kubernetes/onap/values.yaml

   1 # Copyright © 2019 Amdocs, Bell Canada
   2 # Copyright (c) 2020 Nordix Foundation, Modifications
   3 # Modifications Copyright © 2020-2021 Nokia
   4 # Modifications Copyright © 2023 Nordix Foundation
   5 #
   6 # Licensed under the Apache License, Version 2.0 (the "License");
   7 # you may not use this file except in compliance with the License.
   8 # You may obtain a copy of the License at
   9 #
  10 #       http://www.apache.org/licenses/LICENSE-2.0
  11 #
  12 # Unless required by applicable law or agreed to in writing, software
  13 # distributed under the License is distributed on an "AS IS" BASIS,
  14 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  15 # See the License for the specific language governing permissions and
  16 # limitations under the License.
  17
  18 #################################################################
  19 # Global configuration overrides.
  20 #
  21 # These overrides will affect all helm charts (ie. applications)
  22 # that are listed below and are 'enabled'.
  23 #################################################################
  24 global:
  25   # Change to an unused port prefix range to prevent port conflicts
  26   # with other instances running within the same k8s cluster
  27   nodePortPrefix: 302
  28   nodePortPrefixExt: 304
  29
  30   # ONAP Repository
  31   # Four different repositories are used
  32   # You can change individually these repositories to ones that will serve the
  33   # right images. If credentials are needed for one of them, see below.
  34   repository: nexus3.onap.org:10001
  35   dockerHubRepository: &dockerHubRepository docker.io
  36   elasticRepository: &elasticRepository docker.elastic.co
  37   quayRepository: quay.io
  38   googleK8sRepository: k8s.gcr.io
  39   githubContainerRegistry: ghcr.io
  40
  41   # Default credentials
  42   # they're optional. If the target repository doesn't need them, comment them
  43   repositoryCred:
  44     user: docker
  45     password: docker
  46   # If you want / need authentication on the repositories, please set
  47   # Don't set them if the target repo is the same than others
  48   # so id you've set repository to value `my.private.repo` and same for
  49   # dockerHubRepository, you'll have to configure only repository (exclusive) OR
  50   # dockerHubCred.
  51   # dockerHubCred:
  52   #   user: myuser
  53   #   password: mypassord
  54   # elasticCred:
  55   #   user: myuser
  56   #   password: mypassord
  57   # googleK8sCred:
  58   #   user: myuser
  59   #   password: mypassord
  60
  61
  62   # common global images
  63   # Busybox for simple shell manipulation
  64   busyboxImage: busybox:1.34.1
  65
  66   # curl image
  67   curlImage: curlimages/curl:7.80.0
  68
  69   # env substitution image
  70   envsubstImage: dibi/envsubst:1
  71
  72   # generate htpasswd files image
  73   # there's only latest image for htpasswd
  74   htpasswdImage: xmartlabs/htpasswd:latest
  75
  76   # kubenretes client image
  77   kubectlImage: bitnami/kubectl:1.22.4
  78
  79   # logging agent
  80   loggingImage: beats/filebeat:5.5.0
  81
  82   # mariadb client image
  83   mariadbImage: bitnami/mariadb:10.5.8
  84
  85   # nginx server image
  86   nginxImage: bitnami/nginx:1.21.4
  87
  88   # postgreSQL client and server image
  89   postgresImage: crunchydata/crunchy-postgres:centos8-13.2-4.6.1
  90
  91   # readiness check image
  92   readinessImage: onap/oom/readiness:3.0.1
  93
  94   # image pull policy
  95   pullPolicy: Always
  96
  97   # default java image
  98   jreImage: onap/integration-java11:10.0.0
  99
 100   # default clusterName
 101   # {{ template "common.fullname" . }}.{{ template "common.namespace" . }}.svc.{{ .Values.global.clusterName }}
 102   clusterName: cluster.local
 103
 104   # default mount path root directory referenced
 105   # by persistent volumes and log files
 106   persistence:
 107     mountPath: /dockerdata-nfs
 108     enableDefaultStorageclass: false
 109     parameters: {}
 110     storageclassProvisioner: kubernetes.io/no-provisioner
 111     volumeReclaimPolicy: Retain
 112
 113   # Global flag to enable the creation of default roles instead of using
 114   # common roles-wrapper
 115   createDefaultRoles: false
 116
 117   # override default resource limit flavor for all charts
 118   flavor: unlimited
 119
 120   # flag to enable debugging - application support required
 121   debugEnabled: false
 122
 123   # default password complexity
 124   # available options: phrase, name, pin, basic, short, medium, long, maximum security
 125   # More datails: https://www.masterpasswordapp.com/masterpassword-algorithm.pdf
 126   passwordStrength: long
 127
 128   # configuration to set log level to all components (the one that are using
 129   # "common.log.level" to set this)
 130   # can be overrided per components by setting logConfiguration.logLevelOverride
 131   # to the desired value
 132   # logLevel: DEBUG
 133
 134   # Global ingress configuration
 135   ingress:
 136     # generally enable ingress for ONAP components
 137     enabled: false
 138     # enable all component's Ingress interfaces
 139     enable_all: false
 140
 141     # Provider: ingress, istio, gw-api
 142     provider: istio
 143     # Ingress class (only for provider "ingress"): e.g. nginx, traefik
 144     ingressClass:
 145     # Ingress Selector (only for provider "istio") to match with the
 146     # ingress pod label "istio=ingress"
 147     ingressSelector: ingress
 148     # optional: common used Gateway (for Istio, GW-API) and listener names
 149     commonGateway:
 150       name: ""
 151       httpListener: ""
 152       httpsListener: ""
 153
 154     # default Ingress base URL and preAddr- and postAddr settings
 155     # Ingress URLs result:
 156     # <preaddr><component.ingress.service.baseaddr><postaddr>.<baseurl>
 157     virtualhost:
 158       # Default Ingress base URL
 159       # can be overwritten in component by setting ingress.baseurlOverride
 160       baseurl: "simpledemo.onap.org"
 161       # prefix for baseaddr
 162       # can be overwritten in component by setting ingress.preaddrOverride
 163       preaddr: ""
 164       # postfix for baseaddr
 165       # can be overwritten in component by setting ingress.postaddrOverride
 166       postaddr: ""
 167
 168     # All http (port 80) requests via ingress will be redirected
 169     # to port 443 on Ingress controller
 170     # only valid for Istio Gateway (ServiceMesh enabled)
 171     config:
 172       ssl: "redirect"
 173     # you can set an own Secret containing a certificate
 174     # only valid for Istio Gateway (ServiceMesh enabled)
 175     #  tls:
 176     #    secret: 'my-ingress-cert'
 177
 178     # optional: Namespace of the Istio IngressGateway or Gateway-API
 179     # only valid for Istio Gateway (ServiceMesh enabled)
 180     namespace: istio-ingress
 181
 182   # Global Service Mesh configuration
 183   serviceMesh:
 184     enabled: false
 185     tls: true
 186     # be aware that linkerd is not well tested
 187     engine: "istio" # valid value: istio or linkerd
 188
 189   # Global Istio Authorization Policy configuration
 190   authorizationPolicies:
 191     enabled: false
 192
 193   # metrics part
 194   # If enabled, exporters (for prometheus) will be deployed
 195   # if custom resources set to yes, CRD from prometheus operartor will be
 196   # created
 197   # Not all components have it enabled.
 198   #
 199   metrics:
 200     enabled: true
 201     custom_resources: false
 202
 203   # Disabling AAF
 204   # POC Mode, only for use in development environment
 205   # Keep it enabled in production
 206   aafEnabled: false
 207
 208   # Disabling MSB
 209   # POC Mode, only for use in development environment
 210   msbEnabled: true
 211
 212   # default values for certificates
 213   certificate:
 214     default:
 215       renewBefore: 720h #30 days
 216       duration:    8760h #365 days
 217       subject:
 218         organization: "Linux-Foundation"
 219         country: "US"
 220         locality: "San-Francisco"
 221         province: "California"
 222         organizationalUnit: "ONAP"
 223       issuer:
 224         group: certmanager.onap.org
 225         kind: CMPv2Issuer
 226         name: cmpv2-issuer-onap
 227
 228   # Enabling CMPv2
 229   cmpv2Enabled: false
 230   platform:
 231     certificates:
 232       clientSecretName: oom-cert-service-client-tls-secret
 233       keystoreKeyRef: keystore.jks
 234       truststoreKeyRef: truststore.jks
 235       keystorePasswordSecretName: oom-cert-service-certificates-password
 236       keystorePasswordSecretKey: password
 237       truststorePasswordSecretName: oom-cert-service-certificates-password
 238       truststorePasswordSecretKey: password
 239
 240   # Indicates offline deployment build
 241   # Set to true if you are rendering helm charts for offline deployment
 242   # Otherwise keep it disabled
 243   offlineDeploymentBuild: false
 244
 245   # TLS
 246   # Set to false if you want to disable TLS for NodePorts. Be aware that this
 247   # will loosen your security.
 248   # if set this element will force or not tls even if serviceMesh.tls is set.
 249   tlsEnabled: false
 250
 251   # Logging
 252   # Currently, centralized logging is not in best shape so it's disabled by
 253   # default
 254   centralizedLoggingEnabled: &centralizedLogging false
 255
 256   # Example of specific for the components where you want to disable TLS only for
 257   # it:
 258   # if set this element will force or not tls even if global.serviceMesh.tls and
 259   # global.tlsEnabled is set otherwise.
 260   # robot:
 261   #   tlsOverride: false
 262
 263   # Global storage configuration
 264   #    Set to "-" for default, or with the name of the storage class
 265   #    Please note that if you use AAF, CDS, SDC, Netbox or Robot, you need a
 266   #    storageclass with RWX capabilities (or set specific configuration for these
 267   #    components).
 268   # persistence:
 269   #   storageClass: "-"
 270
 271 # Example of specific for the components which requires RWX:
 272 # cds:
 273 #   cds-blueprints-processor:
 274 #     persistence:
 275 #       storageClassOverride: "My_RWX_Storage_Class"
 276 # sdc:
 277 #   sdc-onboarding-be:
 278 #     persistence:
 279 #       storageClassOverride: "My_RWX_Storage_Class"
 280
 281 #################################################################
 282 # Enable/disable and configure helm charts (ie. applications)
 283 # to customize the ONAP deployment.
 284 #################################################################
 285
 286 aai:
 287   enabled: false
 288 cassandra:
 289   enabled: false
 290 cds:
 291   enabled: false
 292 cli:
 293   enabled: false
 294 cps:
 295   enabled: false
 296 dcaegen2-services:
 297   enabled: false
 298 holmes:
 299   enabled: false
 300 dmaap:
 301   enabled: false
 302   message-router:
 303     enabled: false
 304   dmaap-bc:
 305     enabled: false
 306   dmaap-dr-prov:
 307     enabled: false
 308   dmaap-dr-node:
 309     enabled: false
 310 oof:
 311   enabled: false
 312 mariadb-galera:
 313   enabled: false
 314 msb:
 315   enabled: false
 316 multicloud:
 317   enabled: false
 318 nbi:
 319   enabled: false
 320   config:
 321     # openstack configuration
 322     openStackRegion: "Yolo"
 323     openStackVNFTenantId: "1234"
 324 policy:
 325   enabled: false
 326 robot:
 327   enabled: false
 328   config:
 329     # openStackEncryptedPasswordHere should match the encrypted string used in SO and overridden per environment
 330     openStackEncryptedPasswordHere: "c124921a3a0efbe579782cde8227681e"
 331 sdc:
 332   enabled: false
 333 sdnc:
 334   enabled: false
 335
 336   replicaCount: 1
 337
 338   mysql:
 339     replicaCount: 1
 340 so:
 341   enabled: false
 342
 343   replicaCount: 1
 344
 345   liveness:
 346     # necessary to disable liveness probe when setting breakpoints
 347     # in debugger so K8s doesn't restart unresponsive container
 348     enabled: false
 349
 350   # so server configuration
 351   config:
 352     # message router configuration
 353     dmaapTopic: "AUTO"
 354     # openstack configuration
 355     openStackUserName: "vnf_user"
 356     openStackRegion: "RegionOne"
 357     openStackKeyStoneUrl: "http://1.2.3.4:5000"
 358     openStackServiceTenantName: "service"
 359     openStackEncryptedPasswordHere: "c124921a3a0efbe579782cde8227681e"
 360
 361   # in order to enable static password for so-monitoring uncomment:
 362   # so-monitoring:
 363   #   server:
 364   #     monitoring:
 365   #       password: demo123456!
 366
 367 strimzi:
 368   enabled: false
 369   # Kafka replication & disk storage should be dimensioned
 370   # according to each given system use case.
 371   replicaCount: 3
 372   persistence:
 373     kafka:
 374       size: 10Gi
 375     zookeeper:
 376       size: 1Gi
 377   # Strimzi kafka bridge is an optional http api towards
 378   # kafka provided by https://strimzi.io/docs/bridge/latest/
 379   strimzi-kafka-bridge:
 380     enabled: false
 381
 382 uui:
 383   enabled: false
 384 vfc:
 385   enabled: false
 386 vnfsdk:
 387   enabled: false
 388 modeling:
 389   enabled: false
 390 platform:
 391   enabled: false
 392 a1policymanagement:
 393   enabled: false
 394 cert-wrapper:
 395   enabled: true
 396 repository-wrapper:
 397   enabled: true
 398 roles-wrapper:
 399   enabled: true