kubernetes/cds/components/cds-blueprints-processor/values.yaml

   1 # Copyright (c) 2019 IBM, Bell Canada
   2 # Copyright (c) 2020 Samsung Electronics
   3 # Modification Copyright © 2022-2023 Nordix Foundation
   4 #
   5 # Licensed under the Apache License, Version 2.0 (the "License");
   6 # you may not use this file except in compliance with the License.
   7 # You may obtain a copy of the License at
   8 #
   9 #       http://www.apache.org/licenses/LICENSE-2.0
  10 #
  11 # Unless required by applicable law or agreed to in writing, software
  12 # distributed under the License is distributed on an "AS IS" BASIS,
  13 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  14 # See the License for the specific language governing permissions and
  15 # limitations under the License.
  16
  17 #################################################################
  18 # Global configuration defaults.
  19 #################################################################
  20 global:
  21   # image pull policy
  22   pullPolicy: Always
  23   persistence:
  24     mountPath: /dockerdata-nfs
  25   # This configuration specifies Service and port for SDNC OAM interface
  26   sdncOamService: sdnc-oam
  27   sdncOamPort: 8282
  28   # This concerns CDS/AAI communication through HTTP when TLS is not being needed
  29   # Port value should match the one in aai/values.yml : service.externalPlainPort
  30   aaiData:
  31     ExternalPlainPort: 80 # when TLS is not needed
  32     ServiceName: aai  # domain
  33     # http://aai:80 or https://aai:443
  34
  35   #enable importCustomCerts to add custom CA to blueprint processor pod
  36   #importCustomCertsEnabled: true
  37
  38   #use below configmap to add custom CA certificates
  39   #certificates with *.pem will be added to JAVA truststore $JAVA_HOME/lib/security/cacerts in the pod
  40   #certificates with *.crt will be added to /etc/ssl/certs/ca-certificates.crt in the pod
  41   #customCertsConfigMap: onap-cds-blueprints-processor-configmap
  42
  43 #################################################################
  44 # Secrets metaconfig
  45 #################################################################
  46 secrets:
  47   - uid: 'cds-db-user-creds'
  48     type: basicAuth
  49     externalSecret: '{{ tpl (default "" .Values.config.cdsDB.dbCredsExternalSecret) . }}'
  50     login: '{{ .Values.config.cdsDB.dbUser }}'
  51     password: '{{ .Values.config.cdsDB.dbPassword }}'
  52     passwordPolicy: required
  53   - uid: 'sdnc-db-root-pass'
  54     type: password
  55     externalSecret: '{{ tpl (default "" .Values.config.sdncDB.dbRootPassExternalSecret) . }}'
  56     password: '{{ .Values.config.sdncDB.dbRootPass }}'
  57     passwordPolicy: required
  58   - uid: cps-creds
  59     type: basicAuth
  60     externalSecret: '{{ tpl (default "" .Values.config.cps.cpsUserExternalSecret) . }}'
  61     login: '{{ .Values.config.cps.cpsUsername }}'
  62     password: '{{ .Values.config.cps.cpsPassword }}'
  63     passwordPolicy: required
  64
  65 #################################################################
  66 # Application configuration defaults.
  67 #################################################################
  68 # application image
  69 image: onap/ccsdk-blueprintsprocessor:1.5.3
  70 pullPolicy: Always
  71
  72 # flag to enable debugging - application support required
  73 debugEnabled: false
  74
  75 # application configuration
  76 config:
  77   appConfigDir: /opt/app/onap/config
  78   sdncDB:
  79     dbService: mariadb-galera
  80     dbPort: 3306
  81     dbName: sdnctl
  82     # dbRootPass: Custom root password
  83     dbRootPassExternalSecret: '{{ include "common.mariadb.secret.rootPassSecretName" ( dict "dot" . "chartName" .Values.config.sdncDB.dbService ) }}'
  84   cdsDB:
  85     dbServer: cds-db
  86     dbPort: 3306
  87     dbName: sdnctl
  88     dbUser: sdnctl
  89     dbPassword: sdnctl
  90     # dbCredsExternalSecret: <some secret name>
  91     # dbRootPassword: password
  92     # dbRootPassExternalSecret
  93   cps:
  94     cpsUsername: ''
  95     cpsPassword: ''
  96     cpsUserExternalSecret: '{{ include "common.release" . }}-cps-core-app-user-creds'
  97
  98 # default number of instances
  99 replicaCount: 1
 100
 101 nodeSelector: {}
 102
 103 affinity: {}
 104
 105 # Strimzi KafkaUser config
 106 kafkaUser:
 107   acls:
 108     - name: cds-bp-processor
 109       type: group
 110       operations: [Read]
 111     - name: cds.blueprint-processor
 112       type: topic
 113       patternType: prefix
 114       operations: [Read, Write]
 115 # Strimzi KafkaTopic config
 116 kafkaTopic:
 117   - name: cds.blueprint-processor.self-service-api.request
 118   - name: cds.blueprint-processor.self-service-api.response
 119   - name: cds.blueprint-processor.self-service-api.audit.request
 120   - name: cds.blueprint-processor.self-service-api.audit.response
 121
 122
 123 containerHttpPort: &svc_http_port 8080
 124 containerGrpcPort: &svc_grpc_port 9111
 125 containerTcpPort: &svc_tcp_port 5701
 126
 127 service:
 128   http:
 129     type: ClusterIP
 130     portName: http
 131     internalPort: *svc_http_port
 132     externalPort: *svc_http_port
 133   grpc:
 134     type: ClusterIP
 135     portName: grpc
 136     internalPort: *svc_grpc_port
 137     externalPort: *svc_grpc_port
 138   cluster:
 139     type: ClusterIP
 140     portName: tcp-cluster
 141     internalPort: *svc_tcp_port
 142     externalPort: *svc_tcp_port
 143   port: *svc_http_port
 144
 145 # probe configuration parameters
 146 startup:
 147   initialDelaySeconds: 10
 148   failureThreshold: 30
 149   periodSeconds: 10
 150   port: *svc_http_port
 151
 152 liveness:
 153   initialDelaySeconds: 1
 154   periodSeconds: 20
 155   timeoutSeconds: 30
 156   # necessary to disable liveness probe when setting breakpoints
 157   # in debugger so K8s doesn't restart unresponsive container
 158   enabled: false
 159   port: *svc_http_port
 160
 161 readiness:
 162   initialDelaySeconds: 120
 163   periodSeconds: 10
 164   timeoutSeconds: 20
 165   port: *svc_http_port
 166
 167 persistence:
 168   volumeReclaimPolicy: Retain
 169   accessMode: ReadWriteMany
 170   size: 2Gi
 171   enabled: true
 172   mountSubPath: cds/blueprints/deploy
 173   deployedBlueprint: /opt/app/onap/blueprints/deploy
 174
 175 cluster:
 176   # Cannot have cluster enabled if the replicaCount is not at least 3
 177   enabled: false
 178   clusterName: cds-cluster
 179   # Defines the number of node to be part of the CP subsystem/raft algorithm. This value should be
 180   # between 3 and 7 only.
 181   groupSize: 3
 182
 183 ingress:
 184   enabled: false
 185   service:
 186     - baseaddr: "cds-blueprintsprocessor-api"
 187       name: "cds-blueprints-processor-http"
 188       port: 8080
 189       config:
 190         ssl: "none"
 191
 192 logback:
 193   rootLogLevel: INFO
 194   logger:
 195     springframework: INFO
 196     springframeworkWeb: INFO
 197     springframeworkSecurityWebauthentication: INFO
 198     hibernate: INFO
 199     onapCcsdkCds: INFO
 200
 201 flavor: small
 202
 203 resources:
 204   small:
 205     limits:
 206       cpu: 1
 207       memory: 1.8Gi
 208     requests:
 209       cpu: 0.5
 210       memory: 1.8Gi
 211   large:
 212     limits:
 213       cpu: 2
 214       memory: 3.6Gi
 215     requests:
 216       cpu: 1
 217       memory: 3.6Gi
 218   unlimited: {}
 219
 220 readinessCheck:
 221   wait_for:
 222     apps:
 223       - cds-db
 224
 225 #Pods Service Account
 226 serviceAccount:
 227   nameOverride: cds-blueprints-processor
 228   roles:
 229     - read
 230
 231 # workflow store flag
 232 workflow:
 233   storeEnabled: false
 234
 235 tracing:
 236   collector:
 237     baseUrl: http://jaeger-collector.istio-system:9411
 238   sampling:
 239     probability: 1.0 # percentage of requests that are sampled (between 0-1/0%-100%)
 240   ignorePatterns:
 241     - .*/execution-service/health-check