kubernetes/cds/components/cds-blueprints-processor/values.yaml

   1 # Copyright (c) 2019 IBM, Bell Canada
   2 # Copyright (c) 2020 Samsung Electronics
   3 # Modification Copyright © 2022 Nordix Foundation
   4 #
   5 # Licensed under the Apache License, Version 2.0 (the "License");
   6 # you may not use this file except in compliance with the License.
   7 # You may obtain a copy of the License at
   8 #
   9 #       http://www.apache.org/licenses/LICENSE-2.0
  10 #
  11 # Unless required by applicable law or agreed to in writing, software
  12 # distributed under the License is distributed on an "AS IS" BASIS,
  13 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  14 # See the License for the specific language governing permissions and
  15 # limitations under the License.
  16
  17 #################################################################
  18 # Global configuration defaults.
  19 #################################################################
  20 global:
  21   # Change to an unused port prefix range to prevent port conflicts
  22   # with other instances running within the same k8s cluster
  23   nodePortPrefixExt: 304
  24
  25   # image pull policy
  26   pullPolicy: Always
  27
  28   persistence:
  29     mountPath: /dockerdata-nfs
  30
  31   # This configuration specifies Service and port for SDNC OAM interface
  32   sdncOamService: sdnc-oam
  33   sdncOamPort: 8282
  34
  35   # This concerns CDS/AAI communication through HTTP when TLS is not being needed
  36   # Port value should match the one in aai/values.yml : service.externalPlainPort
  37   aaiData:
  38     ExternalPlainPort: 80 # when TLS is not needed
  39     ServiceName: aai  # domain
  40     # http://aai:80 or https://aai:443
  41
  42   #AAF is enabled by default
  43   #aafEnabled: true
  44
  45   #enable importCustomCerts to add custom CA to blueprint processor pod
  46   #importCustomCertsEnabled: true
  47
  48   #use below configmap to add custom CA certificates
  49   #certificates with *.pem will be added to JAVA truststore $JAVA_HOME/lib/security/cacerts in the pod
  50   #certificates with *.crt will be added to /etc/ssl/certs/ca-certificates.crt in the pod
  51   #customCertsConfigMap: onap-cds-blueprints-processor-configmap
  52
  53 #################################################################
  54 # Secrets metaconfig
  55 #################################################################
  56 secrets:
  57   - uid: 'cds-db-user-creds'
  58     type: basicAuth
  59     externalSecret: '{{ tpl (default "" .Values.config.cdsDB.dbCredsExternalSecret) . }}'
  60     login: '{{ .Values.config.cdsDB.dbUser }}'
  61     password: '{{ .Values.config.cdsDB.dbPassword }}'
  62     passwordPolicy: required
  63   - uid: 'sdnc-db-root-pass'
  64     type: password
  65     externalSecret: '{{ tpl (default "" .Values.config.sdncDB.dbRootPassExternalSecret) . }}'
  66     password: '{{ .Values.config.sdncDB.dbRootPass }}'
  67     passwordPolicy: required
  68   - uid: cds-kafka-secret
  69     externalSecret: '{{ tpl (default "" .Values.config.jaasConfExternalSecret) . }}'
  70     type: genericKV
  71     envs:
  72       - name: password
  73         value: '{{ .Values.config.someConfig }}'
  74         policy: generate
  75   - uid: cps-creds
  76     type: basicAuth
  77     externalSecret: '{{ tpl (default "" .Values.config.cps.cpsUserExternalSecret) . }}'
  78     login: '{{ .Values.config.cps.cpsUsername }}'
  79     password: '{{ .Values.config.cps.cpsPassword }}'
  80     passwordPolicy: required
  81
  82 #################################################################
  83 # AAF part
  84 #################################################################
  85 certInitializer:
  86   nameOverride: cds-blueprints-processor-cert-initializer
  87   aafDeployFqi: deployer@people.osaaf.org
  88   aafDeployPass: demo123456!
  89   # aafDeployCredsExternalSecret: some secret
  90   fqdn: sdnc-cds
  91   fqi: sdnc-cds@sdnc-cds.onap.org
  92   public_fqdn: sdnc-cds.onap.org
  93   cadi_longitude: "0.0"
  94   cadi_latitude: "0.0"
  95   app_ns: org.osaaf.aaf
  96   credsPath: /opt/app/osaaf/local
  97   fqi_namespace: org.onap.sdnc-cds
  98   #enable below if we need custom CA to be added to blueprint processor pod
  99   #importCustomCertsEnabled: true
 100   #truststoreMountpath: /opt/onap/cds
 101   #truststoreOutputFileName: truststoreONAPall.jks
 102   aaf_add_config: >
 103     /opt/app/aaf_config/bin/agent.sh;
 104     /opt/app/aaf_config/bin/agent.sh local showpass
 105     {{.Values.fqi}} {{ .Values.fqdn }} > {{ .Values.credsPath }}/mycreds.prop
 106
 107 #################################################################
 108 # Application configuration defaults.
 109 #################################################################
 110 # application image
 111 image: onap/ccsdk-blueprintsprocessor:1.3.0
 112 pullPolicy: Always
 113
 114 # flag to enable debugging - application support required
 115 debugEnabled: false
 116
 117 # application configuration
 118 config:
 119   appConfigDir: /opt/app/onap/config
 120   sdncDB:
 121     dbService: mariadb-galera
 122     dbPort: 3306
 123     dbName: sdnctl
 124     # dbRootPass: Custom root password
 125     dbRootPassExternalSecret: '{{ include "common.mariadb.secret.rootPassSecretName" ( dict "dot" . "chartName" .Values.config.sdncDB.dbService ) }}'
 126   cdsDB:
 127     dbServer: cds-db
 128     dbPort: 3306
 129     dbName: sdnctl
 130     dbUser: sdnctl
 131     dbPassword: sdnctl
 132     # dbCredsExternalSecret: <some secret name>
 133     # dbRootPassword: password
 134     # dbRootPassExternalSecret
 135   someConfig: blah
 136   cps:
 137     cpsUsername: ''
 138     cpsPassword: ''
 139     cpsUserExternalSecret: '{{ include "common.release" . }}-cps-core-app-user-creds'
 140
 141 # default number of instances
 142 replicaCount: 1
 143
 144 nodeSelector: {}
 145
 146 affinity: {}
 147
 148 # If useStrimziKafka is true, the following also applies:
 149 # strimzi will create an associated kafka user and the topics defined for Request and Audit elements below.
 150 # The connection type must be kafka-scram-plain-text-auth
 151 # The bootstrapServers will target the strimzi kafka cluster by default
 152 useStrimziKafka: false
 153 cdsKafkaUser: cds-kafka-user
 154
 155 kafkaRequestConsumer:
 156   enabled: false
 157   type: kafka-scram-plain-text-auth
 158   bootstrapServers: host:port
 159   groupId: cds-consumer
 160   topic: cds.blueprint-processor.self-service-api.request
 161   clientId: request-receiver-client-id
 162   pollMillSec: 1000
 163 kafkaRequestProducer:
 164   type: kafka-scram-plain-text-auth
 165   bootstrapServers: host:port
 166   clientId: request-producer-client-id
 167   topic: cds.blueprint-processor.self-service-api.response
 168   enableIdempotence: false
 169 kafkaAuditRequest:
 170   enabled: false
 171   type: kafka-scram-plain-text-auth
 172   bootstrapServers: host:port
 173   clientId: audit-request-producer-client-id
 174   topic: cds.blueprint-processor.self-service-api.audit.request
 175   enableIdempotence: false
 176 kafkaAuditResponse:
 177   type: kafka-scram-plain-text-auth
 178   bootstrapServers: host:port
 179   clientId: audit-response-producer-client-id
 180   topic: cds.blueprint-processor.self-service-api.audit.response
 181   enableIdempotence: false
 182
 183 # probe configuration parameters
 184 startup:
 185   initialDelaySeconds: 10
 186   failureThreshold: 30
 187   periodSeconds: 10
 188
 189 liveness:
 190   initialDelaySeconds: 1
 191   periodSeconds: 20
 192   timeoutSeconds: 30
 193   # necessary to disable liveness probe when setting breakpoints
 194   # in debugger so K8s doesn't restart unresponsive container
 195   enabled: false
 196
 197 readiness:
 198   initialDelaySeconds: 120
 199   periodSeconds: 10
 200   timeoutSeconds: 20
 201
 202 service:
 203   http:
 204     type: ClusterIP
 205     portName: http
 206     internalPort: 8080
 207     externalPort: 8080
 208   grpc:
 209     type: ClusterIP
 210     portName: grpc
 211     internalPort: 9111
 212     externalPort: 9111
 213   cluster:
 214     type: ClusterIP
 215     portName: tcp-cluster
 216     internalPort: 5701
 217     externalPort: 5701
 218
 219 persistence:
 220   volumeReclaimPolicy: Retain
 221   accessMode: ReadWriteMany
 222   size: 2Gi
 223   enabled: true
 224   mountSubPath: cds/blueprints/deploy
 225   deployedBlueprint: /opt/app/onap/blueprints/deploy
 226
 227 cluster:
 228   # Cannot have cluster enabled if the replicaCount is not at least 3
 229   enabled: false
 230
 231   clusterName: cds-cluster
 232
 233   # Defines the number of node to be part of the CP subsystem/raft algorithm. This value should be
 234   # between 3 and 7 only.
 235   groupSize: 3
 236
 237 ingress:
 238   enabled: false
 239   service:
 240     - baseaddr: "blueprintsprocessorhttp"
 241       name: "cds-blueprints-processor-http"
 242       port: 8080
 243       config:
 244         ssl: "none"
 245
 246 logback:
 247   rootLogLevel: INFO
 248   logger:
 249     springframework: INFO
 250     springframeworkWeb: INFO
 251     springframeworkSecurityWebauthentication: INFO
 252     hibernate: INFO
 253     onapCcsdkCds: INFO
 254
 255 flavor: small
 256
 257 resources:
 258   small:
 259     limits:
 260       cpu: 2
 261       memory: 4Gi
 262     requests:
 263       cpu: 1
 264       memory: 1Gi
 265   large:
 266     limits:
 267       cpu: 4
 268       memory: 8Gi
 269     requests:
 270       cpu: 2
 271       memory: 4Gi
 272   unlimited: {}
 273
 274 #Pods Service Account
 275 serviceAccount:
 276   nameOverride: cds-blueprints-processor
 277   roles:
 278     - read
 279
 280 # workflow store flag
 281 workflow:
 282   storeEnabled: false