kubernetes/onap/values.yaml

   1 # Copyright © 2019 Amdocs, Bell Canada
   2 # Copyright (c) 2020 Nordix Foundation, Modifications
   3 # Modifications Copyright © 2020 Nokia
   4 #
   5 # Licensed under the Apache License, Version 2.0 (the "License");
   6 # you may not use this file except in compliance with the License.
   7 # You may obtain a copy of the License at
   8 #
   9 #       http://www.apache.org/licenses/LICENSE-2.0
  10 #
  11 # Unless required by applicable law or agreed to in writing, software
  12 # distributed under the License is distributed on an "AS IS" BASIS,
  13 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  14 # See the License for the specific language governing permissions and
  15 # limitations under the License.
  16
  17 #################################################################
  18 # Global configuration overrides.
  19 #
  20 # These overrides will affect all helm charts (ie. applications)
  21 # that are listed below and are 'enabled'.
  22 #################################################################
  23 global:
  24   # Change to an unused port prefix range to prevent port conflicts
  25   # with other instances running within the same k8s cluster
  26   nodePortPrefix: 302
  27   nodePortPrefixExt: 304
  28
  29
  30   # Install test components
  31   # test components are out of the scope of ONAP but allow to have a entire
  32   # environment to test the different features of ONAP
  33   # Current tests environments provided:
  34   #  - netbox (needed for CDS IPAM)
  35   #  - AWX (needed for XXX)
  36   #  - EJBCA Server (needed for CMPv2 tests)
  37   # Today, "contrib" chart that hosting these components must also be enabled
  38   # in order to make it work. So `contrib.enabled` must have the same value than
  39   # addTestingComponents
  40   addTestingComponents: &testing false
  41
  42   # ONAP Repository
  43   # Four different repositories are used
  44   # You can change individually these repositories to ones that will serve the
  45   # right images. If credentials are needed for one of them, see below.
  46   repository: nexus3.onap.org:10001
  47   dockerHubRepository: &dockerHubRepository docker.io
  48   elasticRepository: &elasticRepository docker.elastic.co
  49   googleK8sRepository: k8s.gcr.io
  50
  51
  52   #/!\ DEPRECATED /!\
  53   # Legacy repositories which will be removed at the end of migration.
  54   # Please don't use
  55   loggingRepository: *elasticRepository
  56   busyboxRepository: *dockerHubRepository
  57
  58   # Default credentials
  59   # they're optional. If the target repository doesn't need them, comment them
  60   repositoryCred:
  61     user: docker
  62     password: docker
  63   # If you want / need authentication on the repositories, please set
  64   # Don't set them if the target repo is the same than others
  65   # so id you've set repository to value `my.private.repo` and same for
  66   # dockerHubRepository, you'll have to configure only repository (exclusive) OR
  67   # dockerHubCred.
  68   # dockerHubCred:
  69   #   user: myuser
  70   #   password: mypassord
  71   # elasticCred:
  72   #   user: myuser
  73   #   password: mypassord
  74   # googleK8sCred:
  75   #   user: myuser
  76   #   password: mypassord
  77
  78
  79   # common global images
  80   # Busybox for simple shell manipulation
  81   busyboxImage: busybox:1.32
  82
  83   # curl image
  84   curlImage: curlimages/curl:7.69.1
  85
  86   # env substitution image
  87   envsubstImage: dibi/envsubst:1
  88
  89   # generate htpasswd files image
  90   # there's only latest image for htpasswd
  91   htpasswdImage: xmartlabs/htpasswd:latest
  92
  93   # kubenretes client image
  94   kubectlImage: bitnami/kubectl:1.19
  95
  96   # logging agent
  97   loggingImage: beats/filebeat:5.5.0
  98
  99   # mariadb client image
 100   mariadbImage: mariadb:10.1.48
 101
 102   # nginx server image
 103   nginxImage: bitnami/nginx:1.18-debian-10
 104
 105   # postgreSQL client and server image
 106   postgresImage: crunchydata/crunchy-postgres:centos7-10.11-4.2.1
 107
 108   # readiness check image
 109   readinessImage: onap/oom/readiness:3.0.1
 110
 111   # image pull policy
 112   pullPolicy: Always
 113
 114   # default clusterName
 115   # {{ template "common.fullname" . }}.{{ template "common.namespace" . }}.svc.{{ .Values.global.clusterName }}
 116   clusterName: cluster.local
 117
 118   # default mount path root directory referenced
 119   # by persistent volumes and log files
 120   persistence:
 121     mountPath: /dockerdata-nfs
 122     enableDefaultStorageclass: false
 123     parameters: {}
 124     storageclassProvisioner: kubernetes.io/no-provisioner
 125     volumeReclaimPolicy: Retain
 126
 127   # override default resource limit flavor for all charts
 128   flavor: unlimited
 129
 130   # flag to enable debugging - application support required
 131   debugEnabled: false
 132
 133   # default password complexity
 134   # available options: phrase, name, pin, basic, short, medium, long, maximum security
 135   # More datails: https://masterpassword.app/masterpassword-algorithm.pdf
 136   passwordStrength: long
 137
 138   # configuration to set log level to all components (the one that are using
 139   # "common.log.level" to set this)
 140   # can be overrided per components by setting logConfiguration.logLevelOverride
 141   # to the desired value
 142   # logLevel: DEBUG
 143
 144   #Global ingress configuration
 145   ingress:
 146     enabled: false
 147     virtualhost:
 148       enabled: true
 149       baseurl: "simpledemo.onap.org"
 150
 151   # Global Service Mesh configuration
 152   # POC Mode, don't use it in production
 153   serviceMesh:
 154     enabled: false
 155     tls: true
 156
 157   # Disabling AAF
 158   # POC Mode, only for use in development environment
 159   # Keep it enabled in production
 160   aafEnabled: true
 161   aafAgentImage: onap/aaf/aaf_agent:2.1.20
 162
 163   # Enabling CMPv2
 164   cmpv2Enabled: true
 165   platform:
 166     certServiceClient:
 167       image: onap/org.onap.oom.platform.cert-service.oom-certservice-client:2.1.0
 168       secret:
 169         name: oom-cert-service-client-tls-secret
 170         mountPath: /etc/onap/oom/certservice/certs/
 171       envVariables:
 172         # Certificate related
 173         cmpv2Organization: "Linux-Foundation"
 174         cmpv2OrganizationalUnit: "ONAP"
 175         cmpv2Location: "San-Francisco"
 176         cmpv2State: "California"
 177         cmpv2Country: "US"
 178         # Client configuration related
 179         caName: "RA"
 180         requestURL: "https://oom-cert-service:8443/v1/certificate/"
 181         requestTimeout: "30000"
 182         keystorePath: "/etc/onap/oom/certservice/certs/certServiceClient-keystore.jks"
 183         outputType: "P12"
 184         keystorePassword: "secret"
 185         truststorePath: "/etc/onap/oom/certservice/certs/truststore.jks"
 186         truststorePassword: "secret"
 187
 188   # Indicates offline deployment build
 189   # Set to true if you are rendering helm charts for offline deployment
 190   # Otherwise keep it disabled
 191   offlineDeploymentBuild: false
 192
 193   # TLS
 194   # Set to false if you want to disable TLS for NodePorts. Be aware that this
 195   # will loosen your security.
 196   # if set this element will force or not tls even if serviceMesh.tls is set.
 197   # tlsEnabled: false
 198
 199   # Logging
 200   # Currently, centralized logging is not in best shape so it's disabled by
 201   # default
 202   centralizedLoggingEnabled: &centralizedLogging false
 203
 204   # Example of specific for the components where you want to disable TLS only for
 205   # it:
 206   # if set this element will force or not tls even if global.serviceMesh.tls and
 207   # global.tlsEnabled is set otherwise.
 208   # robot:
 209   #   tlsOverride: false
 210
 211   # Global storage configuration
 212   #    Set to "-" for default, or with the name of the storage class
 213   #    Please note that if you use AAF, CDS, SDC, Netbox or Robot, you need a
 214   #    storageclass with RWX capabilities (or set specific configuration for these
 215   #    components).
 216   # persistence:
 217   #   storageClass: "-"
 218
 219 # Example of specific for the components which requires RWX:
 220 # aaf:
 221 #   persistence:
 222 #     storageClassOverride: "My_RWX_Storage_Class"
 223 # contrib:
 224 #   netbox:
 225 #     netbox-app:
 226 #       persistence:
 227 #         storageClassOverride: "My_RWX_Storage_Class"
 228 # cds:
 229 #   cds-blueprints-processor:
 230 #     persistence:
 231 #       storageClassOverride: "My_RWX_Storage_Class"
 232 # sdc:
 233 #   sdc-onboarding-be:
 234 #     persistence:
 235 #       storageClassOverride: "My_RWX_Storage_Class"
 236
 237 #################################################################
 238 # Enable/disable and configure helm charts (ie. applications)
 239 # to customize the ONAP deployment.
 240 #################################################################
 241 aaf:
 242   enabled: false
 243 aai:
 244   enabled: false
 245 appc:
 246   enabled: false
 247   config:
 248     openStackType: OpenStackProvider
 249     openStackName: OpenStack
 250     openStackKeyStoneUrl: http://localhost:8181/apidoc/explorer/index.html
 251     openStackServiceTenantName: default
 252     openStackDomain: default
 253     openStackUserName: admin
 254     openStackEncryptedPassword: admin
 255 cassandra:
 256   enabled: false
 257 cds:
 258   enabled: false
 259 clamp:
 260   enabled: false
 261 cli:
 262   enabled: false
 263 consul:
 264   enabled: false
 265 # Today, "contrib" chart that hosting these components must also be enabled
 266 # in order to make it work. So `contrib.enabled` must have the same value than
 267 # addTestingComponents
 268 contrib:
 269   enabled: *testing
 270 dcaegen2:
 271   enabled: false
 272 dcaemod:
 273   enabled: false
 274 dmaap:
 275   enabled: false
 276 esr:
 277   enabled: false
 278 # Today, "logging" chart that perform the central part of logging must also be
 279 # enabled in order to make it work. So `logging.enabled` must have the same
 280 # value than centralizedLoggingEnabled
 281 log:
 282   enabled: *centralizedLogging
 283 sniro-emulator:
 284   enabled: false
 285 oof:
 286   enabled: false
 287 mariadb-galera:
 288   enabled: false
 289 msb:
 290   enabled: false
 291 multicloud:
 292   enabled: false
 293 nbi:
 294   enabled: false
 295   config:
 296     # openstack configuration
 297     openStackRegion: "Yolo"
 298     openStackVNFTenantId: "1234"
 299 policy:
 300   enabled: false
 301 pomba:
 302   enabled: false
 303 portal:
 304   enabled: false
 305 robot:
 306   enabled: false
 307   config:
 308     # openStackEncryptedPasswordHere should match the encrypted string used in SO and APPC and overridden per environment
 309     openStackEncryptedPasswordHere: "c124921a3a0efbe579782cde8227681e"
 310 sdc:
 311   enabled: false
 312 sdnc:
 313   enabled: false
 314
 315   replicaCount: 1
 316
 317   mysql:
 318     replicaCount: 1
 319 so:
 320   enabled: false
 321
 322   replicaCount: 1
 323
 324   liveness:
 325     # necessary to disable liveness probe when setting breakpoints
 326     # in debugger so K8s doesn't restart unresponsive container
 327     enabled: false
 328
 329   # so server configuration
 330   config:
 331     # message router configuration
 332     dmaapTopic: "AUTO"
 333     # openstack configuration
 334     openStackUserName: "vnf_user"
 335     openStackRegion: "RegionOne"
 336     openStackKeyStoneUrl: "http://1.2.3.4:5000"
 337     openStackServiceTenantName: "service"
 338     openStackEncryptedPasswordHere: "c124921a3a0efbe579782cde8227681e"
 339
 340   # in order to enable static password for so-monitoring uncomment:
 341   # so-monitoring:
 342   #   server:
 343   #     monitoring:
 344   #       password: demo123456!
 345
 346   # configure embedded mariadb
 347   mariadb:
 348     config:
 349       mariadbRootPassword: password
 350 uui:
 351   enabled: false
 352 vfc:
 353   enabled: false
 354 vid:
 355   enabled: false
 356 vnfsdk:
 357   enabled: false
 358 modeling:
 359   enabled: false
 360 platform:
 361   enabled: false
 362 a1policymanagement:
 363   enabled: false
 364
 365 cert-wrapper:
 366   enabled: true
 367 repository-wrapper:
 368   enabled: true