kubernetes/aai/values.yaml

   1 # Copyright (c) 2017 Amdocs, Bell Canada
   2 # Modifications Copyright (c) 2018 AT&T
   3 # Modifications Copyright (c) 2020 Nokia, Orange
   4 #
   5 # Licensed under the Apache License, Version 2.0 (the "License");
   6 # you may not use this file except in compliance with the License.
   7 # You may obtain a copy of the License at
   8 #
   9 #       http://www.apache.org/licenses/LICENSE-2.0
  10 #
  11 # Unless required by applicable law or agreed to in writing, software
  12 # distributed under the License is distributed on an "AS IS" BASIS,
  13 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  14 # See the License for the specific language governing permissions and
  15 # limitations under the License.
  16
  17 # Default values for aai.
  18 # This is a YAML-formatted file.
  19 # Declare variables to be passed into your templates.
  20 global: # global defaults
  21   nodePortPrefix: 302
  22   repository: nexus3.onap.org:10001
  23   dockerhubRepository: docker.io
  24   busyboxImage: busybox
  25
  26   readinessImage: onap/oom/readiness:3.0.1
  27
  28   loggingRepository: docker.elastic.co
  29   loggingImage: beats/filebeat:5.5.0
  30
  31   restartPolicy: Always
  32
  33   installSidecarSecurity: false
  34   aafEnabled: true
  35
  36   fproxy:
  37     name: forward-proxy
  38     activeSpringProfiles: noHostVerification,cadi
  39     image: onap/fproxy:2.1.13
  40     port: 10680
  41
  42   rproxy:
  43     name: reverse-proxy
  44     activeSpringProfiles: noHostVerification,cadi
  45     image: onap/rproxy:2.1.13
  46     port: 10692
  47
  48   tproxyConfig:
  49     name: init-tproxy-config
  50     image: onap/tproxy-config:2.1.13
  51
  52   # AAF server details. Only needed if the AAF DNS does not resolve from the pod
  53   aaf:
  54     serverIp: 10.12.6.214
  55     serverHostname: aaf.osaaf.org
  56     serverPort: 30247
  57
  58   cassandra:
  59     #This will instantiate AAI cassandra cluster, default:shared cassandra.
  60     localCluster: false
  61
  62     #Service Name of the cassandra cluster to connect to.
  63     #Override it to aai-cassandra if localCluster is enabled.
  64     serviceName: cassandra
  65
  66     #This should be same as shared cassandra instance or if localCluster is enabled
  67     #then it should be same as aai-cassandra replicaCount
  68     replicas: 3
  69
  70     #Cassanara login details
  71     username: cassandra
  72     password: cassandra
  73
  74   aai:
  75     serviceName: aai
  76   babel:
  77     serviceName: aai-babel
  78   aaiElasticsearch:
  79     serviceName: aai-elasticsearch
  80   resources:
  81     serviceName: aai-resources
  82   sparkyBe:
  83     serviceName: aai-sparky-be
  84   dataRouter:
  85     serviceName: aai-data-router
  86   gizmo:
  87     serviceName: aai-gizmo
  88   modelloader:
  89     serviceName: aai-modelloader
  90   searchData:
  91     serviceName: aai-search-data
  92   traversal:
  93     serviceName: aai-traversal
  94   graphadmin:
  95     serviceName: aai-graphadmin
  96   spike:
  97     serviceName: aai-spike
  98
  99   initContainers:
 100     enabled: true
 101   # Specifies a list of jobs to be run
 102   jobs:
 103     # When enabled, it will create the schema based on oxm and edge rules
 104     createSchema:
 105       enabled: true
 106     # When enabled, it will create the widget models via REST API to haproxy
 107     updateQueryData:
 108       enabled: true
 109     #migration using helm hooks
 110     migration:
 111       enabled: false
 112       remoteCassandra:
 113         enabled: false
 114         storage:
 115           backend: cassandra
 116           hostname: 10.10.10.10
 117           connectionTimeout: 100000
 118           cacheSize: 1000000
 119           keyConsistent: true
 120
 121           #If backend is cql or cassandra it should be keyspace name
 122           #else backend is hbase it should be hbase table name
 123           name: aaigraph
 124
 125        ## CQL driver specific properties for janusgraph
 126        #  cql:
 127        #    #Name of the Cassandra Cluster
 128        #    cluster: someclustername
 129        #    readConsistency: QUORUM
 130        #    writeConsistency: QUORUM
 131        #    replicationFactor: 3
 132        #    localConsistencyForSysOps: true
 133
 134        ## Cassandra driver specific properties for janusgraph
 135           cassandra:
 136             #Name of the Cassandra Cluster
 137             clusterName: aai-cluster
 138             localDataCenter: Pod lab
 139             readConsistency: LOCAL_QUORUM
 140             writeConsistency: LOCAL_QUORUM
 141             replicationFactor: 3
 142
 143         #storage:
 144         #  backend: cassandra
 145         #  hostname: somehost1,somehost2,somehost3
 146         #  connectionTimeout: 100000
 147         #  cacheSize: 1000000
 148         #  clusterName: someClusterName
 149         #  localDataCenter: someDataCenter
 150         #  keyConsistent: true
 151         #  #If backend is cql or cassandra it should be keyspace name
 152         #  #else backend is hbase it should be hbase table name
 153         #  name: your_hbase_table_or_keyspace_name
 154
 155         ## CQL driver specific properties for janusgraph
 156         #  cql:
 157         #    #Name of the Cassandra Cluster
 158         #    cluster: someclustername
 159         #    readConsistency: QUORUM
 160         #    writeConsistency: QUORUM
 161         #    replicationFactor: 3
 162         #    localConsistencyForSysOps: true
 163
 164         ## Cassandra driver specific properties for janusgraph
 165         #  cassandra:
 166         #    #Name of the Cassandra Cluster
 167         #    cluster: someclustername
 168         #    readConsistency: LOCAL_QUORUM
 169         #    writeConsistency: LOCAL_QUORUM
 170         #    replicationFactor: 3
 171
 172
 173   # Common configuration for resources traversal and graphadmin
 174   config:
 175     # User information for the admin user in container
 176     userId: 1000
 177     groupId: 1000
 178
 179     # Specifies that the cluster connected to a dynamic
 180     # cluster being spinned up by kubernetes deployment
 181     cluster:
 182       cassandra:
 183         dynamic: true
 184
 185     # If cluster.cassandra.dynamic is set to false
 186     # Then the following configuration should be uncommented
 187     # This is if you are planning to connect to a existing
 188     # Cassandra cluster instead of doing the deployment
 189     #storage:
 190     #  backend: cassandra
 191     #  hostname: somehost1,somehost2,somehost3
 192     #  connectionTimeout: 100000
 193     #  cacheSize: 1000000
 194     #  clusterName: someClusterName
 195     #  localDataCenter: someDataCenter
 196     #  keyConsistent: true
 197     #  # If backend is cql or cassandra it should be keyspace name
 198     #  # else backend is hbase it should be hbase table name
 199     #  name: your_hbase_table_or_keyspace_name
 200
 201     #  # CQL driver specific properties for janusgraph
 202     #  cql:
 203     #    # Name of the Cassandra Cluster
 204     #    cluster: someclustername
 205     #    readConsistency: QUORUM
 206     #    writeConsistency: QUORUM
 207     #    replicationFactor: 3
 208     #    localConsistencyForSysOps: true
 209
 210     #  # Cassandra driver specific properties for janusgraph
 211     #  cassandra:
 212     #    # Name of the Cassandra Cluster
 213     #    cluster: someclustername
 214     #    readConsistency: LOCAL_QUORUM
 215     #    writeConsistency: LOCAL_QUORUM
 216     #    replicationFactor: 3
 217
 218     # Specifies if the basic authorization is enabled
 219     basic:
 220       auth:
 221         enabled: true
 222         username: AAI
 223         passwd: AAI
 224
 225     # Active spring profiles for the resources microservice
 226     profiles:
 227       active: production,dmaap,aaf-auth
 228
 229     # Notification event specific properties
 230     notification:
 231       eventType: AAI-EVENT
 232       domain: dev
 233
 234     # Schema specific properties that include supported versions of api
 235     schema:
 236       # Specifies if the connection should be one way ssl, two way ssl or no auth
 237       service:
 238         client: one-way-ssl
 239       # Specifies which translator to use if it has schema-service, then it will make a rest request to schema service
 240       translator:
 241         list: schema-service
 242       source:
 243         # Specifies which folder to take a look at
 244         name: onap
 245       uri:
 246         # Base URI Path of the application
 247         base:
 248           path: /aai
 249       version:
 250         # Current version of the REST API
 251         api:
 252           default: v21
 253         # Specifies which version the depth parameter is configurable
 254         depth: v11
 255         # List of all the supported versions of the API
 256         list: v11,v12,v13,v14,v15,v16,v17,v18,v19,v20,v21
 257         # Specifies from which version related link should appear
 258         related:
 259           link: v11
 260         # Specifies from which version the app root change happened
 261         app:
 262           root: v11
 263         # Specifies from which version the xml namespace changed
 264         namespace:
 265           change: v12
 266         # Specifies from which version the edge label appeared in API
 267         edge:
 268           label: v12
 269
 270     # Keystore configuration password and filename
 271     keystore:
 272       filename: aai_keystore
 273       passwd: OBF:1vn21ugu1saj1v9i1v941sar1ugw1vo0
 274
 275     # Truststore configuration password and filename
 276     truststore:
 277       filename: aai_keystore
 278       passwd: OBF:1vn21ugu1saj1v9i1v941sar1ugw1vo0
 279
 280     # Specifies a list of files to be included in auth volume
 281     auth:
 282       files:
 283         - aai_keystore
 284
 285     # Specifies which clients should always default to realtime graph connection
 286     realtime:
 287       clients: SDNC,MSO,SO,robot-ete
 288
 289     # Logback debug enabled
 290     logback:
 291       console:
 292         # If enabled, container will print all logback to standard output
 293         # This will make debugging much easier but it should only be done
 294         # when debugging the issue and changed back as it can affect performance
 295         # since when this is enabled, it prints a lot of information to console
 296         enabled: false
 297
 298 #################################################################
 299 # Certificate configuration
 300 #################################################################
 301 certInitializer:
 302   nameOverride: aai-cert-initializer
 303   aafDeployFqi: deployer@people.osaaf.org
 304   aafDeployPass: demo123456!
 305   # aafDeployCredsExternalSecret: some secret
 306   fqdn: "aai"
 307   app_ns: "org.osaaf.aaf"
 308   fqi_namespace: "org.onap.aai"
 309   fqi: "aai@aai.onap.org"
 310   public_fqdn: "aaf.osaaf.org"
 311   cadi_longitude: "0.0"
 312   cadi_latitude: "0.0"
 313   credsPath: /opt/app/osaaf/local
 314   aaf_add_config: |
 315     echo "*** retrieving passwords from AAF"
 316     /opt/app/aaf_config/bin/agent.sh local showpass \
 317       {{.Values.fqi}} {{ .Values.fqdn }} > {{ .Values.credsPath }}/mycreds.prop
 318     export $(grep '^c' {{ .Values.credsPath }}/mycreds.prop | xargs -0)
 319     echo "*** transform AAF certs into pem files"
 320     mkdir -p {{ .Values.credsPath }}/certs
 321     keytool -exportcert -rfc -file {{ .Values.credsPath }}/certs/cacert.pem \
 322       -keystore {{ .Values.credsPath }}/{{ .Values.fqi_namespace }}.trust.jks \
 323       -alias ca_local_0 \
 324       -storepass $cadi_truststore_password
 325     openssl pkcs12 -in {{ .Values.credsPath }}/{{ .Values.fqi_namespace }}.p12 \
 326       -nokeys -out {{ .Values.credsPath }}/certs/cert.pem \
 327       -passin pass:$cadi_keystore_password_p12 \
 328       -passout pass:$cadi_keystore_password_p12
 329     echo "*** generating needed file"
 330     cat {{ .Values.credsPath }}/certs/cert.pem \
 331         {{ .Values.credsPath }}/certs/cacert.pem \
 332         {{ .Values.credsPath }}/{{ .Values.fqi_namespace }}.key \
 333         > {{ .Values.credsPath }}/certs/fullchain.pem;
 334     chown 1001 {{ .Values.credsPath }}/certs/*
 335
 336 # application image
 337 dockerhubRepository: registry.hub.docker.com
 338 image: aaionap/haproxy:1.4.2
 339 pullPolicy: Always
 340
 341 flavor: small
 342 flavorOverride: small
 343
 344 # flag to enable debugging - application support required
 345 debugEnabled: false
 346
 347 # application configuration
 348 config:
 349   logstashServiceName: log-ls
 350   logstashPort: 5044
 351
 352 # default number of instances
 353 replicaCount: 1
 354
 355 nodeSelector: {}
 356
 357 affinity: {}
 358
 359 # probe configuration parameters
 360 liveness:
 361   initialDelaySeconds: 10
 362   periodSeconds: 10
 363   # necessary to disable liveness probe when setting breakpoints
 364   # in debugger so K8s doesn't restart unresponsive container
 365   enabled: true
 366
 367 #This section is used when localCluster is enabled. AAI will create its own cassandra cluster for its specific use.
 368 #Below command will instantiate the aai cassandra instances:
 369 #helm deploy demo local/onap --version=4.0.0 --namespace onap --set aai.enabled=true \
 370 #                            --set aai.global.cassandra.localCluster=true \
 371 #                            --set aai.global.cassandra.serviceName=aai-cassandra
 372 cassandra:
 373   nameOverride: aai-cassandra
 374   replicaCount: 3
 375   service:
 376     name: aai-cassandra
 377   persistence:
 378     mountSubPath: aai/cassandra
 379     enabled: true
 380
 381 readiness:
 382   initialDelaySeconds: 10
 383   periodSeconds: 10
 384
 385 service:
 386   type: NodePort
 387   portName: aai-ssl
 388   externalPort: 8443
 389   internalPort: 8443
 390   nodePort: 33
 391   # POLICY hotfix - Note this must be temporary
 392   # See https://jira.onap.org/browse/POLICY-510
 393   aaiServiceClusterIp:
 394
 395 ingress:
 396   enabled: false
 397   service:
 398     - baseaddr: "aai.api"
 399       name: "aai"
 400       port: 8443
 401   config:
 402     ssl: "redirect"
 403
 404 resources:
 405   small:
 406     limits:
 407       cpu: 2
 408       memory: 4Gi
 409     requests:
 410       cpu: 1
 411       memory: 1Gi
 412   large:
 413     limits:
 414       cpu: 4
 415       memory: 8Gi
 416     requests:
 417       cpu: 2
 418       memory: 2Gi
 419   unlimited: {}