kubernetes/appc/values.yaml

   1 # Copyright © 2017 Amdocs, Bell Canada
   2 # Modifications Copyright © 2018 AT&T
   3 #
   4 # Licensed under the Apache License, Version 2.0 (the "License");
   5 # you may not use this file except in compliance with the License.
   6 # You may obtain a copy of the License at
   7 #
   8 #       http://www.apache.org/licenses/LICENSE-2.0
   9 #
  10 # Unless required by applicable law or agreed to in writing, software
  11 # distributed under the License is distributed on an "AS IS" BASIS,
  12 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13 # See the License for the specific language governing permissions and
  14 # limitations under the License.
  15
  16 #################################################################
  17 # Global configuration defaults.
  18 #################################################################
  19 global:
  20   nodePortPrefix: 302
  21   centralizedLoggingEnabled: false
  22   persistence:
  23     mountPath: /dockerdata-nfs
  24
  25 #################################################################
  26 # Secrets metaconfig
  27 #################################################################
  28 secrets:
  29   - uid: "db-root-pass"
  30     name: '{{ include "common.release" . }}-appc-db-root-pass'
  31     externalSecret: '{{ .Values.config.dbRootPassExternalSecret }}'
  32     type: password
  33     password: '{{ .Values.config.dbRootPass }}'
  34   - uid: 'appcdb-user-creds'
  35     name: '{{ include "common.release" . }}-appcdb-user-creds'
  36     type: basicAuth
  37     externalSecret: '{{ tpl (default "" .Values.config.appcdb.userCredentialsExternalSecret) . }}'
  38     login: '{{ .Values.config.appcdb.userName }}'
  39     password: '{{ .Values.config.appcdb.password }}'
  40   - uid: 'sdncdb-user-creds'
  41     name: '{{ include "common.release" . }}-sdncdb-user-creds'
  42     type: basicAuth
  43     externalSecret: '{{ tpl (default "" .Values.config.sdncdb.userCredentialsExternalSecret) . }}'
  44     login: '{{ .Values.config.sdncdb.userName }}'
  45     password: '{{ .Values.config.sdncdb.password }}'
  46
  47
  48 #################################################################
  49 # Application configuration defaults.
  50 #################################################################
  51 flavor: small
  52 # application image
  53 image: onap/appc-image:1.7.2
  54 pullPolicy: Always
  55
  56 # flag to enable debugging - application support required
  57 debugEnabled: false
  58
  59 # log configuration
  60 log:
  61   path: /var/log/onap
  62
  63 # application configuration
  64 config:
  65 #  dbRootPassExternalSecret: some secret
  66 #  dbRootPass: password
  67   appcdb:
  68     # Warning: changing this config option may not work.
  69     # It seems that the DB name is hardcoded.
  70     dbName: appcctl
  71     userName: appcctl
  72     # password: appcctl
  73     # userCredsExternalSecret: some secret
  74   sdncdb:
  75     # Warning: changing this config option may not work.
  76     # It seems that the DB name is hardcoded.
  77     dbName: sdnctl
  78     userName: sdnctl
  79     # password: gamma
  80     # userCredsExternalSecret: some secret
  81   odlUid: 100
  82   odlGid: 101
  83   ansibleServiceName: appc-ansible-server
  84   ansiblePort: 8000
  85   mariadbGaleraSVCName: &appc-db appc-db
  86   mariadbGaleraContName: *appc-db
  87   enableAAF: true
  88   enableClustering: false
  89   configDir: /opt/onap/appc/data/properties
  90   dmaapTopic: SUCCESS
  91   dmaapTopicEnv: AUTO
  92   logstashServiceName: log-ls
  93   logstashPort: 5044
  94   odlPassword: Kp8bJ4SXszM0WXlhak3eHlcse2gAw84vaoGGmJvUy2U
  95   openStackType: OpenStackProvider
  96   openStackName: OpenStack
  97   openStackKeyStoneUrl: http://localhost:8181/apidoc/explorer/index.html
  98   openStackServiceTenantName: default
  99   openStackDomain: default
 100   openStackUserName: admin
 101   openStackEncryptedPassword: enc:LDEbHEAvTF1R
 102   odlUser: admin
 103   dmaapServiceUrl: http://localhost:8080/publish
 104   dmaapServiceUser: appc
 105   dmaapServicePassword: onapappc
 106
 107 appc-ansible-server:
 108   enabled: true
 109   service:
 110     name: appc-ansible-server
 111     internalPort: 8000
 112   config:
 113     mysqlServiceName: *appc-db
 114
 115 appc-cdt:
 116   enabled: true
 117
 118 mariadb-galera:
 119   nameOverride: *appc-db
 120   rootUser:
 121     externalSecret: '{{ include "common.release" . }}-appc-db-root-pass'
 122   service:
 123     name: *appc-db
 124   nfsprovisionerPrefix: appc
 125   sdnctlPrefix: appc
 126   persistence:
 127     mountSubPath: appc/data
 128     enabled: true
 129   disableNfsProvisioner: true
 130   serviceAccount:
 131     nameOverride: *appc-db
 132   replicaCount: 1
 133
 134   mariadbConfiguration: |-
 135     [client]
 136     port=3306
 137     socket=/opt/bitnami/mariadb/tmp/mysql.sock
 138     plugin_dir=/opt/bitnami/mariadb/plugin
 139
 140     [mysqld]
 141     lower_case_table_names = 1
 142     default_storage_engine=InnoDB
 143     basedir=/opt/bitnami/mariadb
 144     datadir=/bitnami/mariadb/data
 145     plugin_dir=/opt/bitnami/mariadb/plugin
 146     tmpdir=/opt/bitnami/mariadb/tmp
 147     socket=/opt/bitnami/mariadb/tmp/mysql.sock
 148     pid_file=/opt/bitnami/mariadb/tmp/mysqld.pid
 149     bind_address=0.0.0.0
 150
 151     ## Character set
 152     collation_server=utf8_unicode_ci
 153     init_connect='SET NAMES utf8'
 154     character_set_server=utf8
 155
 156     ## MyISAM
 157     key_buffer_size=32M
 158     myisam_recover_options=FORCE,BACKUP
 159
 160     ## Safety
 161     skip_host_cache
 162     skip_name_resolve
 163     max_allowed_packet=16M
 164     max_connect_errors=1000000
 165     sql_mode=STRICT_TRANS_TABLES,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ENGINE_SUBSTITUTION,NO_ZERO_DATE,NO_ZERO_IN_DATE
 166     sysdate_is_now=1
 167
 168     ## Binary Logging
 169     log_bin=mysql-bin
 170     expire_logs_days=14
 171     # Disabling for performance per http://severalnines.com/blog/9-tips-going-production-galera-cluster-mysql
 172     sync_binlog=0
 173     # Required for Galera
 174     binlog_format=row
 175
 176     ## Caches and Limits
 177     tmp_table_size=32M
 178     max_heap_table_size=32M
 179     # Re-enabling as now works with Maria 10.1.2
 180     query_cache_type=1
 181     query_cache_limit=4M
 182     query_cache_size=256M
 183     max_connections=500
 184     thread_cache_size=50
 185     open_files_limit=65535
 186     table_definition_cache=4096
 187     table_open_cache=4096
 188
 189     ## InnoDB
 190     innodb=FORCE
 191     innodb_strict_mode=1
 192     # Mandatory per https://github.com/codership/documentation/issues/25
 193     innodb_autoinc_lock_mode=2
 194     # Per https://www.percona.com/blog/2006/08/04/innodb-double-write/
 195     innodb_doublewrite=1
 196     innodb_flush_method=O_DIRECT
 197     innodb_log_files_in_group=2
 198     innodb_log_file_size=128M
 199     innodb_flush_log_at_trx_commit=1
 200     innodb_file_per_table=1
 201     # 80% Memory is default reco.
 202     # Need to re-evaluate when DB size grows
 203     innodb_buffer_pool_size=2G
 204     innodb_file_format=Barracuda
 205
 206     ## Logging
 207     log_error=/opt/bitnami/mariadb/logs/mysqld.log
 208     slow_query_log_file=/opt/bitnami/mariadb/logs/mysqld.log
 209     log_queries_not_using_indexes=1
 210     slow_query_log=1
 211
 212     ## SSL
 213     ## Use extraVolumes and extraVolumeMounts to mount /certs filesystem
 214     # ssl_ca=/certs/ca.pem
 215     # ssl_cert=/certs/server-cert.pem
 216     # ssl_key=/certs/server-key.pem
 217
 218     [galera]
 219     wsrep_on=ON
 220     wsrep_provider=/opt/bitnami/mariadb/lib/libgalera_smm.so
 221     wsrep_sst_method=mariabackup
 222     wsrep_slave_threads=4
 223     wsrep_cluster_address=gcomm://
 224     wsrep_cluster_name=galera
 225     wsrep_sst_auth="root:"
 226     # Enabled for performance per https://mariadb.com/kb/en/innodb-system-variables/#innodb_flush_log_at_trx_commit
 227     innodb_flush_log_at_trx_commit=2
 228     # MYISAM REPLICATION SUPPORT #
 229     wsrep_replicate_myisam=ON
 230     binlog_format=row
 231     default_storage_engine=InnoDB
 232     innodb_autoinc_lock_mode=2
 233     transaction-isolation=READ-COMMITTED
 234     wsrep_causal_reads=1
 235     wsrep_sync_wait=7
 236
 237     [mariadb]
 238     plugin_load_add=auth_pam
 239
 240     ## Data-at-Rest Encryption
 241     ## Use extraVolumes and extraVolumeMounts to mount /encryption filesystem
 242     # plugin_load_add=file_key_management
 243     # file_key_management_filename=/encryption/keyfile.enc
 244     # file_key_management_filekey=FILE:/encryption/keyfile.key
 245     # file_key_management_encryption_algorithm=AES_CTR
 246     # encrypt_binlog=ON
 247     # encrypt_tmp_files=ON
 248
 249     ## InnoDB/XtraDB Encryption
 250     # innodb_encrypt_tables=ON
 251     # innodb_encrypt_temporary_tables=ON
 252     # innodb_encrypt_log=ON
 253     # innodb_encryption_threads=4
 254     # innodb_encryption_rotate_key_age=1
 255
 256     ## Aria Encryption
 257     # aria_encrypt_tables=ON
 258     # encrypt_tmp_disk_tables=ON
 259
 260 dgbuilder:
 261   nameOverride: appc-dgbuilder
 262   certInitializer:
 263     nameOverride: appc-dgbuilder-cert-initializer
 264   config:
 265     db:
 266       rootPasswordExternalSecret: '{{ include "common.release" . }}-appc-db-root-pass'
 267       userCredentialsExternalSecret: '{{ include "common.release" . }}-sdncdb-user-creds'
 268     dbPodName: *appc-db
 269     dbServiceName: *appc-db
 270   service:
 271     name: appc-dgbuilder
 272   serviceAccount:
 273     nameOverride: appc-dgbuilder
 274   ingress:
 275     enabled: false
 276     service:
 277       - baseaddr: "appc-dgbuilder"
 278         name: "appc-dgbuilder"
 279         port: 3000
 280     config:
 281       ssl: "redirect"
 282
 283 #passing value to cdt chart. value of nodePort3 will be same as appc.service.nodePort3.
 284 appc-cdt:
 285   nodePort3: 11
 286 # default number of instances
 287 replicaCount: 1
 288
 289 nodeSelector: {}
 290
 291 affinity: {}
 292
 293 # probe configuration parameters
 294 liveness:
 295   initialDelaySeconds: 300
 296   periodSeconds: 60
 297   # necessary to disable liveness probe when setting breakpoints
 298   # in debugger so K8s doesn't restart unresponsive container
 299   enabled: true
 300
 301 readiness:
 302   initialDelaySeconds: 300
 303   periodSeconds: 60
 304
 305 service:
 306   type: NodePort
 307   name: appc
 308   portName: appc
 309
 310   internalPort: 8443
 311   externalPort: 8443
 312   nodePort: 30
 313
 314   externalPort2: 1830
 315   nodePort2: 31
 316   clusterPort: 2550
 317
 318   internalPort3: 9191
 319   externalPort3: 9090
 320   nodePort3: 11
 321
 322 ## Persist data to a persitent volume
 323 persistence:
 324   enabled: true
 325
 326   ## A manually managed Persistent Volume and Claim
 327   ## Requires persistence.enabled: true
 328   ## If defined, PVC must be created manually before volume will be bound
 329   # existingClaim:
 330   volumeReclaimPolicy: Retain
 331
 332   ## database data Persistent Volume Storage Class
 333   ## If defined, storageClassName: <storageClass>
 334   ## If set to "-", storageClassName: "", which disables dynamic provisioning
 335   ## If undefined (the default) or set to null, no storageClassName spec is
 336   ##   set, choosing the default provisioner.  (gp2 on AWS, standard on
 337   ##   GKE, AWS & OpenStack)
 338   accessMode: ReadWriteOnce
 339   size: 1Gi
 340   mountPath: /dockerdata-nfs
 341   mountSubPath: appc/mdsal
 342   mdsalPath: /opt/opendaylight/current/daexim
 343
 344 ingress:
 345   enabled: false
 346   service:
 347     - baseaddr: "appc-api"
 348       name: "appc"
 349       port: 8443
 350       plain_port: 1830
 351   config:
 352     ssl: "redirect"
 353
 354 # Configure resource requests and limits
 355 # ref: http://kubernetes.io/docs/user-guide/compute-resources/
 356 resources:
 357   small:
 358     limits:
 359       cpu: 2
 360       memory: 4Gi
 361     requests:
 362       cpu: 1
 363       memory: 2Gi
 364   large:
 365     limits:
 366       cpu: 4
 367       memory: 8Gi
 368     requests:
 369       cpu: 2
 370       memory: 4Gi
 371   unlimited: {}