kubernetes/dmaap/components/message-router/components/message-router-kafka/values.yaml

   1 # Copyright © 2017 Amdocs, Bell Canada
   2 # Modifications Copyright © 2018 AT&T
   3 #
   4 # Licensed under the Apache License, Version 2.0 (the "License");
   5 # you may not use this file except in compliance with the License.
   6 # You may obtain a copy of the License at
   7 #
   8 #       http://www.apache.org/licenses/LICENSE-2.0
   9 #
  10 # Unless required by applicable law or agreed to in writing, software
  11 # distributed under the License is distributed on an "AS IS" BASIS,
  12 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13 # See the License for the specific language governing permissions and
  14 # limitations under the License.
  15
  16 #################################################################
  17 # Global configuration defaults.
  18 #################################################################
  19 global:
  20   nodePortPrefix: 302
  21   persistence: {}
  22
  23
  24 #################################################################
  25 # AAF part
  26 #################################################################
  27 certInitializer:
  28   nameOverride: dmaap-mr-kafka-cert-initializer
  29   aafDeployFqi: deployer@people.osaaf.org
  30   aafDeployPass: demo123456!
  31   # aafDeployCredsExternalSecret: some secret
  32   fqdn: dmaap-mr
  33   fqi: dmaapmr@mr.dmaap.onap.org
  34   public_fqdn: mr.dmaap.onap.org
  35   cadi_longitude: "-122.26147"
  36   cadi_latitude: "37.78187"
  37   app_ns: org.osaaf.aaf
  38   credsPath: /opt/app/osaaf/local
  39   fqi_namespace: org.onap.dmaap.mr
  40   final_cadi_files: cadi.properties
  41   aaf_add_config: |
  42     echo "*** concat the three prop files"
  43     cd {{ .Values.credsPath }}
  44     cat {{ .Values.fqi_namespace }}.props > {{ .Values.final_cadi_files }}
  45     cat {{ .Values.fqi_namespace }}.cred.props >> {{ .Values.final_cadi_files }}
  46     cat {{ .Values.fqi_namespace }}.location.props >> {{ .Values.final_cadi_files }}
  47     echo "*** configuration result:"
  48     cat {{ .Values.final_cadi_files }}
  49     chown -R 1000 .
  50
  51
  52 #################################################################
  53 # Application configuration defaults.
  54 #################################################################
  55 # application image
  56 image: onap/dmaap/kafka111:1.1.1
  57 pullPolicy: Always
  58
  59
  60 zookeeper:
  61   name: message-router-zookeeper
  62   port: 2181
  63   replicaCount: 3
  64
  65 kafka:
  66   heapOptions: -Xmx5G -Xms1G
  67   jaasOptions: -Djava.security.auth.login.config=/etc/kafka/secrets/jaas/zk_client_jaas.conf
  68   jaasOptionsAaf: -Djava.security.auth.login.config=/etc/kafka/secrets/jaas/kafka_server_jaas.conf
  69   enableSupport: false
  70   protocolMapAaf: INTERNAL_SASL_PLAINTEXT:SASL_PLAINTEXT,EXTERNAL_SASL_PLAINTEXT:SASL_PLAINTEXT
  71   protocolMap: INTERNAL_PLAINTEXT:PLAINTEXT,EXTERNAL_PLAINTEXT:PLAINTEXT
  72   listenersAaf: EXTERNAL_SASL_PLAINTEXT://0.0.0.0:9091,INTERNAL_SASL_PLAINTEXT://0.0.0.0:9092
  73   listeners: EXTERNAL_PLAINTEXT://0.0.0.0:9091,INTERNAL_PLAINTEXT://0.0.0.0:9092
  74   authorizer: org.onap.dmaap.kafkaAuthorize.KafkaCustomAuthorizer
  75   saslInterBrokerProtocol: PLAIN
  76   saslMech: PLAIN
  77   interBrokerListernerAaf: INTERNAL_SASL_PLAINTEXT
  78   interBrokerListerner: INTERNAL_PLAINTEXT
  79
  80
  81 configurationOverrides:
  82   "offsets.topic.replication.factor": "3"
  83   "log.dirs": "/var/lib/kafka/data"
  84   "log.retention.hours": "168"
  85   "num.partitions": "3"
  86   "transaction.state.log.replication.factor": "1"
  87   "transaction.state.log.min.isr": "1"
  88   "num.recovery.threads.per.data.dir": "5"
  89   "zookeeper.connection.timeout.ms": "6000"
  90   "default.replication.factor": "3"
  91   "zookeeper.set.acl": "true"
  92
  93 jmx:
  94   port: 5555
  95
  96 prometheus:
  97   jmx:
  98     enabled: false
  99     image: solsson/kafka-prometheus-jmx-exporter@sha256
 100     imageTag: 6f82e2b0464f50da8104acd7363fb9b995001ddff77d248379f8788e78946143
 101     port: 5556
 102
 103 jaas:
 104   config:
 105     zkClient: kafka
 106     zkClientPassword: kafka_secret
 107     kafkaAdminUser: admin
 108     kafkaAdminPassword: admin_secret
 109     #kafkaAdminUserExternal:  some secret
 110     #zkClientPasswordExternal: some secret
 111
 112
 113 secrets:
 114   - uid: zk-client
 115     type: basicAuth
 116     externalSecret: '{{ .Values.jaas.config.zkClientPasswordExternal}}'
 117     login: '{{ .Values.jaas.config.zkClient }}'
 118     password: '{{ .Values.jaas.config.zkClientPassword }}'
 119     passwordPolicy: required
 120   - uid: kafka-admin
 121     type: basicAuth
 122     externalSecret: '{{ .Values.jaas.config.kafkaAdminUserExternal}}'
 123     login: '{{ .Values.jaas.config.kafkaAdminUser }}'
 124     password: '{{ .Values.jaas.config.kafkaAdminPassword }}'
 125     passwordPolicy: required
 126
 127 # flag to enable debugging - application support required
 128 debugEnabled: false
 129
 130 # default number of instances
 131 replicaCount: 3
 132
 133
 134 # To access Kafka outside cluster, this value must be set to hard and the number of nodes in K8S cluster must be equal or greater then replica count
 135 podAntiAffinityType: soft
 136
 137 # defult partitions
 138 defaultpartitions: 3
 139
 140 nodeSelector: {}
 141
 142 nodeAffinity: {}
 143
 144 affinity: {}
 145
 146 tolerations: {}
 147
 148
 149
 150 # probe configuration parameters
 151 liveness:
 152   initialDelaySeconds: 90
 153   periodSeconds: 20
 154   timeoutSeconds: 10
 155   # necessary to disable liveness probe when setting breakpoints
 156   # in debugger so K8s doesn't restart unresponsive container
 157   enabled: true
 158
 159 readiness:
 160   initialDelaySeconds: 90
 161   periodSeconds: 20
 162   timeoutSeconds: 100
 163
 164 ## Persist data to a persitent volume
 165 persistence:
 166   enabled: true
 167
 168   ## A manually managed Persistent Volume and Claim
 169   ## Requires persistence.enabled: true
 170   ## If defined, PVC must be created manually before volume will be bound
 171   # existingClaim:
 172   volumeReclaimPolicy: Retain
 173
 174   ## database data Persistent Volume Storage Class
 175   ## If defined, storageClassName: <storageClass>
 176   ## If set to "-", storageClassName: "", which disables dynamic provisioning
 177   ## If undefined (the default) or set to null, no storageClassName spec is
 178   ##   set, choosing the default provisioner.  (gp2 on AWS, standard on
 179   ##   GKE, AWS & OpenStack)
 180   ##
 181   # storageClass: "-"
 182   accessMode: ReadWriteOnce
 183   size: 2Gi
 184   mountPath: /dockerdata-nfs
 185   mountSubPath: message-router/data-kafka
 186
 187 service:
 188   type: NodePort
 189   name: message-router-kafka
 190   portName: tcp-message-router-kafka
 191   internalPort: 9092
 192   internalSSLPort: 9093
 193   externalPort: 9091
 194   baseNodePort: 30490
 195
 196
 197
 198 ingress:
 199   enabled: false
 200
 201 # Resource Limit flavor -By Default using small
 202 flavor: small
 203 # Segregation for Different environment (Small and Large)
 204 resources:
 205   small:
 206     limits:
 207       cpu: 2000m
 208       memory: 4Gi
 209     requests:
 210       cpu: 500m
 211       memory: 1Gi
 212   large:
 213     limits:
 214       cpu: 4000m
 215       memory: 8Gi
 216     requests:
 217       cpu: 1000m
 218       memory: 2Gi
 219   unlimited: {}
 220
 221 #Pods Service Account
 222 serviceAccount:
 223   nameOverride: message-router-kafka
 224   roles:
 225     - read