Referenz: Azure Arc-Konfigurationseinstellungen für selbstgehostetes Gateway
GILT FÜR: Entwickler | Premium
Dieser Artikel enthält eine Referenz für erforderliche und optionale Einstellungen, die zum Konfigurieren der Azure Arc-Erweiterung des selbstgehosteten Gatewaycontainers von API Management verwendet werden.
Wichtig
Das selbstgehostete API Management-Gateway in Azure Arc befindet sich derzeit in der Vorschau. Während der Vorschau ist die API Management-Gatewayerweiterung in den folgenden Regionen verfügbar:
- Asien (Osten, Südosten)
- Australien (Central, Central 2, East & Southeast)
- Brasilien (Süden und Südosten)
- Kanada (Mitte, Osten)
- Europa (Norden, Westen)
- Frankreich (Zentral und Süd)
- Deutschland (Nord- und West-Mittel)
- Indien (Central, South, West, Jio central & Jio West)
- Japan (Ost und Westen)
- Korea (Zentral - Süd)
- Norwegen (Ost und Westen)
- Südafrika (Nord - Westen)
- Schweden (Mitte)
- Schweiz (Nord & West)
- Vereinigte Arabische Emirate (VAE - Central & North)
- Vereinigtes Königreich (Süden)
- USA (Mitte, Mitte EUAP, Osten, Osten 2, Osten 2 EUAP, Norden-Mitte, Süden-Mitte, Westen-Mitte, Westen, Westen 2, Westen 3)
Integration der Konfigurations-API
Die Konfigurations-API wird vom selbstgehosteten Gateway verwendet, um eine Verbindung mit Azure API Management herzustellen, um die neueste Konfiguration abzurufen und Metriken zu senden, falls aktiviert.
Hier finden Sie eine Übersicht aller Konfigurationsoptionen:
| Name | BESCHREIBUNG | Erforderlich | Standard |
|---|---|---|---|
gateway.configuration.uri |
Konfigurationsendpunkt in Azure API Management für das selbstgehostete Gateway. Suchen Sie diesen Wert im Azure-Portal unter Gateways>Deployment. | Ja | – |
gateway.auth.token |
Authentifizierungsschlüssel für die Authentifizierung beim Azure API Management-Dienst. Dieser beginnt in der Regel mit GatewayKey. |
Ja | – |
gateway.configuration.backup.enabled |
Wenn aktiviert, wird eine Sicherungskopie der zuletzt heruntergeladenen Konfiguration auf einem Speichervolume gespeichert | false |
|
gateway.configuration.backup.persistentVolumeClaim.accessMode |
Zugriffsmodus für den Pod des Anspruchs auf ein persistentes Volume (Persistent Volume Claim, PVC) | ReadWriteMany |
|
gateway.configuration.backup.persistentVolumeClaim.size |
Größe des zu erstellenden Anspruchs auf ein persistentes Volume (PVC) | 50Mi |
|
gateway.configuration.backup.persistentVolumeClaim.storageClassName |
Speicherklassenname, der für den Anspruch auf ein persistentes Volume (PVC) verwendet werden soll. Wenn kein Wert zugewiesen wird (null), wird der Plattformstandard verwendet. Die angegebene Speicherklasse sollte den Zugriffsmodus ReadWriteMany unterstützen. Erfahren Sie mehr über unterstützte Volumeanbieter und ihre unterstützten Zugriffsmodi. |
null |
Instanzübergreifende Erkennung und Synchronisierung
| Name | BESCHREIBUNG | Erforderlich | Standard |
|---|---|---|---|
service.instance.heartbeat.port |
UDP-Port, der für Instanzen einer selbstgehosteten Gatewaybereitstellung verwendet wird, um Heartbeats an andere Instanzen zu senden. | Nein | 4.291 |
service.instance.synchronization.port |
UDP-Port, der für selbstgehostete Gatewayinstanzen verwendet wird, um die Ratenbegrenzung über mehrere Instanzen hinweg zu synchronisieren. | Nein | 4290 |
Metriken
| Name | BESCHREIBUNG | Erforderlich | Standard |
|---|---|---|---|
telemetry.metrics.cloud |
Angabe, ob die Ausgabe von Metriken an Azure Monitor aktiviert werden soll oder nicht. | No | true |
telemetry.metrics.local |
Aktivieren Sie die Erfassung lokaler Metriken über StatsD. Der Wert ist eine der folgenden Optionen: none, statsd. |
Nein | – |
telemetry.metrics.localStatsd.endpoint |
StatsD-Endpunkt. | Ja, wenn telemetry.metrics.local auf statsd festgelegt ist; andernfalls nein. |
– |
telemetry.metrics.localStatsd.sampling |
Abtastrate der StatsD-Metriken. Der Wert muss zwischen 0 und 1 liegen, z. B. 0,5. | Nein | – |
telemetry.metrics.localStatsd.tagFormat |
Taggingformat der Exportfunktion von StatsD. Der Wert ist eine der folgenden Optionen: ibrato, dogStatsD, influxDB. |
Nein | – |
telemetry.metrics.opentelemetry.enabled |
Geben Sie an, ob Metriken an einen OpenTelemetrie-Sammler auf Kubernetes übergeben werden sollen. | Nein | false |
telemetry.metrics.opentelemetry.collector.uri |
URI des OpenTelemetry-Collectors, an den Metriken gesendet werden sollen. | Ja, wenn observability.opentelemetry.enabled auf true festgelegt ist; andernfalls nein. |
– |
Protokolle
| Name | BESCHREIBUNG | Erforderlich | Standard |
|---|---|---|---|
telemetry.logs.std |
Aktivieren Sie die Protokollierung in einem Standardstream. Der Wert ist eine der folgenden Optionen: none, text, json. |
Nein | text |
telemetry.logs.local |
Aktivieren Sie die lokale Protokollierung. Der Wert ist eine der folgenden Optionen: none, auto, localsyslog, rfc5424, journal, json. |
Nein | auto |
telemetry.logs.localConfig.localsyslog.endpoint |
Endpunkt für lokale Syslogs | Ja, wenn telemetry.logs.local auf localsyslog festgelegt ist; andernfalls nein. |
– |
telemetry.logs.localConfig.localsyslog.facility |
Gibt den Einrichtungscode des lokalen Syslogs an, z. B. 7. |
Nein | – |
telemetry.logs.localConfig.rfc5424.endpoint |
rfc5424-Endpunkt. | Ja, wenn telemetry.logs.local auf rfc5424 festgelegt ist; andernfalls nein. |
– |
telemetry.logs.localConfig.rfc5424.facility |
Einrichtungscode pro rfc5424, z.B. 7 |
Nein | – |
telemetry.logs.localConfig.journal.endpoint |
Journalendpunkt. | Ja, wenn telemetry.logs.local auf journal festgelegt ist; andernfalls nein. |
– |
Routing von Datenverkehr
| Name | BESCHREIBUNG | Erforderlich | Standard |
|---|---|---|---|
service.type |
Typ des Kubernetes-Diensts, der dazu verwendet werden soll, das Gateway verfügbar zu machen. (Dokumentation) | Nein | ClusterIP |
service.http.port |
Port, der dazu verwendet werden soll, HTTP-Datenverkehr verfügbar zu machen. | Nein | 8080 |
service.http.nodePort |
Port auf dem Knoten, der dazu verwendet werden soll, HTTP-Datenverkehr verfügbar zu machen. Dies erfordert NodePort als Diensttyp. |
Nein | – |
service.https.port |
Port, der dazu verwendet werden soll, HTTPS-Datenverkehr verfügbar zu machen. | Nein | 8081 |
service.https.nodePort |
Port auf dem Knoten, der dazu verwendet werden soll, HTTPS-Datenverkehr verfügbar zu machen. Dies erfordert NodePort als Diensttyp. |
Nein | – |
service.annotations |
Anmerkungen, die dem Kubernetes-Dienst für das Gateway hinzugefügt werden sollen. | Nein | – |
ingress.annotations |
Anmerkungen, die dem Kubernetes-Eingang für das Gateway hinzugefügt werden sollen. (experimentell) | Nein | – |
ingress.enabled |
Gibt an, ob der Kubernetes-Eingang verwendet werden soll. (experimentell) | Nein | false |
ingress.tls |
TLS-Konfiguration für Kubernetes-Eingang. (experimentell) | Nein | – |
ingress.hosts |
Konfiguration von Hosts, die für den Kubernetes-Eingang verwendet werden sollen. (experimentell) | Nein | – |
Integrationen
Das selbstgehostete Gateway kann in verschiedene andere Technologien integriert werden. Dieser Abschnitt bietet eine Übersicht über die verfügbaren Konfigurationsoptionen, die Sie verwenden können.
Dapr
| Name | BESCHREIBUNG | Erforderlich | Standard |
|---|---|---|---|
dapr.enabled |
Gibt an, ob die Dapr-Integration verwendet werden soll. | Nein | false |
dapr.app.id |
Anwendungs-ID, die für die Dapr-Integration verwendet werden soll | Keine | |
dapr.config |
Definiert, welche Konfigurations-CRD-Dapr verwendet werden soll | tracing |
|
dapr.logging.level |
Ebene der Protokollausführlichkeit des Dapr-Sidecars | info |
|
dapr.logging.useJsonOutput |
Gibt an, ob die Protokollierung im JSON-Format erfolgen soll | true |
Azure Monitor
| Name | BESCHREIBUNG | Erforderlich | Standard |
|---|---|---|---|
monitoring.customResourceId |
Ressourcen-ID des Azure Log Analytics-Arbeitsbereichs, an den Protokolle gesendet werden sollen. | Nein | – |
monitoring.ingestionKey |
Erfassungsschlüssel für die Authentifizierung beim Azure Log Analytics-Arbeitsbereich, an den Protokolle gesendet werden sollen. | Nein | – |
monitoring.workspaceId |
Arbeitsbereichs-ID des Azure Log Analytics-Arbeitsbereichs, an den Protokolle gesendet werden sollen. | Nein | – |
Planen von Image & Workload
Kubernetes ist eine leistungsstarke Orchestrierungsplattform, die viel Flexibilität bei der Bereitstellung und Planung bietet.
Dieser Abschnitt bietet eine Übersicht über die verfügbaren Konfigurationsoptionen, die Sie verwenden können, um das verwendete Image zu beeinflussen, und darüber, wie es geplant und für die Selbstheilung konfiguriert wird.
| Name | BESCHREIBUNG | Erforderlich | Standard |
|---|---|---|---|
replicaCount |
Anzahl der Instanzen des auszuführenden selbstgehosteten Gateways. | Nein | 3 |
image.repository |
Auszuführendes Image. | Nein | mcr.microsoft.com/azure-api-management/gateway |
image.pullPolicy |
Richtlinie, die zum Pullen von Containerimages verwendet werden soll. | Nein | IfNotPresent |
image.tag |
Tag des Containerimages, das verwendet werden soll. | Nein | App-Version der Erweiterung wird verwendet |
imagePullSecrets |
Kubernetes-Geheimnis, das beim Pullen des Containerimages für die Authentifizierung bei der Containerregistrierung verwendet werden soll. | Nein | – |
probes.readiness.httpGet.path |
URI-Pfad, der für Bereitschaftstests des Containers verwendet werden soll | Nein | /status-0123456789abcdef |
probes.readiness.httpGet.port |
Port, der für Livetests des Containers verwendet werden soll | Nein | http |
probes.liveness.httpGet.path |
URI-Pfad, der für Livetests des Containers verwendet werden soll | Nein | /status-0123456789abcdef |
probes.liveness.httpGet.port |
Port, der für Livetests des Containers verwendet werden soll | Nein | http |
highAvailability.enabled |
Gibt an, ob das Gateway im Cluster hochverfügbar sein soll. | Nein | false |
highAvailability.disruption.maximumUnavailable |
Anzahl der Pods, die aufgrund freiwilliger Unterbrechungen nicht verfügbar sein dürfen. | Nein | 25% |
highAvailability.podTopologySpread.whenUnsatisfiable |
Gibt an, wie Pods auf Knoten verteilt werden sollen, falls die Anforderung nicht erfüllt werden kann. Weitere Informationen finden Sie in der Kubernetes-Dokumentation | Nein | ScheduleAnyway |
resources |
Funktion zum Definieren von CPU-/Arbeitsspeicherressourcen, die dem Gateway zugewiesen werden sollen | Nein | – |
nodeSelector |
Funktion zum Verwenden von Selektoren, um den Knoten zu identifizieren, auf dem das Gateway ausgeführt werden soll. | Nein | – |
affinity |
Affinität zur Podplanung (Dokumentation) | Nein | – |
tolerations |
Toleranzen für die Podplanung (Dokumentation) | Nein | – |
Nächste Schritte
- Hier erfahren Sie mehr über Anleitungen zum Ausführen des selbstgehosteten Gateways in Kubernetes in der Produktion.
- Bereitstellen eines selbstgehosteten Gateways in Docker
- Bereitstellen eines selbstgehosteten Gateways in Kubernetes
- Bereitstellung eines selbst gehosteten Gateways für einen Azure Arc-fähigen Kubernetes-Cluster
- Dapr-Unterstützung im selbstgehosteten Gateway aktivieren
- Erfahren Sie mehr zu Konfigurationsoptionen für das Containerimage des selbstgehosteten Gateways