kubernetes/clamp/components/clamp-dash-es/resources/config/elasticsearch.yml

   1 ---
   2 # Copyright © 2020  AT&T, Amdocs, Bell Canada Intellectual Property.  All rights reserved.
   3 #
   4 # Licensed under the Apache License, Version 2.0 (the "License");
   5 # you may not use this file except in compliance with the License.
   6 # You may obtain a copy of the License at
   7 #
   8 #       http://www.apache.org/licenses/LICENSE-2.0
   9 #
  10 # Unless required by applicable law or agreed to in writing, software
  11 # distributed under the License is distributed on an "AS IS" BASIS,
  12 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13 # See the License for the specific language governing permissions and
  14 # limitations under the License.
  15 # ======================== Elasticsearch Configuration =========================
  16 #
  17 # NOTE: Elasticsearch comes with reasonable defaults for most settings.
  18 #       Before you set out to tweak and tune the configuration, make sure you
  19 #       understand what are you trying to accomplish and the consequences.
  20 #
  21 # The primary way of configuring a node is via this file. This template lists
  22 # the most important settings you may want to configure for a production cluster.
  23 #
  24 # Please consult the documentation for further information on configuration options:
  25 # https://www.elastic.co/guide/en/elasticsearch/reference/index.html
  26 #
  27 # ---------------------------------- Cluster -----------------------------------
  28 #
  29 # Name of the Elasticsearch cluster.
  30 # A node can only join a cluster when it shares its cluster.name with all the other nodes in the cluster.
  31 # The default name is elasticsearch, but you should change it to an appropriate name which describes the
  32 # purpose of the cluster.
  33 #
  34 ## Default Elasticsearch configuration from elasticsearch-docker.
  35 ## from https://opendistro.github.io/for-elasticsearch-docs/docs/elasticsearch/configuration/
  36 #
  37
  38 cluster.name: "clamp-dashboard"
  39 node.name: "cldash-es-node1"
  40 # ---------------------------------- Network -----------------------------------
  41 #
  42 # Set the bind address to a specific IP (IPv4 or IPv6):
  43 # In order to communicate and to form a cluster with nodes on other servers, your node will need to bind to a
  44 # non-loopback address.
  45 network.host: 0.0.0.0
  46 #
  47 # Set a custom port for HTTP: If required, default is 9200-9300
  48 #
  49 #http.port: $http.port
  50 #
  51 # For more information, consult the network module documentation.
  52 # ----------------------------------- Paths ------------------------------------
  53 #
  54 # The location of the data files of each index / shard allocated on the node. Can hold multiple locations separated by coma.
  55 # In production, we should not keep this default to "/elasticsearch/data", as on upgrading Elasticsearch, directory structure
  56 # may change & can deal to data loss.
  57 path.data: /usr/share/elasticsearch/data
  58 #
  59 # Elasticsearch's log files location. In production, we should not keep this default to "/elasticsearch/logs",
  60 # as on upgrading Elasticsearch, directory structure may change.
  61 path.logs: /usr/share/elasticsearch/logs
  62 #
  63 # ----------------------------------- Memory -----------------------------------
  64 #
  65 # It is vitally important to the health of your node that none of the JVM is ever swapped out to disk.
  66 # Lock the memory on startup.
  67 #
  68 bootstrap.memory_lock: false
  69 #
  70 # Make sure that the heap size is set to about half the memory available
  71 # on the system and that the owner of the process is allowed to use this
  72 # limit.
  73 #
  74 # Elasticsearch performs poorly when the system is swapping the memory.
  75 #
  76 # --------------------------------- Discovery ----------------------------------
  77 #
  78 # Pass an initial list of hosts to perform discovery when new node is started
  79 # To form a cluster with nodes on other servers, you have to provide a seed list of other nodes in the cluster
  80 # that are likely to be live and contactable.
  81 # By default, Elasticsearch will bind to the available loopback addresses and will scan ports 9300 to 9305 to try
  82 # to connect to other nodes running on the same server.
  83 # # minimum_master_nodes need to be explicitly set when bound on a public IP
  84 # # set to 1 to allow single node clusters
  85 # # Details: https://github.com/elastic/elasticsearch/pull/17288
  86 discovery.zen.minimum_master_nodes: 1
  87 discovery.seed_hosts: []
  88 # # Breaking change in 7.0
  89 # # https://www.elastic.co/guide/en/elasticsearch/reference/7.0/breaking-changes-7.0.html#breaking_70_discovery_changes
  90 cluster.initial_master_nodes:
  91     - cldash-es-node1
  92 #    - docker-test-node-1
  93 # ---------------------------------- Various -----------------------------------
  94 #
  95 # Require explicit names when deleting indices:
  96 #
  97 #action.destructive_requires_name: true
  98 # Set a custom port for HTTP: If required, default is 9200-9300
  99 # This is used for REST APIs
 100 http.port: {{.Values.service.externalPort}}
 101 # Port to bind for communication between nodes. Accepts a single value or a range.
 102 # If a range is specified, the node will bind to the first available port in the range.
 103 # Defaults to 9300-9400.
 104 # More info:
 105 transport.tcp.port: {{.Values.service.externalPort2}}
 106
 107 ######## Start OpenDistro for Elasticsearch Security Demo Configuration ########
 108 # WARNING: revise all the lines below before you go into production
 109 {{- if .Values.global.aafEnabled }}
 110 opendistro_security.ssl.transport.pemcert_filepath: {{ .Values.certInitializer.clamp_pem }}
 111 opendistro_security.ssl.transport.pemkey_filepath: {{ .Values.certInitializer.clamp_key }}
 112 opendistro_security.ssl.transport.pemtrustedcas_filepath: {{ .Values.certInitializer.clamp_ca_certs_pem }}
 113 opendistro_security.ssl.http.pemcert_filepath: {{ .Values.certInitializer.clamp_pem }}
 114 opendistro_security.ssl.http.pemkey_filepath: {{ .Values.certInitializer.clamp_key }}
 115 opendistro_security.ssl.http.pemtrustedcas_filepath: {{ .Values.certInitializer.clamp_ca_certs_pem }}
 116 {{- else }}
 117 opendistro_security.ssl.transport.pemcert_filepath: esnode.pem
 118 opendistro_security.ssl.transport.pemkey_filepath: esnode-key.pem
 119 opendistro_security.ssl.transport.pemtrustedcas_filepath: root-ca.pem
 120 opendistro_security.ssl.http.pemcert_filepath: esnode.pem
 121 opendistro_security.ssl.http.pemkey_filepath: esnode-key.pem
 122 opendistro_security.ssl.http.pemtrustedcas_filepath: root-ca.pem
 123 {{- end }}
 124 opendistro_security.ssl.transport.enforce_hostname_verification: false
 125 opendistro_security.ssl.http.enabled: {{.Values.security.ssl.enabled}}
 126
 127 opendistro_security.allow_unsafe_democertificates: true
 128 opendistro_security.allow_default_init_securityindex: true
 129 opendistro_security.authcz.admin_dn:
 130   - CN=kirk,OU=client,O=client,L=test, C=de
 131
 132 opendistro_security.audit.type: internal_elasticsearch
 133 opendistro_security.enable_snapshot_restore_privilege: true
 134 opendistro_security.check_snapshot_restore_write_privileges: true
 135 opendistro_security.restapi.roles_enabled: ["all_access", "security_rest_api_access"]
 136 cluster.routing.allocation.disk.threshold_enabled: false
 137 node.max_local_storage_nodes: 3
 138 ######## End OpenDistro for Elasticsearch Security Demo Configuration ########