kubernetes/onap/values.yaml

   1 # Copyright © 2019 Amdocs, Bell Canada
   2 # Copyright (c) 2020 Nordix Foundation, Modifications
   3 #
   4 # Licensed under the Apache License, Version 2.0 (the "License");
   5 # you may not use this file except in compliance with the License.
   6 # You may obtain a copy of the License at
   7 #
   8 #       http://www.apache.org/licenses/LICENSE-2.0
   9 #
  10 # Unless required by applicable law or agreed to in writing, software
  11 # distributed under the License is distributed on an "AS IS" BASIS,
  12 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13 # See the License for the specific language governing permissions and
  14 # limitations under the License.
  15
  16 #################################################################
  17 # Global configuration overrides.
  18 #
  19 # These overrides will affect all helm charts (ie. applications)
  20 # that are listed below and are 'enabled'.
  21 #################################################################
  22 global:
  23   # Change to an unused port prefix range to prevent port conflicts
  24   # with other instances running within the same k8s cluster
  25   nodePortPrefix: 302
  26   nodePortPrefixExt: 304
  27
  28
  29   # Install test components
  30   # test components are out of the scope of ONAP but allow to have a entire
  31   # environment to test the different features of ONAP
  32   # Current tests environments provided:
  33   #  - netbox (needed for CDS IPAM)
  34   #  - AWX (needed for XXX)
  35   #  - EJBCA Server (needed for CMPv2 tests)
  36   # Today, "contrib" chart that hosting these components must also be enabled
  37   # in order to make it work. So `contrib.enabled` must have the same value than
  38   # addTestingComponents
  39   addTestingComponents: &testing false
  40
  41   # ONAP Repository
  42   # Uncomment the following to enable the use of a single docker
  43   # repository but ONLY if your repository mirrors all ONAP
  44   # docker images. This includes all images from dockerhub and
  45   # any other repository that hosts images for ONAP components.
  46   #repository: nexus3.onap.org:10001
  47   repositoryCred:
  48     user: docker
  49     password: docker
  50   dockerHubRepository: docker.io
  51
  52   # readiness check
  53   readinessImage: onap/oom/readiness:3.0.1
  54
  55   # curl image
  56   curlImage: curlimages/curl:7.69.1
  57
  58   # logging agent - temporary repo until images migrated to nexus3
  59   loggingRepository: docker.elastic.co
  60
  61   # dockerHub main repository
  62   dockerHubRepository: docker.io
  63
  64   # busybox repo and image
  65   busyboxRepository: docker.io
  66   busyboxImage: busybox:1.30
  67
  68   # kubeclt image
  69   kubectlImage: "bitnami/kubectl:1.15"
  70
  71   # image pull policy
  72   pullPolicy: Always
  73
  74   # default clusterName
  75   # {{ template "common.fullname" . }}.{{ template "common.namespace" . }}.svc.{{ .Values.global.clusterName }}
  76   clusterName: cluster.local
  77
  78   # default mount path root directory referenced
  79   # by persistent volumes and log files
  80   persistence:
  81     mountPath: /dockerdata-nfs
  82     enableDefaultStorageclass: false
  83     parameters: {}
  84     storageclassProvisioner: kubernetes.io/no-provisioner
  85     volumeReclaimPolicy: Retain
  86
  87   # override default resource limit flavor for all charts
  88   flavor: unlimited
  89
  90   # flag to enable debugging - application support required
  91   debugEnabled: false
  92
  93   # default password complexity
  94   # available options: phrase, name, pin, basic, short, medium, long, maximum security
  95   # More datails: https://masterpassword.app/masterpassword-algorithm.pdf
  96   passwordStrength: long
  97
  98   # configuration to set log level to all components (the one that are using
  99   # "common.log.level" to set this)
 100   # can be overrided per components by setting logConfiguration.logLevelOverride
 101   # to the desired value
 102   # logLevel: DEBUG
 103
 104   #Global ingress configuration
 105   ingress:
 106     enabled: false
 107     virtualhost:
 108         enabled: true
 109         baseurl: "simpledemo.onap.org"
 110
 111   # Global Service Mesh configuration
 112   # POC Mode, don't use it in production
 113   serviceMesh:
 114     enabled: false
 115     tls: true
 116
 117   # Disabling AAF
 118   # POC Mode, only for use in development environment
 119   # Keep it enabled in production
 120   aafEnabled: true
 121   aafAgentImage: onap/aaf/aaf_agent:2.1.20
 122
 123   # Enabling CMPv2
 124   cmpv2Enabled: true
 125   aaf:
 126     certServiceClient:
 127       image: onap/org.onap.aaf.certservice.aaf-certservice-client:1.2.0
 128       secret:
 129         name: aaf-cert-service-client-tls-secret
 130         mountPath: /etc/onap/aaf/certservice/certs/
 131       envVariables:
 132         # Certificate related
 133         cmpv2Organization: "Linux-Foundation"
 134         cmpv2OrganizationalUnit: "ONAP"
 135         cmpv2Location: "San-Francisco"
 136         cmpv2State: "California"
 137         cmpv2Country: "US"
 138         # Client configuration related
 139         caName: "RA"
 140         requestURL: "https://aaf-cert-service:8443/v1/certificate/"
 141         requestTimeout: "30000"
 142         keystorePath: "/etc/onap/aaf/certservice/certs/certServiceClient-keystore.jks"
 143         keystorePassword: "secret"
 144         truststorePath: "/etc/onap/aaf/certservice/certs/truststore.jks"
 145         truststorePassword: "secret"
 146
 147   # TLS
 148   # Set to false if you want to disable TLS for NodePorts. Be aware that this
 149   # will loosen your security.
 150   # if set this element will force or not tls even if serviceMesh.tls is set.
 151   # tlsEnabled: false
 152
 153   # Logging
 154   # Currently, centralized logging is not in best shape so it's disabled by
 155   # default
 156   centralizedLoggingEnabled: &centralizedLogging false
 157
 158
 159 # Example of specific for the components where you want to disable TLS only for
 160 # it:
 161 # if set this element will force or not tls even if global.serviceMesh.tls and
 162 # global.tlsEnabled is set otherwise.
 163 # robot:
 164 #   tlsOverride: false
 165
 166   # Global storage configuration
 167   #    Set to "-" for default, or with the name of the storage class
 168   #    Please note that if you use AAF, CDS, SDC, Netbox or Robot, you need a
 169   #    storageclass with RWX capabilities (or set specific configuration for these
 170   #    components).
 171   # persistence:
 172   #   storageClass: "-"
 173
 174 # Example of specific for the components which requires RWX:
 175 # aaf:
 176 #   persistence:
 177 #     storageClassOverride: "My_RWX_Storage_Class"
 178 # contrib:
 179 #   netbox:
 180 #     netbox-app:
 181 #       persistence:
 182 #         storageClassOverride: "My_RWX_Storage_Class"
 183 # cds:
 184 #   cds-blueprints-processor:
 185 #     persistence:
 186 #       storageClassOverride: "My_RWX_Storage_Class"
 187 # sdc:
 188 #   sdc-onboarding-be:
 189 #     persistence:
 190 #       storageClassOverride: "My_RWX_Storage_Class"
 191
 192 #################################################################
 193 # Enable/disable and configure helm charts (ie. applications)
 194 # to customize the ONAP deployment.
 195 #################################################################
 196 aaf:
 197   enabled: false
 198 aai:
 199   enabled: false
 200 appc:
 201   enabled: false
 202   config:
 203     openStackType: OpenStackProvider
 204     openStackName: OpenStack
 205     openStackKeyStoneUrl: http://localhost:8181/apidoc/explorer/index.html
 206     openStackServiceTenantName: default
 207     openStackDomain: default
 208     openStackUserName: admin
 209     openStackEncryptedPassword: admin
 210 cassandra:
 211   enabled: false
 212 cds:
 213   enabled: false
 214 clamp:
 215   enabled: false
 216 cli:
 217   enabled: false
 218 consul:
 219   enabled: false
 220 # Today, "contrib" chart that hosting these components must also be enabled
 221 # in order to make it work. So `contrib.enabled` must have the same value than
 222 # addTestingComponents
 223 contrib:
 224   enabled: *testing
 225 dcaegen2:
 226   enabled: false
 227 dcaemod:
 228   enabled: false
 229 pnda:
 230   enabled: false
 231 dmaap:
 232   enabled: false
 233 esr:
 234   enabled: false
 235 # Today, "logging" chart that perform the central part of logging must also be
 236 # enabled in order to make it work. So `logging.enabled` must have the same
 237 # value than centralizedLoggingEnabled
 238 log:
 239   enabled: *centralizedLogging
 240 sniro-emulator:
 241   enabled: false
 242 oof:
 243   enabled: false
 244 mariadb-galera:
 245   enabled: false
 246 msb:
 247   enabled: false
 248 multicloud:
 249   enabled: false
 250 nbi:
 251   enabled: false
 252   config:
 253     # openstack configuration
 254     openStackRegion: "Yolo"
 255     openStackVNFTenantId: "1234"
 256 policy:
 257   enabled: false
 258 pomba:
 259   enabled: false
 260 portal:
 261   enabled: false
 262 robot:
 263   enabled: false
 264   config:
 265     # openStackEncryptedPasswordHere should match the encrypted string used in SO and APPC and overridden per environment
 266     openStackEncryptedPasswordHere: "c124921a3a0efbe579782cde8227681e"
 267 sdc:
 268   enabled: false
 269 sdnc:
 270   enabled: false
 271
 272   replicaCount: 1
 273
 274   mysql:
 275     replicaCount: 1
 276 so:
 277   enabled: false
 278
 279   replicaCount: 1
 280
 281   liveness:
 282     # necessary to disable liveness probe when setting breakpoints
 283     # in debugger so K8s doesn't restart unresponsive container
 284     enabled: false
 285
 286   # so server configuration
 287   config:
 288     # message router configuration
 289     dmaapTopic: "AUTO"
 290     # openstack configuration
 291     openStackUserName: "vnf_user"
 292     openStackRegion: "RegionOne"
 293     openStackKeyStoneUrl: "http://1.2.3.4:5000"
 294     openStackServiceTenantName: "service"
 295     openStackEncryptedPasswordHere: "c124921a3a0efbe579782cde8227681e"
 296
 297   # configure embedded mariadb
 298   mariadb:
 299     config:
 300       mariadbRootPassword: password
 301 uui:
 302   enabled: false
 303 vfc:
 304   enabled: false
 305 vid:
 306   enabled: false
 307 vnfsdk:
 308   enabled: false
 309 modeling:
 310   enabled: false
 311 a1policymanagement:
 312   enabled: false