helm/policy/components/policy-xacml-pdp/values.yaml

   1 #  ============LICENSE_START=======================================================
   2 #   Copyright (C) 2023-2024 Nordix Foundation. All rights reserved.
   3 #  ================================================================================
   4 #  Licensed under the Apache License, Version 2.0 (the "License");
   5 #  you may not use this file except in compliance with the License.
   6 #  You may obtain a copy of the License at
   7 #
   8 #       http://www.apache.org/licenses/LICENSE-2.0
   9 #
  10 #  Unless required by applicable law or agreed to in writing, software
  11 #  distributed under the License is distributed on an "AS IS" BASIS,
  12 #  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13 #  See the License for the specific language governing permissions and
  14 #  limitations under the License.
  15 #
  16 #  SPDX-License-Identifier: Apache-2.0
  17 #  ============LICENSE_END=========================================================
  18
  19 #################################################################
  20 # Global configuration defaults.
  21 #################################################################
  22 global:
  23   persistence: {}
  24   aafEnabled: false
  25
  26 #################################################################
  27 # Secrets metaconfig
  28 #################################################################
  29 secrets:
  30   - uid: db-secret
  31     type: basicAuth
  32     externalSecret: '{{ tpl (default "" .Values.db.credsExternalSecret) . }}'
  33     login: '{{ .Values.db.user }}'
  34     password: '{{ .Values.db.password }}'
  35     passwordPolicy: required
  36   - uid: restserver-creds
  37     type: basicAuth
  38     externalSecret: '{{ tpl (default "" .Values.restServer.credsExternalSecret) . }}'
  39     login: '{{ .Values.restServer.user }}'
  40     password: '{{ .Values.restServer.password }}'
  41     passwordPolicy: required
  42   - uid: api-creds
  43     type: basicAuth
  44     externalSecret: '{{ tpl (default "" .Values.apiServer.credsExternalSecret) . }}'
  45     login: '{{ .Values.apiServer.user }}'
  46     password: '{{ .Values.apiServer.password }}'
  47     passwordPolicy: required
  48
  49
  50 #################################################################
  51 # Application configuration defaults.
  52 #################################################################
  53 # application image
  54 pullPolicy: Always
  55
  56 # flag to enable debugging - application support required
  57 debugEnabled: false
  58
  59 # application configuration
  60
  61 db:
  62   user: policy-user
  63   password: policy-user
  64   service:
  65     name: mariadb-galera
  66     internalPort: 3306
  67
  68 restServer:
  69   user: policyadmin
  70   password: zb!XztG34
  71
  72 apiServer:
  73   user: policyadmin
  74   password: zb!XztG34
  75
  76 # default number of instances
  77 replicaCount: 1
  78
  79 nodeSelector: {}
  80
  81 affinity: {}
  82
  83 # probe configuration parameters
  84 liveness:
  85   initialDelaySeconds: 20
  86   periodSeconds: 10
  87   # necessary to disable liveness probe when setting breakpoints
  88   # in debugger so K8s doesn't restart unresponsive container
  89   enabled: true
  90
  91 readiness:
  92   initialDelaySeconds: 10
  93   periodSeconds: 120
  94   api: /policy/pdpx/v1/healthcheck
  95   successThreshold: 1
  96   failureThreshold: 3
  97   timeout: 60
  98
  99 service:
 100   type: ClusterIP
 101   name: policy-xacml-pdp
 102   portName: http
 103   externalPort: 6969
 104   internalPort: 6969
 105
 106 ingress:
 107   enabled: false
 108
 109 flavor: small
 110 resources:
 111   small:
 112     limits:
 113       cpu: 1
 114       memory: 4Gi
 115     requests:
 116       cpu: 100m
 117       memory: 1Gi
 118   unlimited: {}
 119
 120 #Pods Service Account
 121 serviceAccount:
 122   nameOverride: policy-xacml-pdp
 123   roles:
 124     - read