクエストから実際に Pod が強制終了されるまでの時間(秒単位)。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。 |
certManager
Apigee では、証明書の検証に cert-manager を使用します。
次の表に、certManager オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
certManager.namespace |
高度 | バージョン導入: 1.9.0 デフォルト値: cert-manager の名前空間。 カスタム 名前空間での cert-manager の実行をご覧ください。 |
connectAgent
Apigee Connect を使用すると、インターネット上で MART エンドポイントを公開しなくても、Apigee ハイブリッド管理プレーンをランタイム プレーンの MART サービスに安全に接続できます。
Apigee Connect をご覧ください。
次の表は、connectAgent オブジェクトのプロパティを示したものです。
| プロパティ | 型 | 説明 |
|---|---|---|
connectAgent.annotations |
高度 | バージョン導入: 1.5.0 デフォルト値: なし ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
connectAgent.server |
高度 | バージョン導入: 1.2.0 デフォルト値: このサービスのサーバーとポートのロケーション。 |
connectAgent.logLevel |
高度 | バージョン導入: 1.2.0 デフォルト値: ログレポートのレベル。次の値が表示されます。
|
connectAgent.image.pullPolicy |
高度 | バージョン導入: 1.2.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
connectAgent.image.tag |
高度 | バージョン導入: 1.2.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
connectAgent.image.url |
高度 | バージョン導入: 1.2.0 デフォルト値: このサービスの Docker イメージの場所。特定の URL については、 |
connectAgent.replicaCountMax |
基本 | バージョン導入: 1.2.0 デフォルト値: 自動スケーリングに使用できるレプリカの最大数。 |
connectAgent.replicaCountMin |
基本 | バージョン導入: 1.2.0 デフォルト値: 自動スケーリングに使用できるレプリカの最小数。 本番環境では、 |
connectAgent.resources.requests.cpu |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要な CPU(ミリコア単位)。 |
connectAgent.resources.requests.memory |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
connectAgent.serviceAccountPath |
基本 | バージョン導入: 1.1.1 デフォルト値: なし
ほとんどのインストールでは、 |
connectAgent.serviceAccountRef |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
ほとんどのインストールでは、 |
connectAgent.targetCPUUtilizationPercentage |
Advanced | バージョン導入: 1.2.0 デフォルト値: Pod 上の Apigee Connect エージェントのターゲット CPU 使用率。このフィールドの値を使用すると、CPU 使用率がこの値(最大 |
connectAgent.terminationGracePeriodSeconds |
高度 | 導入バージョン: 1.2.0 デフォルト値: Pod の削除リクエストから実際に Pod が強制終了されるまでの時間(秒単位)。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。 |
defaults
Apigee Hybrid インストールでのデフォルトの暗号鍵。
次の表は、defaults オブジェクトのプロパティを示したものです。
| プロパティ | 型 | 説明 |
|---|---|---|
defaults.org.kmsEncryptionKey |
基本 | バージョン導入: 1.0.0 デフォルト値: 組織のデフォルトの KMS 暗号鍵。 |
defaults.org.kvmEncryptionKey |
基本 | バージョン導入: 1.0.0 デフォルト値: 組織のデフォルトの KVM 暗号鍵。 |
defaults.env.kmsEncryptionKey |
基本 | バージョン導入: 1.0.0 デフォルト値: 環境(env)のデフォルトの KMS 暗号鍵。 |
defaults.env.kvmEncryptionKey |
基本 | バージョン導入: 1.0.0 デフォルト値: 環境(env)のデフォルトの KVM 暗号鍵。 |
defaults.env.cacheEncryptionKey |
基本 | バージョン導入: 1.0.0 デフォルト値: 環境(env)のデフォルトのキャッシュ暗号鍵。 |
diagnostic
診断コレクタツールの設定。
診断コレクタの使用をご覧ください。
次の表に、diagnostic オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
diagnostic.bucket |
基本 | バージョン導入: 1.6.0 デフォルト値: なし 必須 診断データが付与される Google Cloud Storage バケットの名前。 ストレージ バケットの作成をご覧ください。 |
diagnostic.container |
基本 | バージョン導入: 1.6.0 デフォルト値: なし 必須 データをキャプチャする Pod のタイプを指定します。値は次のいずれかです。
|
diagnostic.loggingDetails.logDuration |
基本 | バージョン導入: 1.6.0 デフォルト値: なし 診断コレクション オペレーションが「LOGGING」の場合は必須( 収集するログデータの期間(ミリ秒)。一般的な値は
詳しくは、 |
diagnostic.loggingDetails.loggerNames[] |
基本 | バージョン導入: 1.6.0 デフォルト値: なし 診断コレクション オペレーションが「LOGGING」の場合は必須( データの収集元であるロガーの名前で指定します。Apigee ハイブリッド バージョン 1.6.0 でサポートされている値は diagnostic: loggingDetails: loggerNames: - ALL |
diagnostic.loggingDetails.logLevel |
基本 | バージョン導入: 1.6.0 デフォルト値: なし 診断コレクション オペレーションが「LOGGING」の場合は必須( 収集するロギングデータの粒度を指定します。Apigee ハイブリッド 1.6 では、 |
diagnostic.namespace |
基本 | バージョン導入: 1.6.0 デフォルト値: なし 必須 データを収集する Pod が存在している Kubernetes 名前空間。名前空間は
以下の場合、
以下の場合、
|
diagnostic.operation |
基本 | バージョン導入: 1.6.0 デフォルト値: なし 必須 すべての統計情報を収集するか、ログのみ収集するかを指定します。 以下のいずれかの値を設定します。
|
diagnostic.podNames[] |
基本 | バージョン導入: 1.6.0 デフォルト値: なし 必須 データを収集する Kubernetes Pod の名前。次に例を示します。 diagnostic: podNames: - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-2wcjn - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-6xzn2 |
diagnostic.serviceAccountPath |
基本 | バージョン導入: 1.6.0 デフォルト値: なし 必須 ストレージ管理者のロール( サービス アカウントについてをご覧ください。 |
diagnostic.tcpDumpDetails.maxMsgs |
基本 | バージョン導入: 1.6.0 デフォルト値: なし
収集する |
diagnostic.tcpDumpDetails.timeoutInSeconds |
基本 | バージョン導入: 1.6.0 デフォルト値: なし
|
diagnostic.threadDumpDetails.delayInSeconds |
基本 | バージョン導入: 1.6.0 デフォルト値: なし
各スレッドダンプを収集する間の遅延(秒)。 |
diagnostic.threadDumpDetails.iterations |
基本 | バージョン導入: 1.6.0 デフォルト値: なし
収集する jstack スレッドダンプの反復回数。 |
envs
API プロキシをデプロイできる環境の配列を定義します。各環境を使用することで、API プロキシを実行するための分離コンテキストまたは「サンドボックス」が利用可能になります。
ハイブリッド対応組織には少なくとも 1 つの環境が必要です。
詳しくは、環境についてをご覧ください。
次の表は、envs オブジェクトのプロパティを示したものです。
| プロパティ | 型 | 説明 |
|---|---|---|
envs[].cacheEncryptionKey |
基本 | バージョン導入: 1.0.0 デフォルト値: なし
Base64 でエンコードされた暗号鍵。データの暗号化をご覧ください。 |
envs[].cacheEncryptionPath |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
base64 でエンコードされた暗号鍵を含むファイルへのパス。データの暗号化をご覧ください。 |
envs[].cacheEncryptionSecret.key |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
base64 でエンコードされた暗号鍵を含む Kubernetes Secret の鍵。データの暗号化をご覧ください。 |
envs[].cacheEncryptionSecret.name |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
base64 でエンコードされた暗号鍵を含む Kubernetes Secret の名前。データの暗号化をご覧ください。 |
envs[].components.runtime.replicaCountMax |
基本 | バージョン導入: 1.9.3 デフォルト値: 4 自動スケーリング用のレプリカの最大数。 指定されている場合、 |
envs[].components.runtime.replicaCountMin |
基本 | バージョン導入: 1.9.3 デフォルト値: 1 自動スケーリング用のレプリカの最小数。 指定されている場合、 |
envs[].components.synchronizer.replicaCountMax |
基本 | バージョン導入: 1.9.3 デフォルト値: 4 自動スケーリング用のレプリカの最大数。 指定されている場合、 |
envs[].components.synchronizer.replicaCountMin |
基本 | バージョン導入: 1.9.3 デフォルト値: 1 自動スケーリング用のレプリカの最小数。 指定されている場合、 |
envs[].components.udca.replicaCountMax |
基本 | バージョン導入: 1.9.3 デフォルト値: 4 自動スケーリング用のレプリカの最大数。 指定されている場合、 |
envs[].components.udca.replicaCountMin |
基本 | バージョン導入: 1.9.3 デフォルト値: 1 自動スケーリング用のレプリカの最小数。 指定されている場合、 |
envs[].hostAliases[] |
基本 | バージョン導入: 1.2.0 デフォルト値: なし Deprecated: ハイブリッド バージョン 1.4 以降では、ランタイム プレーンは管理プレーンからこの情報を受け取ります。環境と環境グループについてをご覧ください。 |
envs[].httpProxy.host |
基本 | バージョン導入: 1.2.0 デフォルト値: なし HTTP プロキシが走行しているホスト名または IP アドレスを指定します。
envs:
- name: test
httpProxy:
scheme: HTTP
host: 10.12.0.47
port: 3128
...API プロキシのフォワード プロキシを構成するもご覧ください。 |
envs[].httpProxy.port |
基本 | バージョン導入: 1.2.0 デフォルト値: なし HTTP プロキシが動作しているポートを指定します。このプロパティを省略すると、HTTP の場合はポート |
envs[].httpProxy.scheme |
基本 | バージョン導入: 1.2.0 デフォルト値: なし HTTP プロキシのタイプを HTTP または HTTPS として指定します。デフォルトでは、"HTTP" が使用されます。 |
envs[].httpProxy.username |
基本 | バージョン導入: 1.2.0 デフォルト値: なし HTTP プロキシで基本認証が必要な場合、このプロパティを使用してユーザー名を指定します。 |
envs[].httpProxy.password |
基本 | バージョン導入: 1.2.0 デフォルト値: なし HTTP プロキシで基本認証が必要な場合、このプロパティを使用してパスワードを指定します。 |
envs[].name |
基本 | バージョン導入: 1.0.0 デフォルト値: なし 必須 同期する Apigee 環境名。 |
envs[].pollInterval |
高度 | バージョン導入: 1.0.0 デフォルト値: なし 組織と環境の同期を取るために変更をポーリングする間隔(秒単位)。 |
envs[].port |
高度 | バージョン導入: 1.0.0 デフォルト値: なし HTTPS トラフィックの TCP ポート番号。 |
envs[].serviceAccountPaths.runtime |
基本 | バージョン導入: 1.4.0 デフォルト値: なし Cloud Trace Agent ロール(通常は |
envs[].serviceAccountPaths.synchronizer |
基本 | 導入バージョン: 1.0. デフォルト値: なし Apigee Synchronizer 管理者ロールを持つ Google サービス アカウント キーを含むファイルのローカル システム上のパス。 |
envs[].serviceAccountPaths.udca |
基本 | 導入バージョン: 1.0. デフォルト値: なし Apigee Analytics エージェント ロールを持つ Google サービス アカウント キーのローカル システム上のファイルパス。 このプロパティは、 |
envs[].serviceAccountSecretRefs.runtime |
基本 | バージョン導入: 1.4.0 デフォルト値: なし Kubernetes Secret の名前。Cloud Trace Agent のロールを入力として使用した Google サービス アカウント キーを使用して Secret を作成する必要があります。 |
envs[].serviceAccountSecretRefs.synchronizer |
基本 | バージョン導入: 1.2.0 デフォルト値: なし Kubernetes Secret の名前。Apigee Synchronizer 管理者のロールを入力として使用した Google サービス アカウント キーを使用して、Secret を作成する必要があります。 |
envs[].serviceAccountSecretRefs.udca |
基本 | バージョン導入: 1.2.0 デフォルト値: なし Kubernetes Secret の名前。Apigee Analytic エージェントのロールを持つ Google サービス アカウント キーを入力として Secret を作成する必要があります。 このプロパティは、 |
envs[].sslCertPath |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
TLS 証明書ファイルへのシステム上のパス。 |
envs[].sslKeyPath |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
TLS 秘密鍵ファイルへのシステム上のパス。 |
envs[].sslSecret |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
TLS 証明書と秘密鍵を含む Kubernetes Secret に格納されているファイルの名前。Secret は、TLS 証明書と鍵データを入力として作成する必要があります。 関連情報:
|
gcp
Google Cloud プロジェクト ID、および apigee-logger と apigee-metrics のデータの push 先リージョンを識別します。
次の表は、gcp オブジェクトのプロパティを示したものです。
| プロパティ | 型 | 説明 |
|---|---|---|
gcp.region |
基本 | バージョン導入: 1.2.0 デフォルト値: 必須
|
gcp.projectID |
基本 | バージョン導入: 1.2.0 デフォルト値: なし 必須
|
gcp.projectIDRuntime |
基本 | バージョン導入: 1.2.0 デフォルト値: なし ランタイム Kubernetes クラスタ プロジェクトを識別します。
|
gcp.workloadIdentityEnabled |
基本 | バージョン導入: 1.4.0 デフォルト値: Workload Identity の使用を有効にします。Workload Identity を使用すると、GKE クラスタ内のワークロードが Identity and Access Management(IAM)サービス アカウントに代わって Google Cloud サービスにアクセスできます。 デフォルトで
|
httpProxy
httpProxy では、HTTP 転送プロキシ サーバー用の構成パラメータを利用できます。overrides.yaml で構成されている場合、MART、Synchronizer、UDCA コンポーネントのインターネット通信はすべてプロキシ サーバーを通過します。
Logger、MART、Metrics、Synchronizer、UDCA もご覧ください。
次の表は、httpProxy オブジェクトのプロパティを示したものです。
| プロパティ | 型 | 説明 |
|---|---|---|
httpProxy.host |
基本 | バージョン導入: 1.1.1 デフォルト値: なし HTTP プロキシのホスト名。 |
httpProxy.port |
基本 | バージョン導入: 1.1.1 デフォルト値: なし HTTP プロキシのポート。 |
httpProxy.scheme |
基本 | バージョン導入: 1.1.1 デフォルト値: プロキシで使用されるスキーム。値は |
httpProxy.username |
基本 | バージョン導入: 1.1.1 デフォルト値: なし HTTP プロキシで基本認証が必要な場合、このプロパティを使用してユーザー名を指定します。 |
httpProxy.password |
基本 | バージョン導入: 1.1.1 デフォルト値: なし HTTP プロキシで基本認証が必要な場合、このプロパティを使用してパスワードを指定します。 |
ingressGateways
Apigee ハイブリッドの Apigee Ingress ゲートウェイを構成します。
次の表に、ingressGateways オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
ingressGateways[].image.pullPolicy |
高度 | バージョン導入: 1.8.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
ingressGateways[].image.tag |
高度 | バージョン導入: 1.8.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
ingressGateways[].image.url |
高度 | バージョン導入: 1.8.0 デフォルト値: このサービスの Docker イメージの場所。 |
ingressGateways[].name |
基本 | バージョン導入: 1.8.0 デフォルト値: なし 必須 Ingress ゲートウェイの名前。他のサービスは、この名前を使用してトラフィックをゲートウェイに対応します。この名前は次の要件を満たす必要があります。
詳細については、Kubernetes ドキュメントの DNS サブドメイン名をご覧ください。 |
ingressGateways[].resources.limits.cpu |
高度 | バージョン導入: 1.8.0 デフォルト値: リソースの CPU 上限(ミリコア単位)。 |
ingressGateways[].resources.limits.memory |
高度 | バージョン導入: 1.8.0 デフォルト値: リソースのメモリ制限(GiB 単位)。
|
ingressGateways[].resources.requests.cpu |
Advanced | バージョン導入: 1.8.0 デフォルト値: リソースの通常オペレーションに必要な CPU(ミリコア単位)。 |
ingressGateways[].resources.requests.memory |
高度 | バージョン導入: 1.8.0 デフォルト値: リソースの通常の操作に必要なメモリ(メビバイト単位)。 |
ingressGateways[].replicaCountMax |
基本 | バージョン導入: 1.8.0 デフォルト値: ハイブリッドが自動スケーリングで使用できる Ingress ゲートウェイに自動的に追加できる Pod の最大数。 |
ingressGateways[].replicaCountMin |
基本 | バージョン導入: 1.8.0 デフォルト値: 自動スケーリングに使用できる Ingress ゲートウェイの Pod の最小数。 |
ingressGateways[].svcAnnotations |
基本 | バージョン導入: 1.8.0 デフォルト値: なし (省略可)アノテーションをサポートするプラットフォームで Ingress ゲートウェイにアノテーションを付けるために使用される Key-Value マップ。次に例を示します。 ingressGateways:
svcAnnotations:
networking.gke.io/load-balancer-type: "Internal" |
ingressGateways[].svcLoadBalancerIP |
基本 | バージョン導入: 1.8.0 デフォルト値: なし ロードバランサの IP アドレスの指定をサポートするプラットフォームでは、この IP アドレスを使用してロードバランサが作成されます。ロードバランサの IP アドレスを指定できないプラットフォームでは、このプロパティは無視されます。 |
ingressGateways[].svcType |
基本 | バージョン導入: 1.8.1
デフォルト値: LoadBalancer Ingress デプロイのデフォルトの k8s サービスのタイプを変更するために使用します。
デフォルトのロードバランサの作成を無効にする場合は、値を
|
istiod
Apigee Ingress を構成します。
次の表に、istiod オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
istiod.accessLogFile |
高度 | バージョン導入: 1.8.0
デフォルト値: Ingress アクセスログのファイル アドレス(例: この値を未定義のままにすると、アクセス ロギングが無効になります。 |
istiod.accessLogFormat |
高度 | バージョン導入: 1.8.0
Ingress アクセスログの形式。 この値を未定義のままにすると、プロキシのデフォルトのアクセスログ形式が使用されます。 デフォルトのアクセスログの形式: '{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'以下は、読みやすくするために改行を加えたデフォルトのアクセスログ形式のコピーです。
'{"start_time":"%START_TIME%",
"remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%",
"user_agent":"%REQ(USER-AGENT)%",
"host":"%REQ(:AUTHORITY)%",
"request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%",
"request_time":"%DURATION%",
"status":"%RESPONSE_CODE%",
"status_details":"%RESPONSE_CODE_DETAILS%",
"bytes_received":"%BYTES_RECEIVED%",
"bytes_sent":"%BYTES_SENT%",
"upstream_address":"%UPSTREAM_HOST%",
"upstream_response_flags":"%RESPONSE_FLAGS%",
"upstream_response_time":"%RESPONSE_DURATION%",
"upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%",
"upstream_cluster":"%UPSTREAM_CLUSTER%",
"x_forwarded_for":"%REQ(X-FORWARDED-FOR)%",
"request_method":"%REQ(:METHOD)%",
"request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%",
"request_protocol":"%PROTOCOL%",
"tls_protocol":"%DOWNSTREAM_TLS_VERSION%",
"request_id":"%REQ(X-REQUEST-ID)%",
"sni_host":"%REQUESTED_SERVER_NAME%",
"apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}' |
istiod.annotations |
基本 | バージョン導入: 1.9.4 デフォルト値: なし (省略可)アノテーションをサポートするプラットフォームで istiod:
annotations:
key1: "value1"
key2: "value2" |
istiod.forwardClientCertDetails |
Advanced | バージョン導入: 1.9.2 デフォルト値: Envoy プロキシ(Apigee Ingress ゲートウェイ用)で 表示される値は次のとおりです。
これらの値の詳細については、Envoy ドキュメントの Enum extensions.filters.network.http_connection_manager.v3.HttpConnectionManager.ForwardClientCertDetails をご覧ください。 ハイブリッドのインストール後にこの設定を変更する場合は、 |
istiod.image.pullPolicy |
高度 | バージョン導入: 1.8.0
デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
istiod.image.tag |
高度 | バージョン導入: 1.8.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
istiod.image.url |
高度 | バージョン導入: 1.8.0 デフォルト値: このサービスの Docker イメージの場所。 |
k8sCluster
ハイブリッド ランタイムがインストールされている Kubernetes クラスタを識別します。
次の表に、k8sCluster オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
k8sCluster.name |
基本 | バージョン導入: 1.2.0 デフォルト値: なし ハイブリッド ランタイムがインストールされている Kubernetes クラスタの名前。 |
k8sCluster.region |
基本 | バージョン導入: 1.2.0 デフォルト値: なし Kubernetes クラスタが作成された Google Cloud のリージョンを識別します。 |
kubeRBACProxy
Apigee が Kubernetes のロールベースのアクセス制御を探す場所を特定します。
次の表は、kubeRBACProxy オブジェクトのプロパティを示したものです。
| プロパティ | 型 | 説明 |
|---|---|---|
kubeRBACProxy.image.pullPolicy |
高度 | バージョン導入: 1.2.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
kubeRBACProxy.image.tag |
高度 | バージョン導入: 1.2.0デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
kubeRBACProxy.image.url |
高度 | バージョン導入: 1.2.0 デフォルト値: このサービスの Docker イメージの場所。 Google Docker Hub を使用しない場合は、イメージをダウンロードし、Docker イメージが内部でホストされているアドレスを使用します。 |
logger
運用ログを管理するサービスを定義します。この情報は、Kubernetes クラスタで実行されるすべての Apigee Hybrid サービスから出力されます。
詳しくは、ロギングの概要をご覧ください。
次の表は、logger オブジェクトのプロパティを示したものです。
| プロパティ | 型 | 説明 |
|---|---|---|
logger.annotations |
高度 | バージョン導入: 1.5.0 デフォルト値: なし ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
logger.enabled |
基本 | バージョン導入: 1.0.0 デフォルト値: クラスタでのロギングを有効または無効にします。GKE 以外の場合は |
logger.envVars |
基本 | バージョン導入: 1.8.5
デフォルト値: なし Fluent Bit 環境変数の
logger:
...
envVars:
NO_PROXY: '<comma-separated-values>'次に例を示します。
envVars:
NO_PROXY: 'kubernetes.default.svc,oauth2.googleapis.com,logging.googleapis.com'HTTP 転送プロキシを有効にしている場合は、必要に応じて Fluent Bit ドキュメントの NO_PROXY をご覧ください。 |
logger.fluentd.buffer_chunk_limit |
上級 | バージョン導入: 1.0.0 デフォルト値: バッファ チャンクの許容される最大サイズ(キロバイト単位)。この上限を超えるチャンクは出力キューに自動的にフラッシュされます。 |
logger.fluentd.buffer_queue_limit |
高度 | バージョン導入: 1.0.0 デフォルト値: 出力キューの最大長。デフォルトの上限は 256 チャンクです。 |
logger.fluentd.flush_interval |
高度 | バージョン導入: 1.0.0 デフォルト値: 次のバッファ フラッシュを呼び出すまでの待機時間(秒単位)。 |
logger.fluentd.max_retry_wait |
高度 | バージョン導入: 1.0.0 デフォルト値: 書き込み再試行の最大間隔(秒単位)。 |
logger.fluentd.num_threads |
高度 | バージョン導入: 1.0.0 デフォルト値: バッファのフラッシュに使用されるスレッドの数。デフォルトは 1 です。 |
logger.image.pullPolicy |
高度 | 導入バージョン: 1.0.0
デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
logger.image.tag |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
logger.image.url |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージの場所。 |
logger.livenessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: Kubernetes が検出する livenessProbe の失敗回数。この数に達すると、コンテナが再起動されます。最小値は 1 です。 |
logger.livenessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: コンテナが起動してから livenessProbe が開始されるまでの秒数。 |
logger.livenessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe を実行する頻度を秒単位で指定します。最小値は 1 です。 |
logger.livenessProbe.successThreshold |
高度 | バージョン導入: 1.0.0 デフォルト値: 失敗した Liveness Probe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。 |
logger.livenessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
logger.nodeSelector.key |
基本 | バージョン導入: 1.0.0 デフォルト値: 必須
専用ノードプールの構成をご覧ください。 |
logger.nodeSelector.value |
基本 | バージョン導入: 1.0.0 デフォルト値: 必須
専用ノードプールの構成をご覧ください。 |
logger.proxyURL |
基本 | バージョン導入: 1.0.0 デフォルト値: なし ユーザーのプロキシ サーバーの URL。 |
logger.resources.limits.cpu |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの CPU 上限(ミリコア単位)。
|
logger.resources.limits.memory |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(MiB 単位)。
|
logger.resources.requests.cpu |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要な CPU(ミリコア単位)。 |
logger.resources.requests.memory |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
logger.serviceAccountPath |
基本 | バージョン導入: 1.0.0 デフォルト値: なし
ログ書き込みのロールを持つ Google サービス アカウント キーファイルのパス。 |
logger.serviceAccountRef |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
|
logger.terminationGracePeriodSeconds |
高度 | バージョン導入: 1.0.0 デフォルト値: Pod の削除リクエストから実際に Pod が強制終了されるまでの時間(秒単位)。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。 |
mart
MART(Management API for RunTime データ)サービスを定義します。MART はパブリック Apigee API の API プロバイダとして機能します。ユーザーはこのサービスを介して KMS(API キーと OAuth トークン)、KVM、割り当て、API プロダクトなどのランタイム データ エンティティにアクセスし、これらを管理できます。
次の表に、mart オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
mart.annotations |
高度 | バージョン導入: 1.5.0 デフォルト値: なし ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
mart.hostAlias |
基本 | バージョン導入: 1.0.0 デフォルト値: なし この MART オブジェクトを指すホスト エイリアス。このプロパティは |
mart.image.pullPolicy |
高度 | バージョン導入: 1.0.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
mart.image.tag |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
mart.image.url |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージの場所。特定の URL の |
mart.initCheckCF.resources.requests.cpu |
高度 | バージョン導入: 1.0.0 デフォルト値: Cloud Foundry プロセスの初期化チェックに割り当てられる CPU リソースの量。 |
mart.livenessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: Kubernetes が検出する livenessProbe の失敗回数。この数に達すると、コンテナが再起動されます。最小値は 1 です。 |
mart.livenessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: コンテナが起動してから livenessProbe が開始されるまでの秒数。 |
mart.livenessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe を実行する頻度を秒単位で指定します。最小値は 1 です。 |
mart.livenessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
mart.metricsURL |
基本 | バージョン導入: 1.0.0 デフォルト値: |
mart.nodeSelector.key |
基本 | バージョン導入: 1.0.0 デフォルト値: なし
専用ノードプールの構成をご覧ください。 |
mart.nodeSelector.value |
基本 | バージョン導入: 1.0.0 デフォルト値: なし
専用ノードプールの構成をご覧ください。 |
mart.readinessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。 |
mart.readinessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: コンテナが起動してから readinessProbe が開始されるまでの秒数。 |
mart.readinessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。 |
mart.readinessProbe.successThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: 失敗した readinessProbe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。 |
mart.readinessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
mart.replicaCountMax |
基本 | バージョン導入: 1.0.0 デフォルト値: 自動スケーリングに使用できるレプリカの最大数。 |
mart.replicaCountMin |
基本 | バージョン導入: 1.0.0 デフォルト値: 自動スケーリングに使用できるレプリカの最小数。 |
mart.resources.requests.cpu |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要な CPU(ミリコア単位)。 |
mart.resources.requests.memory |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
mart.serviceAccountPath |
基本 | バージョン導入: 1.1.1 デフォルト値: なし
ロールなしの Google サービス アカウント キーファイルのパス。 |
mart.serviceAccountRef |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
|
mart.sslCertPath |
基本 | バージョン導入: 1.0.0 デフォルト値: なし
SSL 証明書を Secret に読み込んでエンコードするためのローカル ファイル システム上のパス。 |
mart.sslKeyPath |
基本 | バージョン導入: 1.0.0 デフォルト値: なし
SSL 鍵を Secret に読み込んでエンコードするためのローカル ファイル システムのパス。 |
mart.sslSecret |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
TLS 証明書と秘密鍵を含む Kubernetes Secret に格納されているファイルの名前。Secret は、TLS 証明書と鍵データを入力として作成する必要があります。 関連情報:
|
mart.targetCPUUtilizationPercentage |
高度 | バージョン導入: 1.0.0 デフォルト値: Pod 上の MART プロセスのターゲット CPU 使用率。CPU 使用率がこのフィールドの値に達すると、MART が( |
mart.terminationGracePeriodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: Pod の削除リクエストから実際に Pod が強制終了されるまでの時間(秒単位)。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。 |
metrics
オペレーション指標を収集するサービスを定義します。この指標データは、Hybrid サービスの状態のモニタリングやアラートの設定をはじめとする用途に使用できます。
詳細については、指標コレクションの概要をご覧ください。
次の表に、metrics オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
metrics.adapter.image.pullPolicy |
高度 | バージョン導入: 1.8.1
デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
metrics.adapter.image.tag |
高度 | バージョン導入: 1.8.1
デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
metrics.adapter.image.url |
高度 | バージョン導入: 1.8.1
デフォルト値: このサービスの Docker イメージの場所。 |
metrics.aggregator.resources.requests.cpu |
高度 | バージョン導入: 1.4.0 デフォルト値: Kubernetes コンテナ内のアグリゲータの通常の操作に必要な CPU(ミリコア単位)。 |
metrics.aggregator.resources.requests.memory |
高度 | バージョン導入: 1.4.0 デフォルト値: Kubernetes コンテナ内のアグリゲータの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
metrics.aggregator.resources.limits.cpu |
高度 | バージョン導入: 1.4.0 デフォルト値: Kubernetes コンテナ内のアグリゲータの CPU 上限(ミリコア単位)。 |
metrics.aggregator.resources.limits.memory |
高度 | バージョン導入: 1.4.0 デフォルト値: Kubernetes コンテナ内のアグリゲータ リソースのメモリ上限(ギビバイト単位)。 |
metrics.annotations |
高度 | バージョン導入: 1.5.0 デフォルト値: なし ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
metrics.app.resources.requests.cpu |
高度 | バージョン導入: 1.4.0 デフォルト値: Kubernetes コンテナ内のアプリの通常の操作に必要な CPU(ミリコア単位)。 |
metrics.app.resources.requests.memory |
高度 | バージョン導入: 1.4.0 デフォルト値: Kubernetes コンテナ内のアプリの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
metrics.app.resources.limits.cpu |
高度 | バージョン導入: 1.4.0 デフォルト値: Kubernetes コンテナ内のアプリの CPU 上限(ミリコア単位)。 |
metrics.app.resources.limits.memory |
高度 | バージョン導入: 1.4.0 デフォルト値: Kubernetes コンテナ内のアプリリソースのメモリ上限(ギビバイト単位)。 |
metrics.appStackdriverExporter.resources.requests.cpu |
高度 | バージョン導入: 1.7.0 デフォルト値: Kubernetes コンテナ内の stackdriverExporter の通常の操作に必要な CPU(ミリコア単位)。 |
metrics.appStackdriverExporter.resources.requests.memory |
高度 | バージョン導入: 1.7.0 デフォルト値: Kubernetes コンテナ内の stackdriverExporter の通常のオペレーションに必要なメモリ(メビバイト単位)。 |
metrics.appStackdriverExporter.resources.limits.cpu |
高度 | バージョン導入: 1.7.0 デフォルト値: Kubernetes コンテナ内の stackdriverExporter の CPU 上限(ミリコア単位)。 |
metrics.appStackdriverExporter.resources.limits.memory |
高度 | バージョン導入: 1.7.0 デフォルト値: Kubernetes コンテナ内の stackdriverExporter リソースのメモリ上限(ギビバイト単位)。 |
metrics.enabled |
基本 | バージョン導入: 1.0.0 デフォルト値: Apigee の指標を有効にします。 |
metrics.nodeSelector.key |
基本 | バージョン導入: 1.0.0 デフォルト値: なし 必須
専用ノードプールの構成をご覧ください。 |
metrics.nodeSelector.value |
基本 | バージョン導入: 1.0.0 デフォルト値: なし 必須
専用ノードプールの構成をご覧ください。 |
metrics.prometheus.args.storage_tsdb_retention |
高度 | バージョン導入: 1.0.0 デフォルト値: Prometheus がローカル ストレージにデータを保持する時間(時間単位)。 |
metrics.prometheus.containerPort |
高度 | バージョン導入: 1.0.0 デフォルト値: Prometheus 指標サービスに接続するためのポート。 |
metrics.prometheus.image.pullPolicy |
高度 | 導入バージョン: 1.0.0
デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
metrics.prometheus.image.tag |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
metrics.prometheus.image.url |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージの場所。 |
metrics.prometheus.livenessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: Kubernetes が検出する livenessProbe の失敗回数。この数に達すると、コンテナが再起動されます。最小値は 1 です。 |
metrics.prometheus.livenessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe を実行する頻度を秒単位で指定します。最小値は 1 です。 |
metrics.prometheus.livenessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
metrics.prometheus.readinessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。 |
metrics.prometheus.readinessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。 |
metrics.prometheus.readinessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
metrics.prometheus.sslCertPath |
基本 | バージョン導入: 1.0.0 デフォルト値: なし 必須 Prometheus 指標収集プロセス用の SSL 証明書のパス。Prometheus は、Apigee の指標の収集と処理に使用できるツールです。 詳しくは、以下を参照してください。
|
metrics.prometheus.sslKeyPath |
基本 | バージョン導入: 1.0.0 デフォルト値: なし 必須 Prometheus 指標収集プロセス用の SSL 鍵のパス。Prometheus は、Apigee の指標の収集と処理に使用できるツールです。 詳しくは、以下を参照してください。
|
metrics.proxy.resources.requests.cpu |
高度 | バージョン導入: 1.4.0 デフォルト値: Kubernetes コンテナ内のプロキシの通常の操作に必要な CPU(ミリコア単位)。 |
metrics.proxy.resources.requests.memory |
高度 | バージョン導入: 1.4.0 デフォルト値: Kubernetes コンテナ内のプロキシの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
metrics.proxy.resources.limits.cpu |
高度 | バージョン導入: 1.4.0 デフォルト値: Kubernetes コンテナ内のプロキシの CPU 上限(ミリコア単位)。 |
metrics.proxy.resources.limits.memory |
高度 | バージョン導入: 1.4.0 デフォルト値: Kubernetes コンテナ内のプロキシ リソースのメモリ上限(ギビバイト単位)。 |
metrics.proxyStackdriverExporter.resources.requests.cpu |
高度 | バージョン導入: 1.7.0 デフォルト値: Kubernetes コンテナ内の stackdriverExporter の通常の操作に必要な CPU(ミリコア単位)。 |
metrics.proxyStackdriverExporter.resources.requests.memory |
高度 | バージョン導入: 1.7.0 デフォルト値: Kubernetes コンテナ内の stackdriverExporter の通常のオペレーションに必要なメモリ(メビバイト単位)。 |
metrics.proxyStackdriverExporter.resources.limits.cpu |
高度 | バージョン導入: 1.7.0 デフォルト値: Kubernetes コンテナ内の stackdriverExporter の CPU 上限(ミリコア単位)。 |
metrics.proxyStackdriverExporter.resources.limits.memory |
高度 | バージョン導入: 1.7.0 デフォルト値: Kubernetes コンテナ内の stackdriverExporter リソースのメモリ上限(ギビバイト単位)。 |
metrics.proxyURL |
基本 | バージョン導入: 1.0.0 デフォルト値: なし Kubernetes クラスタ内の指標プロセス サイドカー プロキシの URL。 |
metrics.sdSidecar.containerPort |
高度 | バージョン導入: 1.0.0 デフォルト値: Cloud Monitoring 指標サービスに接続するためのポート。 |
metrics.sdSidecar.image.pullPolicy |
高度 | バージョン導入: 1.0.0 デフォルト値: kubelet がこのサービスの Docker イメージをいつ pull するかを指定します。有効な値は次のとおりです。
|
metrics.sdSidecar.image.tag |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
metrics.sdSidecar.image.url |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージの場所。 |
metrics.serviceAccountPath |
基本 | バージョン導入: 1.0.0 デフォルト値: なし
モニタリング指標の書き込みのロールを持つ Google サービス アカウント キーファイルのパス。 |
metrics.serviceAccountRef |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
|
metrics.stackdriverExporter.resources.requests.cpu |
高度 | バージョン導入: 1.4.0 Deprecated: ハイブリッド バージョン 1.7 以降、 |
metrics.stackdriverExporter.resources.requests.memory |
高度 | バージョン導入: 1.4.0 Deprecated: ハイブリッド バージョン 1.7 以降、 |
metrics.stackdriverExporter.resources.limits.cpu |
高度 | バージョン導入: 1.4.0 Deprecated: ハイブリッド バージョン 1.7 以降、 |
metrics.stackdriverExporter.resources.limits.memory |
高度 | バージョン導入: 1.4.0 Deprecated: ハイブリッド バージョン 1.7 以降、 |
metrics.terminationGracePeriodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: Pod の削除リクエストから実際に Pod が強制終了されるまでの時間(秒単位)。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。 |
mintTaskScheduler
mintTaskScheduler は、定期的な料金計算などの収益化タスクをスケジューリングする cron ジョブです。
次の表に、mintTaskScheduler オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
mintTaskScheduler.image.pullPolicy |
高度 | バージョン導入: 1.7.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
mintTaskScheduler.image.tag |
高度 | バージョン導入: 1.7.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
mintTaskScheduler.image.url |
高度 | バージョン導入: 1.7.0 デフォルト値: このサービスの Docker イメージの場所。 |
mintTaskScheduler.resources.requests.cpu |
Advanced | バージョン導入: 1.7.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要な CPU(ミリコア単位)。 |
mintTaskScheduler.resources.requests.memory |
Advanced | バージョン導入: 1.7.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
nodeSelector
nodeSelector オブジェクトは Apigee インスタンスのノードを定義します。apigeectl が実行されると、内部で apigeeRuntime と apigeeData のラベルの Key-Value が個々の Istio コンポーネントと MART コンポーネントにマッピングされます。この設定は、mart:nodeSelector プロパティに含まれる個々のオブジェクトでオーバーライドできます。
次の表に、nodeSelector オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
nodeSelector.apigeeData.key |
高度 | バージョン導入: 1.0.0 デフォルト値: ApigeeData は Cassandra データベースのノードです。Apigee サービスデータを操作するための Kubernetes ノードを選択するために使用されるノードセレクタのラベルキー。 専用ノードプールの構成をご覧ください。 |
nodeSelector.apigeeData.value |
高度 | バージョン導入: 1.0.0 デフォルト値: apigee-data は Cassandra データベースのノードです。Apigee サービスデータを操作するための Kubernetes ノードを選択するために使用されるノードセレクタのラベル値。 専用ノードプールの構成をご覧ください。 |
nodeSelector.apigeeRuntime.key |
高度 | バージョン導入: 1.0.0 デフォルト値: Apigee Runtime はプロジェクトのランタイム環境用のノードです。Apigee ランタイム サービスの Kubernetes ノードを選択するために使用されるノードセレクタのラベルキー。 専用ノードプールの構成をご覧ください。 |
nodeSelector.apigeeRuntime.value |
高度 | バージョン導入: 1.0.0 デフォルト値:
専用ノードプールの構成をご覧ください。 |
nodeSelector.requiredForScheduling |
高度 | バージョン導入: 1.0.0 デフォルト値: false
本番環境では、 専用ノードプールの構成をご覧ください。 |
redis
次の表は、redis オブジェクトのプロパティを示したものです。
| プロパティ | 型 | 説明 |
|---|---|---|
redis.auth.password |
基本 | バージョン導入: 1.6.0 デフォルト値: 必須 Redis 管理者のパスワード。管理者ユーザーは、Redis クラスタで行われる管理アクティビティに使用されます。 |
redis.auth.secret |
基本 | バージョン導入: 1.9.1 デフォルト値: なし Redis 管理者のパスワードを含む Kubernetes Secret に格納されているファイルの名前。シークレット ファイルには次のキーが含まれている必要があります。 data: redis.auth.password: encoded_value 関連項目:
|
redis.envoy.image.pullPolicy |
Advanced | バージョン導入: 1.6.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
redis.envoy.image.tag |
高度 | バージョン導入: 1.6.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
redis.envoy.image.url |
高度 | バージョン導入: 1.6.0 デフォルト値: このサービスの Docker イメージの場所。 |
redis.image.pullPolicy |
高度 | バージョン導入: 1.6.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
redis.image.tag |
高度 | バージョン導入: 1.6.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
redis.image.url |
高度 | バージョン導入: 1.6.0 デフォルト値: このサービスの Docker イメージの場所。 |
redis.replicaCount |
基本 | バージョン導入: 1.6.0 デフォルト値: Redis は複製されたストレージです。このプロパティでは、StatefulSet として使用される Redis ノードの数を指定します。 |
redis.resources.requests.cpu |
高度 | バージョン導入: 1.6.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要な CPU(ミリコア単位)。 |
runtime
次の表に、runtime オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
runtime.annotations |
高度 | バージョン導入: 1.5.0 デフォルト値: なし ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
runtime.image.pullPolicy |
高度 | バージョン導入: 1.0.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
runtime.image.tag |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
runtime.image.url |
高度 | バージョン導入: 1.0.0 デフォルト値: インストールのイメージ リソースの URL( このサービスの Docker イメージの場所。 |
runtime.livenessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: Kubernetes が検出する livenessProbe の失敗回数。この数に達すると、コンテナが再起動されます。最小値は 1 です。 |
runtime.livenessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: コンテナが起動してから livenessProbe が開始されるまでの秒数。 |
runtime.livenessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe を実行する頻度を秒単位で指定します。最小値は 1 です。 |
runtime.livenessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
runtime.nodeSelector.key |
基本 | バージョン導入: 1.0.0 デフォルト値: なし
nodeSelector のプロパティをご覧ください。 |
runtime.nodeSelector.value |
基本 | バージョン導入: 1.0.0 デフォルト値: なし
専用ノードプールの構成をご覧ください。 |
runtime.readinessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。 |
runtime.readinessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: コンテナが起動してから readinessProbe が開始されるまでの秒数。 |
runtime.readinessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。 |
runtime.readinessProbe.successThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: 失敗した readinessProbe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。 |
runtime.readinessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
runtime.replicaCountMax |
基本 | バージョン導入: 1.0.0 デフォルト値: 自動スケーリングに使用できるレプリカの最大数。 |
runtime.replicaCountMin |
基本 | バージョン導入: 1.0.0 デフォルト値: 自動スケーリングに使用できるレプリカの最小数。 |
runtime.resources.requests.cpu |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常の操作に必要な CPU(ミリコア単位)。 |
runtime.resources.requests.memory |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ。メビバイト( |
runtime.service.type |
高度 | バージョン導入: 1.0.0 デフォルト値: サービスのタイプ。これは ClusterIP 以外のサービスに設定できます(例: |
runtime.targetCPUUtilizationPercentage |
高度 | バージョン導入: 1.0.0 デフォルト値: Pod 上のランタイム プロセスのターゲット CPU 使用率。CPU 使用率がこのフィールドの値に達すると、ランタイムが( |
runtime.terminationGracePeriodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: Pod の削除リクエストから実際に Pod が強制終了されるまでの時間(秒単位)。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。 |
synchronizer
Message Processor が最新のデプロイ済み API プロキシ バンドルで最新の状態に保たれるようにします。これを行うには、Synchronizer が管理プレーンに対してポーリングを行います。新しい契約が検出されると、Synchronizer はランタイム プレーンに送信します。デフォルトでは、Synchronizer は環境構成データを Cassandra に保存します。
詳細については、Synchronizer を構成するをご覧ください。
次の表に、synchronizer オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
synchronizer.annotations |
高度 | バージョン導入: 1.5.0 デフォルト値: なし ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
synchronizer.image.pullPolicy |
高度 | バージョン導入: 1.0.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
synchronizer.image.tag |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
synchronizer.image.url |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージの場所。 |
synchronizer.livenessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: Kubernetes が検出する livenessProbe の失敗回数。この数に達すると、コンテナが再起動されます。最小値は 1 です。 |
synchronizer.livenessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: コンテナが起動してから livenessProbe が開始されるまでの秒数。 |
synchronizer.livenessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe を実行する頻度を秒単位で指定します。最小値は 1 です。 |
synchronizer.livenessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
synchronizer.nodeSelector.key |
基本 | バージョン導入: 1.0.0 デフォルト値: なし 必須
nodeSelector をご覧ください。 |
synchronizer.nodeSelector.value |
基本 | バージョン導入: 1.0.0 デフォルト値: なし
nodeSelector をご覧ください。 |
synchronizer.pollInterval |
高度 | バージョン導入: 1.0.0 デフォルト値: Synchronizer がポーリングを行う間隔。Synchronizer は Apigee コントロール プレーン サービスに対してポーリングを行います。新しいランタイム契約が検出されると、それを pull します。 |
synchronizer.readinessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。 |
synchronizer.readinessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: コンテナが起動してから readinessProbe が開始されるまでの秒数。 |
synchronizer.readinessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。 |
synchronizer.readinessProbe.successThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: 失敗した readinessProbe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。 |
synchronizer.readinessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
synchronizer.replicaCount |
基本 | 導入バージョン: 1.0.0
Deprecated: ハイブリッド バージョン 1.2 以降では、 |
synchronizer.replicaCountMax |
ベーシック | バージョン導入: 1.2.0 デフォルト値: 自動スケーリング用のレプリカの最大数。 |
synchronizer.replicaCountMin |
基本 | バージョン導入: 1.2.0 デフォルト値: 自動スケーリング用のレプリカの最小数。 |
synchronizer.resources.requests.cpu |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要な CPU(ミリコア単位)。 |
synchronizer.resources.requests.memory |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(ギガバイト単位)。 |
synchronizer.serviceAccountPath |
基本 | バージョン導入: 1.0.0 デフォルト値: なし
Apigee Synchronizer 管理者のロールを持つ Google サービス アカウント キーファイルのパス。 |
synchronizer.serviceAccountRef |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
|
synchronizer.targetCPUUtilizationPercentage |
高度 | バージョン導入: 1.0.0 デフォルト値:
Pod 上の Synchronizer プロセスのターゲット CPU 使用率。CPU 使用率がこのフィールドの値に達すると、Synchronizer が( |
synchronizer.terminationGracePeriodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: Pod の削除リクエストから実際に Pod が強制終了されるまでの時間(秒単位)。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。 |
udca
(Universal Data Collection Agent)ランタイム プレーンのデータ収集 Pod で実行されるサービスを定義します。このサービスは、アナリティクスとデプロイのステータスデータを抽出し、統合アナリティクス プラットフォーム(UAP)に送信します。
詳細については、分析とデプロイのステータス データの収集をご覧ください。
次の表に、udca オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
udca.annotations |
高度 | バージョン導入: 1.5.0 デフォルト値: なし ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
udca.fluentd.image.pullPolicy |
高度 | バージョン導入: 1.0.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
udca.fluentd.image.tag |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
udca.fluentd.image.url |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージの場所。 |
udca.fluentd.resources.limits.cpu |
高度 | 導入バージョン: 1.0.0
デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(メビバイト単位)。
|
udca.fluentd.resources.limits.memory |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(MiB 単位)。
|
udca.fluentd.resources.requests.cpu |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要な CPU(ミリコア単位)。 |
udca.fluentd.resources.requests.memory |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
udca.image.pullPolicy |
高度 | バージョン導入: 1.0.0 デフォルト値: IfNotPresent kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
udca.image.tag |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
udca.image.url |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージの場所。 |
udca.jvmXms |
高度 | バージョン導入: 1.0.0 Deprecated: ハイブリッド バージョン 1.8 以降、 |
udca.jvmXmx |
Advanced | バージョン導入: 1.0.0 Deprecated: ハイブリッド バージョン 1.8 以降、 |
udca.livenessProbe.failureThreshold |
Advanced | 導入バージョン: 1.0.0
デフォルト値: Kubernetes が検出する livenessProbe の失敗回数。この数に達すると、コンテナが再起動されます。最小値は 1 です。 |
udca.livenessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: コンテナが起動してから livenessProbe が開始されるまでの秒数。 |
udca.livenessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe を実行する頻度を秒単位で指定します。最小値は 1 です。 |
udca.livenessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
udca.nodeSelector.key |
基本 | バージョン導入: 1.0.0 デフォルト値: なし 必須
専用ノードプールの構成をご覧ください。 |
udca.nodeSelector.value |
基本 | バージョン導入: 1.0.0 デフォルト値: なし 必須
専用ノードプールの構成をご覧ください。 |
udca.pollingIntervalInSec |
高度 | バージョン導入: 1.0.0 デフォルト値: UDCA がポーリングを行う間隔(秒単位)。UDCA は、データ収集 Pod のファイル システム上のデータ ディレクトリをポーリングして、アップロードする新しいファイルを検出します。 |
udca.replicaCountMax |
基本 | バージョン導入: 1.0.0 デフォルト値: ハイブリッドが自動的に追加できる UDCA デプロイ用の Pod の最大数。UDCA は ReplicaSet として実装されているため、これらの Pod はレプリカです。
|
udca.replicaCountMin |
基本 | バージョン導入: 1.0.0 デフォルト値: UDCA Deployment 用の Pod の最小数。UDCA は ReplicaSet として実装されているため、これらの Pod はレプリカです。 CPU 使用率が |
udca.resources.limits.cpu |
高度 | 導入バージョン: 1.0.0
デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(メビバイト単位)。
|
udca.resources.limits.memory |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(MiB 単位)。
|
udca.resources.requests.cpu |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要な CPU(ミリコア単位)。 |
udca.resources.requests.memory |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
udca.revision |
高度 | バージョン導入: 1.0.0 デフォルト値: カナリア デプロイを有効にするためにラベルに挿入される静的な値。 |
udca.serviceAccountPath |
基本 | バージョン導入: 1.0.0 デフォルト値: なし
Apigee Analytics エージェントのロールを持つ Google サービス アカウント キーファイルのパス。 |
udca.serviceAccountRef |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
|
udca.targetCPUUtilizationPercentage |
高度 | バージョン導入: 1.0.0 デフォルト値: ReplicaSet 内の Pod の数のスケーリングに使用する CPU 使用率のしきい値。使用可能な CPU リソースの総量に対する割合で指定します。現在の CPU 使用率は、データ収集 Pod(fluentd と UDCA の両方)内のすべてのコンテナの CPU 使用率を集約して計算されます。 CPU 使用率がこの値を超えると、ReplicaSet 内の Pod の数が徐々に( |
udca.terminationGracePeriodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: Pod の削除リクエストから実際に Pod が強制終了されるまでの時間(秒単位)。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。 |
virtualhosts
virtualhosts プロパティは必須の構成プロパティです。仮想ホストを使用することで、Apigee ハイブリッドでは、指定された環境グループへの API リクエストを処理できます。
詳細については、仮想ホストを構成するをご覧ください。
次の表に、virtualhosts オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
virtualhosts[].additionalGateways |
基本 | バージョン導入: 1.2.0 デフォルト値: なし トラフィックのルーティング先となる Istio ゲートウェイのリスト。 |
virtualhosts[].cipherSuites[] |
高度 | バージョン導入: 1.9.2 デフォルト値: なし TLS 暗号のリスト。サポートされている暗号の詳細リストについては、Envoy の Boring FIPS ビルドに関するドキュメントをご覧ください。空の値の場合は、Envoy の Boring FIPS ビルドでサポートされている暗号スイートがデフォルトで使用されます。 たとえば、TLS v.1.1 をサポートするには:
virtualhosts:
- name: ENV_GROUP_NAME
minTLSProtocolVersion: "1.1"
cipherSuites:
- "ECDHE-ECDSA-AES128-GCM-SHA256"
- "ECDHE-RSA-AES128-GCM-SHA256"
- "ECDHE-ECDSA-AES256-GCM-SHA384"
- "ECDHE-RSA-AES256-GCM-SHA384"
- "ECDHE-ECDSA-CHACHA20-POLY1305"
- "ECDHE-RSA-CHACHA20-POLY1305"
- "ECDHE-ECDSA-AES128-SHA"
- "ECDHE-RSA-AES128-SHA"
- "ECDHE-ECDSA-AES256-SHA"
- "ECDHE-RSA-AES256-SHA"
...
|
virtualhosts[].name |
基本 | バージョン導入: 1.2.0 デフォルト値: なし 必須 仮想ホストの名前。 |
virtualhosts[].maxTLSProtocolVersion |
基本 | バージョン導入: 1.3.0 デフォルト値: なし Envoy で選択できる TLS プロトコルの最大バージョン。Envoy では、 値は数値の形式にする必要があります。次に例を示します。
virtualhosts:
- name: default
maxTLSProtocolVersion: "1.3"
ここで、数値は Istio ドキュメントの |
virtualhosts[].minTLSProtocolVersion |
基本 | バージョン導入: 1.3.0 デフォルト値: なし Envoy で選択できる TLS プロトコルの最小バージョン。Envoy では、 値は数値の形式にする必要があります。次に例を示します。
virtualhosts:
- name: default
minTLSProtocolVersion: "1.2"
ここで、数値は Istio ドキュメントの |
virtualhosts[].selector |
基本 | バージョン導入: 1.2.0 デフォルト値: 必須 異なる Ingress セレクタを指すための Key-Value セレクタと値のペア。
セレクタラベルが指定されていない場合、構成は Apigee Ingress ゲートウェイに渡されます。 |
virtualhosts[].sslCertPath |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
TLS 証明書ファイルへのシステム上のパス。 |
virtualhosts[].sslKeyPath |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
TLS 秘密鍵ファイルへのシステム上のパス。 |
virtualhosts[].sslSecret |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
TLS 証明書と秘密鍵を含む Kubernetes Secret に格納されているファイルの名前。Secret は、TLS 証明書と鍵データを入力として作成する必要があります。 関連情報:
|
watcher
watcher プロパティは必須の構成プロパティです。ウォッチャーは、構成の変更を監視し、アプリケーションをランタイム プレーンにトリガーするプロセスです。
次の表は、watcher オブジェクトのプロパティを示したものです。
| プロパティ | 型 | 説明 |
|---|---|---|
watcher.annotations |
高度 | バージョン導入: 1.5.0 デフォルト値: なし ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
watcher.image.pullPolicy |
高度 | バージョン導入: 1.4.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
watcher.image.tag |
高度 | バージョン導入: 1.4.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
watcher.image.url |
高度 | バージョン導入: 1.4.0 デフォルト値: このサービスの Docker イメージの場所。 |
watcher.replicaCountMax |
基本 | バージョン導入: 1.3.0 デフォルト値: ウォッチャー レプリカの最大数。競合を避けるため、 |
watcher.replicaCountMin |
基本 | バージョン導入: 1.3.0 デフォルト値: ウォッチャー レプリカの最小数。 |
watcher.serviceAccountPath |
基本 | バージョン導入: 1.3.0 デフォルト値: なし 必須。 Apigee ランタイム エージェントのロールを持つ Google サービス アカウント キーファイルのパス。 |
watcher.serviceAccountRef |
高度 | バージョン導入: 1.3.0 デフォルト値: なし serviceAccountPath か serviceAccountRef のいずれかが必要です。 |