kubernetes/aai/values.yaml

   1 # Copyright (c) 2017 Amdocs, Bell Canada
   2 # Modifications Copyright (c) 2018 AT&T
   3 # Modifications Copyright (c) 2020 Nokia, Orange
   4 # Modifications Copyright (c) 2021 Orange
   5 #
   6 # Licensed under the Apache License, Version 2.0 (the "License");
   7 # you may not use this file except in compliance with the License.
   8 # You may obtain a copy of the License at
   9 #
  10 #       http://www.apache.org/licenses/LICENSE-2.0
  11 #
  12 # Unless required by applicable law or agreed to in writing, software
  13 # distributed under the License is distributed on an "AS IS" BASIS,
  14 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  15 # See the License for the specific language governing permissions and
  16 # limitations under the License.
  17
  18 # Default values for aai.
  19 # This is a YAML-formatted file.
  20 # Declare variables to be passed into your templates.
  21 global: # global defaults
  22   nodePortPrefix: 302
  23   repository: nexus3.onap.org:10001
  24   dockerhubRepository: docker.io
  25   busyboxImage: busybox
  26
  27   readinessImage: onap/oom/readiness:3.0.1
  28
  29   loggingRepository: docker.elastic.co
  30   loggingImage: beats/filebeat:5.5.0
  31
  32   restartPolicy: Always
  33
  34   aafEnabled: true
  35   msbEnabled: true
  36
  37   cassandra:
  38     #This will instantiate AAI cassandra cluster, default:shared cassandra.
  39     localCluster: false
  40
  41     #Service Name of the cassandra cluster to connect to.
  42     #Override it to aai-cassandra if localCluster is enabled.
  43     serviceName: cassandra
  44
  45     #This should be same as shared cassandra instance or if localCluster is enabled
  46     #then it should be same as aai-cassandra replicaCount
  47     replicas: 3
  48
  49     #Cassanara login details
  50     username: cassandra
  51     password: cassandra
  52
  53   aai:
  54     serviceName: aai
  55   babel:
  56     serviceName: aai-babel
  57   aaiElasticsearch:
  58     serviceName: aai-elasticsearch
  59   resources:
  60     serviceName: aai-resources
  61   sparkyBe:
  62     serviceName: aai-sparky-be
  63   dataRouter:
  64     serviceName: aai-data-router
  65   gizmo:
  66     serviceName: aai-gizmo
  67   modelloader:
  68     serviceName: aai-modelloader
  69   searchData:
  70     serviceName: aai-search-data
  71   traversal:
  72     serviceName: aai-traversal
  73   graphadmin:
  74     serviceName: aai-graphadmin
  75   spike:
  76     serviceName: aai-spike
  77
  78   initContainers:
  79     enabled: true
  80   # Specifies a list of jobs to be run
  81   jobs:
  82     # When enabled, it will create the schema based on oxm and edge rules
  83     createSchema:
  84       enabled: true
  85     # When enabled, it will create the widget models via REST API to haproxy
  86     updateQueryData:
  87       enabled: true
  88     #migration using helm hooks
  89     migration:
  90       enabled: false
  91       remoteCassandra:
  92         enabled: false
  93         storage:
  94           backend: cassandra
  95           hostname: 10.10.10.10
  96           connectionTimeout: 100000
  97           cacheSize: 1000000
  98           keyConsistent: true
  99
 100           #If backend is cql or cassandra it should be keyspace name
 101           #else backend is hbase it should be hbase table name
 102           name: aaigraph
 103
 104        ## CQL driver specific properties for janusgraph
 105        #  cql:
 106        #    #Name of the Cassandra Cluster
 107        #    cluster: someclustername
 108        #    readConsistency: QUORUM
 109        #    writeConsistency: QUORUM
 110        #    replicationFactor: 3
 111        #    localConsistencyForSysOps: true
 112
 113        ## Cassandra driver specific properties for janusgraph
 114           cassandra:
 115             #Name of the Cassandra Cluster
 116             clusterName: aai-cluster
 117             localDataCenter: Pod lab
 118             readConsistency: LOCAL_QUORUM
 119             writeConsistency: LOCAL_QUORUM
 120             replicationFactor: 3
 121
 122         #storage:
 123         #  backend: cassandra
 124         #  hostname: somehost1,somehost2,somehost3
 125         #  connectionTimeout: 100000
 126         #  cacheSize: 1000000
 127         #  clusterName: someClusterName
 128         #  localDataCenter: someDataCenter
 129         #  keyConsistent: true
 130         #  #If backend is cql or cassandra it should be keyspace name
 131         #  #else backend is hbase it should be hbase table name
 132         #  name: your_hbase_table_or_keyspace_name
 133
 134         ## CQL driver specific properties for janusgraph
 135         #  cql:
 136         #    #Name of the Cassandra Cluster
 137         #    cluster: someclustername
 138         #    readConsistency: QUORUM
 139         #    writeConsistency: QUORUM
 140         #    replicationFactor: 3
 141         #    localConsistencyForSysOps: true
 142
 143         ## Cassandra driver specific properties for janusgraph
 144         #  cassandra:
 145         #    #Name of the Cassandra Cluster
 146         #    cluster: someclustername
 147         #    readConsistency: LOCAL_QUORUM
 148         #    writeConsistency: LOCAL_QUORUM
 149         #    replicationFactor: 3
 150
 151
 152   # Common configuration for resources traversal and graphadmin
 153   config:
 154     # User information for the admin user in container
 155     userId: 1000
 156     groupId: 1000
 157
 158     # Specifies that the cluster connected to a dynamic
 159     # cluster being spinned up by kubernetes deployment
 160     cluster:
 161       cassandra:
 162         dynamic: true
 163
 164     # If cluster.cassandra.dynamic is set to false
 165     # Then the following configuration should be uncommented
 166     # This is if you are planning to connect to a existing
 167     # Cassandra cluster instead of doing the deployment
 168     #storage:
 169     #  backend: cassandra
 170     #  hostname: somehost1,somehost2,somehost3
 171     #  connectionTimeout: 100000
 172     #  cacheSize: 1000000
 173     #  clusterName: someClusterName
 174     #  localDataCenter: someDataCenter
 175     #  keyConsistent: true
 176     #  # If backend is cql or cassandra it should be keyspace name
 177     #  # else backend is hbase it should be hbase table name
 178     #  name: your_hbase_table_or_keyspace_name
 179
 180     #  # CQL driver specific properties for janusgraph
 181     #  cql:
 182     #    # Name of the Cassandra Cluster
 183     #    cluster: someclustername
 184     #    readConsistency: QUORUM
 185     #    writeConsistency: QUORUM
 186     #    replicationFactor: 3
 187     #    localConsistencyForSysOps: true
 188
 189     #  # Cassandra driver specific properties for janusgraph
 190     #  cassandra:
 191     #    # Name of the Cassandra Cluster
 192     #    cluster: someclustername
 193     #    readConsistency: LOCAL_QUORUM
 194     #    writeConsistency: LOCAL_QUORUM
 195     #    replicationFactor: 3
 196
 197     # Specifies if the basic authorization is enabled
 198     basic:
 199       auth:
 200         enabled: true
 201         username: AAI
 202         passwd: AAI
 203
 204     # Active spring profiles for the resources microservice
 205     # aaf-auth profile will be automatically set if aaf enabled is set to true
 206     profiles:
 207       active: production,dmaap #,aaf-auth
 208
 209     # Notification event specific properties
 210     notification:
 211       eventType: AAI-EVENT
 212       domain: dev
 213
 214     # Schema specific properties that include supported versions of api
 215     schema:
 216       # Specifies if the connection should be one way ssl, two way ssl or no auth
 217       # will be set to no-auth if tls is disabled
 218       service:
 219         client: one-way-ssl
 220       # Specifies which translator to use if it has schema-service, then it will make a rest request to schema service
 221       translator:
 222         list: schema-service
 223       source:
 224         # Specifies which folder to take a look at
 225         name: onap
 226       uri:
 227         # Base URI Path of the application
 228         base:
 229           path: /aai
 230       version:
 231         # Current version of the REST API
 232         api:
 233           default: v23
 234         # Specifies which version the depth parameter is configurable
 235         depth: v11
 236         # List of all the supported versions of the API
 237         list: v11,v12,v13,v14,v15,v16,v17,v18,v19,v20,v21,v22,v23
 238         # Specifies from which version related link should appear
 239         related:
 240           link: v11
 241         # Specifies from which version the app root change happened
 242         app:
 243           root: v11
 244         # Specifies from which version the xml namespace changed
 245         namespace:
 246           change: v12
 247         # Specifies from which version the edge label appeared in API
 248         edge:
 249           label: v12
 250
 251     # Keystore configuration password and filename
 252     keystore:
 253       filename: aai_keystore
 254       passwd: OBF:1vn21ugu1saj1v9i1v941sar1ugw1vo0
 255
 256     # Truststore configuration password and filename
 257     truststore:
 258       filename: aai_keystore
 259       passwd: OBF:1vn21ugu1saj1v9i1v941sar1ugw1vo0
 260
 261     # Specifies a list of files to be included in auth volume
 262     auth:
 263       files:
 264         - aai_keystore
 265
 266     # Specifies which clients should always default to realtime graph connection
 267     realtime:
 268       clients: SDNC,MSO,SO,robot-ete
 269
 270     # Logback debug enabled
 271     logback:
 272       console:
 273         # If enabled, container will print all logback to standard output
 274         # This will make debugging much easier but it should only be done
 275         # when debugging the issue and changed back as it can affect performance
 276         # since when this is enabled, it prints a lot of information to console
 277         enabled: false
 278
 279 #################################################################
 280 # Certificate configuration
 281 #################################################################
 282 certInitializer:
 283   nameOverride: aai-cert-initializer
 284   aafDeployFqi: deployer@people.osaaf.org
 285   aafDeployPass: demo123456!
 286   # aafDeployCredsExternalSecret: some secret
 287   fqdn: "aai"
 288   app_ns: "org.osaaf.aaf"
 289   fqi_namespace: "org.onap.aai"
 290   fqi: "aai@aai.onap.org"
 291   public_fqdn: "aaf.osaaf.org"
 292   cadi_longitude: "0.0"
 293   cadi_latitude: "0.0"
 294   credsPath: /opt/app/osaaf/local
 295   aaf_add_config: |
 296     echo "*** transform AAF certs into pem files"
 297     mkdir -p {{ .Values.credsPath }}/certs
 298     keytool -exportcert -rfc -file {{ .Values.credsPath }}/certs/cacert.pem \
 299       -keystore {{ .Values.credsPath }}/{{ .Values.fqi_namespace }}.trust.jks \
 300       -alias ca_local_0 \
 301       -storepass $cadi_truststore_password
 302     openssl pkcs12 -in {{ .Values.credsPath }}/{{ .Values.fqi_namespace }}.p12 \
 303       -nokeys -out {{ .Values.credsPath }}/certs/cert.pem \
 304       -passin pass:$cadi_keystore_password_p12 \
 305       -passout pass:$cadi_keystore_password_p12
 306     echo "*** generating needed file"
 307     cat {{ .Values.credsPath }}/certs/cert.pem \
 308         {{ .Values.credsPath }}/certs/cacert.pem \
 309         {{ .Values.credsPath }}/{{ .Values.fqi_namespace }}.key \
 310         > {{ .Values.credsPath }}/certs/fullchain.pem;
 311     chown 1001 {{ .Values.credsPath }}/certs/*
 312
 313 # application image
 314 dockerhubRepository: registry.hub.docker.com
 315 image: aaionap/haproxy:1.4.2
 316 pullPolicy: Always
 317
 318 flavor: small
 319 flavorOverride: small
 320
 321 # flag to enable debugging - application support required
 322 debugEnabled: false
 323
 324 # application configuration
 325 config:
 326   logstashServiceName: log-ls
 327   logstashPort: 5044
 328
 329 # default number of instances
 330 replicaCount: 1
 331
 332 nodeSelector: {}
 333
 334 affinity: {}
 335
 336 # probe configuration parameters
 337 liveness:
 338   initialDelaySeconds: 10
 339   periodSeconds: 10
 340   # necessary to disable liveness probe when setting breakpoints
 341   # in debugger so K8s doesn't restart unresponsive container
 342   enabled: true
 343
 344 #This section is used when localCluster is enabled. AAI will create its own cassandra cluster for its specific use.
 345 #Below command will instantiate the aai cassandra instances:
 346 #helm deploy demo local/onap --version=4.0.0 --namespace onap --set aai.enabled=true \
 347 #                            --set aai.global.cassandra.localCluster=true \
 348 #                            --set aai.global.cassandra.serviceName=aai-cassandra
 349 cassandra:
 350   nameOverride: aai-cassandra
 351   replicaCount: 3
 352   service:
 353     name: aai-cassandra
 354   persistence:
 355     mountSubPath: aai/cassandra
 356     enabled: true
 357
 358 readiness:
 359   initialDelaySeconds: 10
 360   periodSeconds: 10
 361
 362 service:
 363   type: NodePort
 364   portName: http
 365   externalPort: 8443
 366   internalPort: 8443
 367   nodePort: 33
 368   # POLICY hotfix - Note this must be temporary
 369   # See https://jira.onap.org/browse/POLICY-510
 370   aaiServiceClusterIp:
 371   externalPlainPort: 80
 372   internalPlainPort: 8080
 373   nodeport: 33
 374
 375 ingress:
 376   enabled: false
 377   service:
 378     - baseaddr: "aai.api"
 379       name: "aai"
 380       port: 8443
 381       config:
 382        ssl: "redirect"
 383
 384 resources:
 385   small:
 386     limits:
 387       cpu: 2
 388       memory: 4Gi
 389     requests:
 390       cpu: 1
 391       memory: 1Gi
 392   large:
 393     limits:
 394       cpu: 4
 395       memory: 8Gi
 396     requests:
 397       cpu: 2
 398       memory: 2Gi
 399   unlimited: {}
 400
 401 #Pods Service Account
 402 serviceAccount:
 403   nameOverride: aai
 404   roles:
 405     - read