kubernetes/aai/components/aai-resources/values.yaml

   1 # Copyright (c) 2018 Amdocs, Bell Canada, AT&T
   2 # Copyright (c) 2020 Nokia, Orange
   3 # Modifications Copyright (c) 2021 Orange
   4 #
   5 # Licensed under the Apache License, Version 2.0 (the "License");
   6 # you may not use this file except in compliance with the License.
   7 # You may obtain a copy of the License at
   8 #
   9 #       http://www.apache.org/licenses/LICENSE-2.0
  10 #
  11 # Unless required by applicable law or agreed to in writing, software
  12 # distributed under the License is distributed on an "AS IS" BASIS,
  13 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  14 # See the License for the specific language governing permissions and
  15 # limitations under the License.
  16
  17 # Default values for resources.
  18 # This is a YAML-formatted file.
  19 # Declare variables to be passed into your templates.
  20 global: # global defaults
  21   nodePortPrefix: 302
  22   cassandra:
  23     #Service Name of the cassandra cluster to connect to.
  24     #Override it to aai-cassandra if localCluster is enabled.
  25     serviceName: cassandra
  26
  27   # Specifies a list of jobs to be run
  28   jobs:
  29     # When enabled, it will create the schema based on oxm and edge rules
  30     createSchema:
  31       enabled: true
  32     #migration using helm hooks
  33     migration:
  34       enabled: false
  35
  36   aafEnabled: false
  37
  38   config:
  39     # Specifies that the cluster connected to a dynamic
  40     # cluster being spinned up by kubernetes deployment
  41     cluster:
  42       cassandra:
  43         dynamic: true
  44
  45     # Specifies if the basic authorization is enabled
  46     basic:
  47       auth:
  48         enabled: true
  49         username: AAI
  50         passwd: AAI
  51
  52     # Active spring profiles for the resources microservice
  53     profiles:
  54       # aaf-auth profile will be automatically set if aaf enabled is set to true
  55       active: production,dmaap #,aaf-auth
  56
  57     # Notification event specific properties
  58     notification:
  59       eventType: AAI-EVENT
  60       domain: dev
  61
  62     # Schema specific properties that include supported versions of api
  63     schema:
  64       # Specifies if the connection should be one way ssl, two way ssl or no auth
  65       service:
  66         client: one-way-ssl
  67       # Specifies which translator to use if it has schema-service, then it will make a rest request to schema service
  68       translator:
  69         list: schema-service
  70       source:
  71         # Specifies which folder to take a look at
  72         name: onap
  73       uri:
  74         # Base URI Path of the application
  75         base:
  76           path: /aai
  77       version:
  78         # Current version of the REST API
  79         api:
  80           default: v21
  81         # Specifies which version the depth parameter is configurable
  82         depth: v11
  83         # List of all the supported versions of the API
  84         list: v11,v12,v13,v14,v15,v16,v17,v18,v19,v20,v21
  85         # Specifies from which version related link should appear
  86         related:
  87           link: v11
  88         # Specifies from which version the app root change happened
  89         app:
  90           root: v11
  91         # Specifies from which version the xml namespace changed
  92         namespace:
  93           change: v12
  94         # Specifies from which version the edge label appeared in API
  95         edge:
  96           label: v12
  97
  98     # Specifies which clients should always default to realtime graph connection
  99     realtime:
 100       clients: SDNC,MSO,SO,robot-ete
 101
 102 api_list:
 103   - 11
 104   - 12
 105   - 13
 106   - 14
 107   - 15
 108   - 16
 109   - 17
 110   - 18
 111   - 19
 112
 113 aai_enpoints:
 114   - name: aai-cloudInfrastructure
 115     url: cloud-infrastructure
 116   - name: aai-business
 117     url: business
 118   - name: aai-actions
 119     url: actions
 120   - name: aai-service-design-and-creation
 121     url: service-design-and-creation
 122   - name: aai-network
 123     url: network
 124   - name: aai-externalSystem
 125     url: external-system
 126 #################################################################
 127 # Certificate configuration
 128 #################################################################
 129 certInitializer:
 130   nameOverride: aai-resources-cert-initializer
 131   aafDeployFqi: deployer@people.osaaf.org
 132   aafDeployPass: demo123456!
 133   # aafDeployCredsExternalSecret: some secret
 134   fqdn: aai-resources
 135   fqi: aai-resources@aai-resources.onap.org
 136   public_fqdn: aai-resources.onap.org
 137   cadi_longitude: "0.0"
 138   cadi_latitude: "0.0"
 139   app_ns: org.osaaf.aaf
 140   credsPath: /opt/app/osaaf/local
 141   fqi_namespace: org.onap.aai-resources
 142   aaf_add_config: |
 143     echo "*** changing them into shell safe ones"
 144     export KEYSTORE_PASSWORD=$(tr -cd '[:alnum:]' < /dev/urandom | fold -w64 | head -n1)
 145     export TRUSTSTORE_PASSWORD=$(tr -cd '[:alnum:]' < /dev/urandom | fold -w64 | head -n1)
 146     cd {{ .Values.credsPath }}
 147     keytool -storepasswd -new "${KEYSTORE_PASSWORD}" \
 148       -storepass "${cadi_keystore_password_p12}" \
 149       -keystore {{ .Values.fqi_namespace }}.p12
 150     keytool -storepasswd -new "${TRUSTSTORE_PASSWORD}" \
 151       -storepass "${cadi_truststore_password}" \
 152       -keystore {{ .Values.fqi_namespace }}.trust.jks
 153     echo "*** save the generated passwords"
 154     echo "KEYSTORE_PASSWORD=${KEYSTORE_PASSWORD}" > mycreds.prop
 155     echo "TRUSTSTORE_PASSWORD=${TRUSTSTORE_PASSWORD}" >> mycreds.prop
 156     echo "*** change ownership of certificates to targeted user"
 157     chown -R 1000 {{ .Values.credsPath }}
 158
 159 # application image
 160 image: onap/aai-resources:1.8.2
 161 pullPolicy: Always
 162 restartPolicy: Always
 163 flavor: small
 164 flavorOverride: small
 165 # default number of instances
 166 replicaCount: 1
 167
 168 # Configuration for the resources deployment
 169 config:
 170   # configure keycloak according to your environment.
 171   # don't forget to add keycloak in active profiles above (global.config.profiles)
 172   keycloak:
 173     host: keycloak.your.domain
 174     port: 8180
 175     # Specifies a set of users, credentials, roles, and groups
 176     realm: aai-resources
 177     # Used by any client application for enabling fine-grained authorization for their protected resources
 178     resource: aai-resources-app
 179     # If set to true, additional criteria will be added that match the data-owner property with the given role
 180     # to the user in keycloak
 181     multiTenancy:
 182       enabled: true
 183
 184   # Specifies crud related operation timeouts and overrides
 185   crud:
 186     timeout:
 187       # Specifies if the timeout for REST GET calls should be enabled
 188       enabled: true
 189       # Specifies the timeout values for application specific
 190       # Its a pipe seperated list where each element before comma represents
 191       # the X-FromAppId and the comma after specifies the timeout limit in ms
 192       # If the timeout limit is -1 then it means for these apps no timeout
 193       appspecific: JUNITTESTAPP1,1|JUNITTESTAPP2,-1|DCAE-CCS,-1|DCAES,-1|AAIRctFeed,-1|NewvceCreator,-1|IANewvceCreator,-1|AAI-CSIOVALS,-1
 194       # Specifies what is the maximum timeout limit in milliseconds
 195       limit: 100000
 196
 197   # Specifies configuration for bulk apis
 198   bulk:
 199     # Specifies for a bulk payload how many transactions in total allowed
 200     limit: 30
 201     # Specifies if the bulk can be override and if it can the value
 202     override: false
 203
 204 nodeSelector: {}
 205
 206 affinity: {}
 207
 208 # probe configuration parameters
 209 liveness:
 210   initialDelaySeconds: 60
 211   periodSeconds: 60
 212   # necessary to disable liveness probe when setting breakpoints
 213   # in debugger so K8s doesn't restart unresponsive container
 214   enabled: false
 215
 216 readiness:
 217   initialDelaySeconds: 60
 218   periodSeconds: 10
 219
 220 service:
 221   type: ClusterIP
 222   portName: http
 223   internalPort: 8447
 224   portName2: tcp-5005
 225   internalPort2: 5005
 226
 227 ingress:
 228   enabled: false
 229
 230   # We usually recommend not to specify default resources and to leave this as a conscious
 231   # choice for the user. This also increases chances charts run on environments with little
 232   # resources, such as Minikube. If you do want to specify resources, uncomment the following
 233   # lines, adjust them as necessary, and remove the curly braces after 'resources:'.
 234   #
 235   # Example:
 236   # Configure resource requests and limits
 237   # ref: http://kubernetes.io/docs/user-guide/compute-resources/
 238   # Minimum memory for development is 2 CPU cores and 4GB memory
 239   # Minimum memory for production is 4 CPU cores and 8GB memory
 240 #resources:
 241 #  limits:
 242 #    cpu: 2
 243 #    memory: 4Gi
 244 #  requests:
 245 #    cpu: 2
 246 #    memory: 4Gi
 247 resources:
 248   small:
 249     limits:
 250       cpu: 2
 251       memory: 4Gi
 252     requests:
 253       cpu: 1
 254       memory: 3Gi
 255   large:
 256     limits:
 257       cpu: 4
 258       memory: 8Gi
 259     requests:
 260       cpu: 2
 261       memory: 4Gi
 262   unlimited: {}