kubernetes/dmaap/components/message-router/components/message-router-kafka/values.yaml

   1 # Copyright © 2017 Amdocs, Bell Canada
   2 # Modifications Copyright © 2018 AT&T
   3 #
   4 # Licensed under the Apache License, Version 2.0 (the "License");
   5 # you may not use this file except in compliance with the License.
   6 # You may obtain a copy of the License at
   7 #
   8 #       http://www.apache.org/licenses/LICENSE-2.0
   9 #
  10 # Unless required by applicable law or agreed to in writing, software
  11 # distributed under the License is distributed on an "AS IS" BASIS,
  12 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13 # See the License for the specific language governing permissions and
  14 # limitations under the License.
  15
  16 #################################################################
  17 # Global configuration defaults.
  18 #################################################################
  19 global:
  20   nodePortPrefix: 302
  21   persistence: {}
  22
  23
  24 #################################################################
  25 # AAF part
  26 #################################################################
  27 certInitializer:
  28   nameOverride: dmaap-mr-kafka-cert-initializer
  29   aafDeployFqi: deployer@people.osaaf.org
  30   aafDeployPass: demo123456!
  31   # aafDeployCredsExternalSecret: some secret
  32   fqdn: dmaap-mr
  33   fqi: dmaapmr@mr.dmaap.onap.org
  34   public_fqdn: mr.dmaap.onap.org
  35   cadi_longitude: "-122.26147"
  36   cadi_latitude: "37.78187"
  37   app_ns: org.osaaf.aaf
  38   credsPath: /opt/app/osaaf/local
  39   fqi_namespace: org.onap.dmaap.mr
  40   final_cadi_files: cadi.properties
  41   aaf_add_config: |
  42     echo "*** concat the three prop files"
  43     cd {{ .Values.credsPath }}
  44     cat {{ .Values.fqi_namespace }}.props > {{ .Values.final_cadi_files }}
  45     cat {{ .Values.fqi_namespace }}.cred.props >> {{ .Values.final_cadi_files }}
  46     cat {{ .Values.fqi_namespace }}.location.props >> {{ .Values.final_cadi_files }}
  47     echo "*** configuration result:"
  48     cat {{ .Values.final_cadi_files }}
  49     chown -R 1000 .
  50
  51
  52 #################################################################
  53 # Application configuration defaults.
  54 #################################################################
  55 # application image
  56 image: onap/dmaap/kafka111:1.1.1
  57 pullPolicy: Always
  58
  59
  60 zookeeper:
  61   name: message-router-zookeeper
  62   port: 2181
  63   replicaCount: 1
  64
  65 kafka:
  66   heapOptions: -Xmx5G -Xms1G
  67   jaasOptions: -Djava.security.auth.login.config=/etc/kafka/secrets/jaas/zk_client_jaas.conf
  68   jaasOptionsAaf: -Djava.security.auth.login.config=/etc/kafka/secrets/jaas/kafka_server_jaas.conf
  69   enableSupport: false
  70   protocolMapAaf: INTERNAL_SASL_PLAINTEXT:SASL_PLAINTEXT,EXTERNAL_SASL_PLAINTEXT:SASL_PLAINTEXT
  71   protocolMap: INTERNAL_PLAINTEXT:PLAINTEXT,EXTERNAL_PLAINTEXT:PLAINTEXT
  72   listenersAaf: EXTERNAL_SASL_PLAINTEXT://0.0.0.0:9091,INTERNAL_SASL_PLAINTEXT://0.0.0.0:9092
  73   listeners: EXTERNAL_PLAINTEXT://0.0.0.0:9091,INTERNAL_PLAINTEXT://0.0.0.0:9092
  74   authorizer: org.onap.dmaap.kafkaAuthorize.KafkaCustomAuthorizer
  75   saslInterBrokerProtocol: PLAIN
  76   saslMech: PLAIN
  77   interBrokerListernerAaf: INTERNAL_SASL_PLAINTEXT
  78   interBrokerListerner: INTERNAL_PLAINTEXT
  79
  80 config: {}
  81   # offsets_topic_replication_factor:
  82   # num_partition:
  83   # default_replication_factor:
  84
  85 configurationOverrides:
  86   "log.dirs": "/var/lib/kafka/data"
  87   "log.retention.hours": "168"
  88   "transaction.state.log.replication.factor": "1"
  89   "transaction.state.log.min.isr": "1"
  90   "num.recovery.threads.per.data.dir": "5"
  91   "zookeeper.connection.timeout.ms": "6000"
  92   "zookeeper.set.acl": "true"
  93
  94 jmx:
  95   port: 5555
  96
  97 prometheus:
  98   jmx:
  99     enabled: false
 100     image: solsson/kafka-prometheus-jmx-exporter@sha256
 101     imageTag: 6f82e2b0464f50da8104acd7363fb9b995001ddff77d248379f8788e78946143
 102     port: 5556
 103
 104 jaas:
 105   config:
 106     zkClient: kafka
 107     zkClientPassword: kafka_secret
 108     kafkaAdminUser: admin
 109     kafkaAdminPassword: admin_secret
 110     #kafkaAdminUserExternal:  some secret
 111     #zkClientPasswordExternal: some secret
 112
 113
 114 secrets:
 115   - uid: zk-client
 116     type: basicAuth
 117     externalSecret: '{{ .Values.jaas.config.zkClientPasswordExternal}}'
 118     login: '{{ .Values.jaas.config.zkClient }}'
 119     password: '{{ .Values.jaas.config.zkClientPassword }}'
 120     passwordPolicy: required
 121   - uid: kafka-admin
 122     type: basicAuth
 123     externalSecret: '{{ .Values.jaas.config.kafkaAdminUserExternal}}'
 124     login: '{{ .Values.jaas.config.kafkaAdminUser }}'
 125     password: '{{ .Values.jaas.config.kafkaAdminPassword }}'
 126     passwordPolicy: required
 127
 128 # flag to enable debugging - application support required
 129 debugEnabled: false
 130
 131 # default number of instances
 132 replicaCount: 1
 133
 134
 135 # To access Kafka outside cluster, this value must be set to hard and the number of nodes in K8S cluster must be equal or greater then replica count
 136 podAntiAffinityType: soft
 137
 138 # defult partitions
 139 defaultpartitions: 3
 140
 141 nodeSelector: {}
 142
 143 nodeAffinity: {}
 144
 145 affinity: {}
 146
 147 tolerations: {}
 148
 149
 150
 151 # probe configuration parameters
 152 liveness:
 153   initialDelaySeconds: 90
 154   periodSeconds: 20
 155   timeoutSeconds: 10
 156   # necessary to disable liveness probe when setting breakpoints
 157   # in debugger so K8s doesn't restart unresponsive container
 158   enabled: true
 159
 160 readiness:
 161   initialDelaySeconds: 90
 162   periodSeconds: 20
 163   timeoutSeconds: 100
 164
 165 ## Persist data to a persitent volume
 166 persistence:
 167   enabled: true
 168
 169   ## A manually managed Persistent Volume and Claim
 170   ## Requires persistence.enabled: true
 171   ## If defined, PVC must be created manually before volume will be bound
 172   # existingClaim:
 173   volumeReclaimPolicy: Retain
 174
 175   ## database data Persistent Volume Storage Class
 176   ## If defined, storageClassName: <storageClass>
 177   ## If set to "-", storageClassName: "", which disables dynamic provisioning
 178   ## If undefined (the default) or set to null, no storageClassName spec is
 179   ##   set, choosing the default provisioner.  (gp2 on AWS, standard on
 180   ##   GKE, AWS & OpenStack)
 181   ##
 182   # storageClass: "-"
 183   accessMode: ReadWriteOnce
 184   size: 2Gi
 185   mountPath: /dockerdata-nfs
 186   mountSubPath: message-router/data-kafka
 187
 188 service:
 189   type: NodePort
 190   name: message-router-kafka
 191   portName: tcp-message-router-kafka
 192   internalPort: 9092
 193   internalSSLPort: 9093
 194   externalPort: 9091
 195   baseNodePort: 30490
 196
 197
 198
 199 ingress:
 200   enabled: false
 201
 202 # Resource Limit flavor -By Default using small
 203 flavor: small
 204 # Segregation for Different environment (Small and Large)
 205 resources:
 206   small:
 207     limits:
 208       cpu: 2000m
 209       memory: 4Gi
 210     requests:
 211       cpu: 500m
 212       memory: 1Gi
 213   large:
 214     limits:
 215       cpu: 4000m
 216       memory: 8Gi
 217     requests:
 218       cpu: 1000m
 219       memory: 2Gi
 220   unlimited: {}
 221
 222 #Pods Service Account
 223 serviceAccount:
 224   nameOverride: message-router-kafka
 225   roles:
 226     - read