kubernetes/cds/components/cds-blueprints-processor/values.yaml

   1 # Copyright (c) 2019 IBM, Bell Canada
   2 # Copyright (c) 2020 Samsung Electronics
   3 # Modification Copyright © 2022 Nordix Foundation
   4 #
   5 # Licensed under the Apache License, Version 2.0 (the "License");
   6 # you may not use this file except in compliance with the License.
   7 # You may obtain a copy of the License at
   8 #
   9 #       http://www.apache.org/licenses/LICENSE-2.0
  10 #
  11 # Unless required by applicable law or agreed to in writing, software
  12 # distributed under the License is distributed on an "AS IS" BASIS,
  13 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  14 # See the License for the specific language governing permissions and
  15 # limitations under the License.
  16
  17 #################################################################
  18 # Global configuration defaults.
  19 #################################################################
  20 global:
  21   # Change to an unused port prefix range to prevent port conflicts
  22   # with other instances running within the same k8s cluster
  23   nodePortPrefixExt: 304
  24
  25   # image pull policy
  26   pullPolicy: Always
  27
  28   persistence:
  29     mountPath: /dockerdata-nfs
  30
  31   # This configuration specifies Service and port for SDNC OAM interface
  32   sdncOamService: sdnc-oam
  33   sdncOamPort: 8282
  34
  35   # This concerns CDS/AAI communication through HTTP when TLS is not being needed
  36   # Port value should match the one in aai/values.yml : service.externalPlainPort
  37   aaiData:
  38     ExternalPlainPort: 80 # when TLS is not needed
  39     ServiceName: aai  # domain
  40     # http://aai:80 or https://aai:443
  41
  42   #AAF is enabled by default
  43   #aafEnabled: true
  44
  45   #enable importCustomCerts to add custom CA to blueprint processor pod
  46   #importCustomCertsEnabled: true
  47
  48   #use below configmap to add custom CA certificates
  49   #certificates with *.pem will be added to JAVA truststore $JAVA_HOME/lib/security/cacerts in the pod
  50   #certificates with *.crt will be added to /etc/ssl/certs/ca-certificates.crt in the pod
  51   #customCertsConfigMap: onap-cds-blueprints-processor-configmap
  52
  53 #################################################################
  54 # Secrets metaconfig
  55 #################################################################
  56 secrets:
  57   - uid: 'cds-db-user-creds'
  58     type: basicAuth
  59     externalSecret: '{{ tpl (default "" .Values.config.cdsDB.dbCredsExternalSecret) . }}'
  60     login: '{{ .Values.config.cdsDB.dbUser }}'
  61     password: '{{ .Values.config.cdsDB.dbPassword }}'
  62     passwordPolicy: required
  63   - uid: 'sdnc-db-root-pass'
  64     type: password
  65     externalSecret: '{{ tpl (default "" .Values.config.sdncDB.dbRootPassExternalSecret) . }}'
  66     password: '{{ .Values.config.sdncDB.dbRootPass }}'
  67     passwordPolicy: required
  68   - uid: cds-kafka-secret
  69     externalSecret: '{{ tpl (default "" .Values.config.jaasConfExternalSecret) . }}'
  70     type: genericKV
  71     envs:
  72       - name: password
  73         value: '{{ .Values.config.someConfig }}'
  74         policy: generate
  75
  76 #################################################################
  77 # AAF part
  78 #################################################################
  79 certInitializer:
  80   nameOverride: cds-blueprints-processor-cert-initializer
  81   aafDeployFqi: deployer@people.osaaf.org
  82   aafDeployPass: demo123456!
  83   # aafDeployCredsExternalSecret: some secret
  84   fqdn: sdnc-cds
  85   fqi: sdnc-cds@sdnc-cds.onap.org
  86   public_fqdn: sdnc-cds.onap.org
  87   cadi_longitude: "0.0"
  88   cadi_latitude: "0.0"
  89   app_ns: org.osaaf.aaf
  90   credsPath: /opt/app/osaaf/local
  91   fqi_namespace: org.onap.sdnc-cds
  92   #enable below if we need custom CA to be added to blueprint processor pod
  93   #importCustomCertsEnabled: true
  94   #truststoreMountpath: /opt/onap/cds
  95   #truststoreOutputFileName: truststoreONAPall.jks
  96   aaf_add_config: >
  97     /opt/app/aaf_config/bin/agent.sh;
  98     /opt/app/aaf_config/bin/agent.sh local showpass
  99     {{.Values.fqi}} {{ .Values.fqdn }} > {{ .Values.credsPath }}/mycreds.prop
 100
 101 #################################################################
 102 # Application configuration defaults.
 103 #################################################################
 104 # application image
 105 image: onap/ccsdk-blueprintsprocessor:1.3.0
 106 pullPolicy: Always
 107
 108 # flag to enable debugging - application support required
 109 debugEnabled: false
 110
 111 # application configuration
 112 config:
 113   appConfigDir: /opt/app/onap/config
 114   sdncDB:
 115     dbService: mariadb-galera
 116     dbPort: 3306
 117     dbName: sdnctl
 118     # dbRootPass: Custom root password
 119     dbRootPassExternalSecret: '{{ include "common.mariadb.secret.rootPassSecretName" ( dict "dot" . "chartName" .Values.config.sdncDB.dbService ) }}'
 120   cdsDB:
 121     dbServer: cds-db
 122     dbPort: 3306
 123     dbName: sdnctl
 124     dbUser: sdnctl
 125     dbPassword: sdnctl
 126     # dbCredsExternalSecret: <some secret name>
 127     # dbRootPassword: password
 128     # dbRootPassExternalSecret
 129   someConfig: blah
 130
 131 # default number of instances
 132 replicaCount: 1
 133
 134 nodeSelector: {}
 135
 136 affinity: {}
 137
 138 # If useStrimziKafka is true, the following also applies:
 139 # strimzi will create an associated kafka user and the topics defined for Request and Audit elements below.
 140 # The connection type must be kafka-scram-plain-text-auth
 141 # The bootstrapServers will target the strimzi kafka cluster by default
 142 useStrimziKafka: false
 143 cdsKafkaUser: cds-kafka-user
 144
 145 kafkaRequestConsumer:
 146   enabled: false
 147   type: kafka-scram-plain-text-auth
 148   bootstrapServers: host:port
 149   groupId: cds-consumer
 150   topic: cds.blueprint-processor.self-service-api.request
 151   clientId: request-receiver-client-id
 152   pollMillSec: 1000
 153 kafkaRequestProducer:
 154   type: kafka-scram-plain-text-auth
 155   bootstrapServers: host:port
 156   clientId: request-producer-client-id
 157   topic: cds.blueprint-processor.self-service-api.response
 158   enableIdempotence: false
 159 kafkaAuditRequest:
 160   enabled: false
 161   type: kafka-scram-plain-text-auth
 162   bootstrapServers: host:port
 163   clientId: audit-request-producer-client-id
 164   topic: cds.blueprint-processor.self-service-api.audit.request
 165   enableIdempotence: false
 166 kafkaAuditResponse:
 167   type: kafka-scram-plain-text-auth
 168   bootstrapServers: host:port
 169   clientId: audit-response-producer-client-id
 170   topic: cds.blueprint-processor.self-service-api.audit.response
 171   enableIdempotence: false
 172
 173 # probe configuration parameters
 174 startup:
 175   initialDelaySeconds: 10
 176   failureThreshold: 30
 177   periodSeconds: 10
 178
 179 liveness:
 180   initialDelaySeconds: 1
 181   periodSeconds: 20
 182   timeoutSeconds: 30
 183   # necessary to disable liveness probe when setting breakpoints
 184   # in debugger so K8s doesn't restart unresponsive container
 185   enabled: false
 186
 187 readiness:
 188   initialDelaySeconds: 120
 189   periodSeconds: 10
 190   timeoutSeconds: 20
 191
 192 service:
 193   http:
 194     type: ClusterIP
 195     portName: http
 196     internalPort: 8080
 197     externalPort: 8080
 198   grpc:
 199     type: ClusterIP
 200     portName: grpc
 201     internalPort: 9111
 202     externalPort: 9111
 203   cluster:
 204     type: ClusterIP
 205     portName: tcp-cluster
 206     internalPort: 5701
 207     externalPort: 5701
 208
 209 persistence:
 210   volumeReclaimPolicy: Retain
 211   accessMode: ReadWriteMany
 212   size: 2Gi
 213   enabled: true
 214   mountSubPath: cds/blueprints/deploy
 215   deployedBlueprint: /opt/app/onap/blueprints/deploy
 216
 217 cluster:
 218   # Cannot have cluster enabled if the replicaCount is not at least 3
 219   enabled: false
 220
 221   clusterName: cds-cluster
 222
 223   # Defines the number of node to be part of the CP subsystem/raft algorithm. This value should be
 224   # between 3 and 7 only.
 225   groupSize: 3
 226
 227 ingress:
 228   enabled: false
 229   service:
 230     - baseaddr: "blueprintsprocessorhttp"
 231       name: "cds-blueprints-processor-http"
 232       port: 8080
 233       config:
 234         ssl: "none"
 235
 236 logback:
 237   rootLogLevel: INFO
 238   logger:
 239     springframework: INFO
 240     springframeworkWeb: INFO
 241     springframeworkSecurityWebauthentication: INFO
 242     hibernate: INFO
 243     onapCcsdkCds: INFO
 244
 245 flavor: small
 246
 247 resources:
 248   small:
 249     limits:
 250       cpu: 2
 251       memory: 4Gi
 252     requests:
 253       cpu: 1
 254       memory: 1Gi
 255   large:
 256     limits:
 257       cpu: 4
 258       memory: 8Gi
 259     requests:
 260       cpu: 2
 261       memory: 4Gi
 262   unlimited: {}
 263
 264 #Pods Service Account
 265 serviceAccount:
 266   nameOverride: cds-blueprints-processor
 267   roles:
 268     - read
 269
 270 # workflow store flag
 271 workflow:
 272   storeEnabled: false