kubernetes/cds/components/cds-blueprints-processor/values.yaml

   1 # Copyright (c) 2019 IBM, Bell Canada
   2 # Copyright (c) 2020 Samsung Electronics
   3 # Modification Copyright © 2022 Nordix Foundation
   4 #
   5 # Licensed under the Apache License, Version 2.0 (the "License");
   6 # you may not use this file except in compliance with the License.
   7 # You may obtain a copy of the License at
   8 #
   9 #       http://www.apache.org/licenses/LICENSE-2.0
  10 #
  11 # Unless required by applicable law or agreed to in writing, software
  12 # distributed under the License is distributed on an "AS IS" BASIS,
  13 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  14 # See the License for the specific language governing permissions and
  15 # limitations under the License.
  16
  17 #################################################################
  18 # Global configuration defaults.
  19 #################################################################
  20 global:
  21   # Change to an unused port prefix range to prevent port conflicts
  22   # with other instances running within the same k8s cluster
  23   nodePortPrefixExt: 304
  24
  25   # image pull policy
  26   pullPolicy: Always
  27
  28   persistence:
  29     mountPath: /dockerdata-nfs
  30
  31   #This configuration specifies Service and port for SDNC OAM interface
  32   sdncOamService: sdnc-oam
  33   sdncOamPort: 8282
  34
  35   #AAF is enabled by default
  36   #aafEnabled: true
  37
  38   #enable importCustomCerts to add custom CA to blueprint processor pod
  39   #importCustomCertsEnabled: true
  40
  41   #use below configmap to add custom CA certificates
  42   #certificates with *.pem will be added to JAVA truststore $JAVA_HOME/lib/security/cacerts in the pod
  43   #certificates with *.crt will be added to /etc/ssl/certs/ca-certificates.crt in the pod
  44   #customCertsConfigMap: onap-cds-blueprints-processor-configmap
  45
  46 #################################################################
  47 # Secrets metaconfig
  48 #################################################################
  49 secrets:
  50   - uid: 'cds-db-user-creds'
  51     type: basicAuth
  52     externalSecret: '{{ tpl (default "" .Values.config.cdsDB.dbCredsExternalSecret) . }}'
  53     login: '{{ .Values.config.cdsDB.dbUser }}'
  54     password: '{{ .Values.config.cdsDB.dbPassword }}'
  55     passwordPolicy: required
  56   - uid: 'sdnc-db-root-pass'
  57     type: password
  58     externalSecret: '{{ tpl (default "" .Values.config.sdncDB.dbRootPassExternalSecret) . }}'
  59     password: '{{ .Values.config.sdncDB.dbRootPass }}'
  60     passwordPolicy: required
  61   - uid: cds-kafka-secret
  62     externalSecret: '{{ tpl (default "" .Values.config.jaasConfExternalSecret) . }}'
  63     type: genericKV
  64     envs:
  65       - name: password
  66         value: '{{ .Values.config.someConfig }}'
  67         policy: generate
  68   - uid: cps-creds
  69     type: basicAuth
  70     externalSecret: '{{ tpl (default "" .Values.config.cps.cpsUserExternalSecret) . }}'
  71     login: '{{ .Values.config.cps.cpsUsername }}'
  72     password: '{{ .Values.config.cps.cpsPassword }}'
  73     passwordPolicy: required
  74
  75 #################################################################
  76 # AAF part
  77 #################################################################
  78 certInitializer:
  79   nameOverride: cds-blueprints-processor-cert-initializer
  80   aafDeployFqi: deployer@people.osaaf.org
  81   aafDeployPass: demo123456!
  82   # aafDeployCredsExternalSecret: some secret
  83   fqdn: sdnc-cds
  84   fqi: sdnc-cds@sdnc-cds.onap.org
  85   public_fqdn: sdnc-cds.onap.org
  86   cadi_longitude: "0.0"
  87   cadi_latitude: "0.0"
  88   app_ns: org.osaaf.aaf
  89   credsPath: /opt/app/osaaf/local
  90   fqi_namespace: org.onap.sdnc-cds
  91   #enable below if we need custom CA to be added to blueprint processor pod
  92   #importCustomCertsEnabled: true
  93   #truststoreMountpath: /opt/onap/cds
  94   #truststoreOutputFileName: truststoreONAPall.jks
  95   aaf_add_config: >
  96     /opt/app/aaf_config/bin/agent.sh;
  97     /opt/app/aaf_config/bin/agent.sh local showpass
  98     {{.Values.fqi}} {{ .Values.fqdn }} > {{ .Values.credsPath }}/mycreds.prop
  99
 100 #################################################################
 101 # Application configuration defaults.
 102 #################################################################
 103 # application image
 104 image: onap/ccsdk-blueprintsprocessor:1.3.0
 105 pullPolicy: Always
 106
 107 # flag to enable debugging - application support required
 108 debugEnabled: false
 109
 110 # application configuration
 111 config:
 112   appConfigDir: /opt/app/onap/config
 113   sdncDB:
 114     dbService: mariadb-galera
 115     dbPort: 3306
 116     dbName: sdnctl
 117     #dbRootPass: Custom root password
 118     dbRootPassExternalSecret: '{{ include "common.mariadb.secret.rootPassSecretName" ( dict "dot" . "chartName" .Values.config.sdncDB.dbService ) }}'
 119   cdsDB:
 120     dbServer: cds-db
 121     dbPort: 3306
 122     dbName: sdnctl
 123     dbUser: sdnctl
 124     dbPassword: sdnctl
 125     # dbCredsExternalSecret: <some secret name>
 126     # dbRootPassword: password
 127     # dbRootPassExternalSecret
 128   someConfig: blah
 129   cps:
 130     cpsUsername: ''
 131     cpsPassword: ''
 132     cpsUserExternalSecret: '{{ include "common.release" . }}-cps-core-app-user-creds'
 133
 134 # default number of instances
 135 replicaCount: 1
 136
 137 nodeSelector: {}
 138
 139 affinity: {}
 140
 141 # If useStrimziKafka is true, the following also applies:
 142 # strimzi will create an associated kafka user and the topics defined for Request and Audit elements below.
 143 # The connection type must be kafka-scram-plain-text-auth
 144 # The bootstrapServers will target the strimzi kafka cluster by default
 145 useStrimziKafka: false
 146 cdsKafkaUser: cds-kafka-user
 147
 148 kafkaRequestConsumer:
 149   enabled: false
 150   type: kafka-scram-plain-text-auth
 151   bootstrapServers: host:port
 152   groupId: cds-consumer
 153   topic: cds.blueprint-processor.self-service-api.request
 154   clientId: request-receiver-client-id
 155   pollMillSec: 1000
 156 kafkaRequestProducer:
 157   type: kafka-scram-plain-text-auth
 158   bootstrapServers: host:port
 159   clientId: request-producer-client-id
 160   topic: cds.blueprint-processor.self-service-api.response
 161   enableIdempotence: false
 162 kafkaAuditRequest:
 163   enabled: false
 164   type: kafka-scram-plain-text-auth
 165   bootstrapServers: host:port
 166   clientId: audit-request-producer-client-id
 167   topic: cds.blueprint-processor.self-service-api.audit.request
 168   enableIdempotence: false
 169 kafkaAuditResponse:
 170   type: kafka-scram-plain-text-auth
 171   bootstrapServers: host:port
 172   clientId: audit-response-producer-client-id
 173   topic: cds.blueprint-processor.self-service-api.audit.response
 174   enableIdempotence: false
 175
 176 # probe configuration parameters
 177 startup:
 178   initialDelaySeconds: 10
 179   failureThreshold: 30
 180   periodSeconds: 10
 181
 182 liveness:
 183   initialDelaySeconds: 0
 184   periodSeconds: 20
 185   timeoutSeconds: 20
 186   # necessary to disable liveness probe when setting breakpoints
 187   # in debugger so K8s doesn't restart unresponsive container
 188   enabled: true
 189
 190 readiness:
 191   initialDelaySeconds: 120
 192   periodSeconds: 10
 193   timeoutSeconds: 20
 194
 195 service:
 196   http:
 197     type: ClusterIP
 198     portName: blueprints-processor-http
 199     internalPort: 8080
 200     externalPort: 8080
 201   grpc:
 202     type: ClusterIP
 203     portName: blueprints-processor-grpc
 204     internalPort: 9111
 205     externalPort: 9111
 206   cluster:
 207     type: ClusterIP
 208     portName: blueprints-processor-cluster
 209     internalPort: 5701
 210     externalPort: 5701
 211
 212 persistence:
 213   volumeReclaimPolicy: Retain
 214   accessMode: ReadWriteMany
 215   size: 2Gi
 216   enabled: true
 217   mountSubPath: cds/blueprints/deploy
 218   deployedBlueprint: /opt/app/onap/blueprints/deploy
 219
 220 cluster:
 221   # Cannot have cluster enabled if the replicaCount is not at least 3
 222   enabled: false
 223
 224   clusterName: cds-cluster
 225
 226   # Defines the number of node to be part of the CP subsystem/raft algorithm. This value should be
 227   # between 3 and 7 only.
 228   groupSize: 3
 229
 230 ingress:
 231   enabled: false
 232   service:
 233     - baseaddr: "blueprintsprocessorhttp"
 234       name: "cds-blueprints-processor-http"
 235       port: 8080
 236   config:
 237     ssl: "none"
 238
 239 logback:
 240   rootLogLevel: INFO
 241   logger:
 242     springframework: INFO
 243     springframeworkWeb: INFO
 244     springframeworkSecurityWebauthentication: INFO
 245     hibernate: INFO
 246     onapCcsdkCds: INFO
 247
 248 flavor: small
 249
 250 resources:
 251   small:
 252     limits:
 253       cpu: 2
 254       memory: 4Gi
 255     requests:
 256       cpu: 1
 257       memory: 1Gi
 258   large:
 259     limits:
 260       cpu: 4
 261       memory: 8Gi
 262     requests:
 263       cpu: 2
 264       memory: 4Gi
 265   unlimited: {}
 266
 267 #Pods Service Account
 268 serviceAccount:
 269   nameOverride: cds-blueprints-processor
 270   roles:
 271     - read
 272
 273 # workflow store flag
 274 workflow:
 275   storeEnabled: false