kubernetes/contrib/components/ejbca/values.yaml

   1 # Copyright © 2020, Nordix Foundation, Orange
   2 #
   3 # Licensed under the Apache License, Version 2.0 (the "License");
   4 # you may not use this file except in compliance with the License.
   5 # You may obtain a copy of the License at
   6 #
   7 #       http://www.apache.org/licenses/LICENSE-2.0
   8 #
   9 # Unless required by applicable law or agreed to in writing, software
  10 # distributed under the License is distributed on an "AS IS" BASIS,
  11 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  12 # See the License for the specific language governing permissions and
  13 # limitations under the License.
  14 global:
  15   mariadbGalera: &mariadbGalera
  16     #This flag allows EJBCA to instantiate its own mariadb-galera cluster
  17     localCluster: false
  18     service: mariadb-galera
  19     internalPort: 3306
  20     nameOverride: mariadb-galera
  21
  22 secrets:
  23   - uid: ejbca-db-secret
  24     name: &ejbca-db-secret '{{ include "common.release" . }}-ejbca-db-secret'
  25     type: basicAuth
  26     externalSecret: '{{ tpl (default "" .Values.config.db.userCredentialsExternalSecret) . }}'
  27     login: '{{ .Values.config.db.userName }}'
  28     password: '{{ .Values.config.db.userPassword }}'
  29   - uid: ejbca-server-ra-iak
  30     name: '{{ include "common.release" . }}-ejbca-ra-iak'
  31     type: password
  32     password: '{{ .Values.config.ejbca.raIak }}'
  33   - uid: ejbca-server-client-iak
  34     name: '{{ include "common.release" . }}-ejbca-client-iak'
  35     type: password
  36     password: '{{ .Values.config.ejbca.clientIak }}'
  37
  38 # application configuration
  39 config:
  40   db:
  41     userName: ejbca
  42     # userPassword: password
  43     # userCredentialsExternalSecret: some-secret
  44   ejbca: {}
  45     # raIak: mypassword
  46     # clientIak: mypassword
  47
  48 mysqlDatabase: &dbName ejbca
  49
  50 #################################################################
  51 # Application configuration defaults.
  52 #################################################################
  53 # application configuration
  54 replicaCount: 1
  55
  56 ejbca:
  57   image: primekey/ejbca-ce:7.4.3.2
  58 pullPolicy: Always
  59
  60 mariadb-galera:
  61   db:
  62     externalSecret: *ejbca-db-secret
  63     name: *dbName
  64   nameOverride: &ejbca-galera ejbca-galera
  65   service:
  66     name: ejbca-galera
  67     portName: ejbca-galera
  68     internalPort: 3306
  69   replicaCount: 1
  70   persistence:
  71     enabled: true
  72     mountSubPath: ejbca/maria/data
  73   serviceAccount:
  74     nameOverride: *ejbca-galera
  75
  76 mariadb-init:
  77   config:
  78     userCredentialsExternalSecret: *ejbca-db-secret
  79     mysqlDatabase: *dbName
  80   nameOverride: ejbca-config
  81
  82 nodeSelector: {}
  83
  84 affinity: {}
  85
  86 # probe configuration parameters
  87 liveness:
  88   path: /ejbca/publicweb/healthcheck/ejbcahealth
  89   port: api
  90   initialDelaySeconds: 30
  91   periodSeconds: 30
  92
  93 readiness:
  94   path: /ejbca/publicweb/healthcheck/ejbcahealth
  95   port: api
  96   initialDelaySeconds: 30
  97   periodSeconds: 30
  98
  99 service:
 100   type: ClusterIP
 101   both_tls_and_plain: true
 102   ports:
 103     - name: api
 104       port: 8443
 105       plain_port: 8080
 106       port_protocol: http
 107
 108 # Resource Limit flavor -By Default using small
 109 flavor: small
 110 # Segregation for Different environment (Small and Large)
 111 resources:
 112   small:
 113     limits:
 114       cpu: 1500m
 115       memory: 1536Mi
 116     requests:
 117       cpu: 10m
 118       memory: 750Mi
 119   large:
 120     limits:
 121       cpu: 2
 122       memory: 2Gi
 123     requests:
 124       cpu: 20m
 125       memory: 1Gi
 126   unlimited: {}
 127
 128 #Pods Service Account
 129 serviceAccount:
 130   nameOverride: ejbca
 131   roles:
 132     - read