kubernetes/onap/values.yaml

   1 # Copyright © 2019 Amdocs, Bell Canada
   2 # Copyright (c) 2020 Nordix Foundation, Modifications
   3 # Modifications Copyright © 2020 Nokia
   4 #
   5 # Licensed under the Apache License, Version 2.0 (the "License");
   6 # you may not use this file except in compliance with the License.
   7 # You may obtain a copy of the License at
   8 #
   9 #       http://www.apache.org/licenses/LICENSE-2.0
  10 #
  11 # Unless required by applicable law or agreed to in writing, software
  12 # distributed under the License is distributed on an "AS IS" BASIS,
  13 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  14 # See the License for the specific language governing permissions and
  15 # limitations under the License.
  16
  17 #################################################################
  18 # Global configuration overrides.
  19 #
  20 # These overrides will affect all helm charts (ie. applications)
  21 # that are listed below and are 'enabled'.
  22 #################################################################
  23 global:
  24   # Change to an unused port prefix range to prevent port conflicts
  25   # with other instances running within the same k8s cluster
  26   nodePortPrefix: 302
  27   nodePortPrefixExt: 304
  28
  29
  30   # Install test components
  31   # test components are out of the scope of ONAP but allow to have a entire
  32   # environment to test the different features of ONAP
  33   # Current tests environments provided:
  34   #  - netbox (needed for CDS IPAM)
  35   #  - AWX (needed for XXX)
  36   #  - EJBCA Server (needed for CMPv2 tests)
  37   # Today, "contrib" chart that hosting these components must also be enabled
  38   # in order to make it work. So `contrib.enabled` must have the same value than
  39   # addTestingComponents
  40   addTestingComponents: &testing false
  41
  42   # ONAP Repository
  43   # Uncomment the following to enable the use of a single docker
  44   # repository but ONLY if your repository mirrors all ONAP
  45   # docker images. This includes all images from dockerhub and
  46   # any other repository that hosts images for ONAP components.
  47   #repository: nexus3.onap.org:10001
  48   repositoryCred:
  49     user: docker
  50     password: docker
  51   dockerHubRepository: docker.io
  52
  53   # readiness check
  54   readinessImage: onap/oom/readiness:3.0.1
  55
  56   # curl image
  57   curlImage: curlimages/curl:7.69.1
  58
  59   # logging agent - temporary repo until images migrated to nexus3
  60   loggingRepository: docker.elastic.co
  61
  62   # dockerHub main repository
  63   dockerHubRepository: docker.io
  64
  65   # busybox repo and image
  66   busyboxRepository: docker.io
  67   busyboxImage: busybox:1.30
  68
  69   # kubeclt image
  70   kubectlImage: "bitnami/kubectl:1.15"
  71
  72   # image pull policy
  73   pullPolicy: Always
  74
  75   # default clusterName
  76   # {{ template "common.fullname" . }}.{{ template "common.namespace" . }}.svc.{{ .Values.global.clusterName }}
  77   clusterName: cluster.local
  78
  79   # default mount path root directory referenced
  80   # by persistent volumes and log files
  81   persistence:
  82     mountPath: /dockerdata-nfs
  83     enableDefaultStorageclass: false
  84     parameters: {}
  85     storageclassProvisioner: kubernetes.io/no-provisioner
  86     volumeReclaimPolicy: Retain
  87
  88   # override default resource limit flavor for all charts
  89   flavor: unlimited
  90
  91   # flag to enable debugging - application support required
  92   debugEnabled: false
  93
  94   # default password complexity
  95   # available options: phrase, name, pin, basic, short, medium, long, maximum security
  96   # More datails: https://masterpassword.app/masterpassword-algorithm.pdf
  97   passwordStrength: long
  98
  99   # configuration to set log level to all components (the one that are using
 100   # "common.log.level" to set this)
 101   # can be overrided per components by setting logConfiguration.logLevelOverride
 102   # to the desired value
 103   # logLevel: DEBUG
 104
 105   #Global ingress configuration
 106   ingress:
 107     enabled: false
 108     virtualhost:
 109       enabled: true
 110       baseurl: "simpledemo.onap.org"
 111
 112   # Global Service Mesh configuration
 113   # POC Mode, don't use it in production
 114   serviceMesh:
 115     enabled: false
 116     tls: true
 117
 118   # Disabling AAF
 119   # POC Mode, only for use in development environment
 120   # Keep it enabled in production
 121   aafEnabled: true
 122   aafAgentImage: onap/aaf/aaf_agent:2.1.20
 123
 124   # Enabling CMPv2
 125   cmpv2Enabled: true
 126   platform:
 127     certServiceClient:
 128       image: onap/org.onap.oom.platform.cert-service.oom-certservice-client:2.1.0
 129       secret:
 130         name: oom-cert-service-client-tls-secret
 131         mountPath: /etc/onap/oom/certservice/certs/
 132       envVariables:
 133         # Certificate related
 134         cmpv2Organization: "Linux-Foundation"
 135         cmpv2OrganizationalUnit: "ONAP"
 136         cmpv2Location: "San-Francisco"
 137         cmpv2State: "California"
 138         cmpv2Country: "US"
 139         # Client configuration related
 140         caName: "RA"
 141         requestURL: "https://oom-cert-service:8443/v1/certificate/"
 142         requestTimeout: "30000"
 143         keystorePath: "/etc/onap/oom/certservice/certs/certServiceClient-keystore.jks"
 144         outputType: "P12"
 145         keystorePassword: "secret"
 146         truststorePath: "/etc/onap/oom/certservice/certs/truststore.jks"
 147         truststorePassword: "secret"
 148
 149   # Indicates offline deployment build
 150   # Set to true if you are rendering helm charts for offline deployment
 151   # Otherwise keep it disabled
 152   offlineDeploymentBuild: false
 153
 154   # TLS
 155   # Set to false if you want to disable TLS for NodePorts. Be aware that this
 156   # will loosen your security.
 157   # if set this element will force or not tls even if serviceMesh.tls is set.
 158   # tlsEnabled: false
 159
 160   # Logging
 161   # Currently, centralized logging is not in best shape so it's disabled by
 162   # default
 163   centralizedLoggingEnabled: &centralizedLogging false
 164
 165   # Example of specific for the components where you want to disable TLS only for
 166   # it:
 167   # if set this element will force or not tls even if global.serviceMesh.tls and
 168   # global.tlsEnabled is set otherwise.
 169   # robot:
 170   #   tlsOverride: false
 171
 172   # Global storage configuration
 173   #    Set to "-" for default, or with the name of the storage class
 174   #    Please note that if you use AAF, CDS, SDC, Netbox or Robot, you need a
 175   #    storageclass with RWX capabilities (or set specific configuration for these
 176   #    components).
 177   # persistence:
 178   #   storageClass: "-"
 179
 180 # Example of specific for the components which requires RWX:
 181 # aaf:
 182 #   persistence:
 183 #     storageClassOverride: "My_RWX_Storage_Class"
 184 # contrib:
 185 #   netbox:
 186 #     netbox-app:
 187 #       persistence:
 188 #         storageClassOverride: "My_RWX_Storage_Class"
 189 # cds:
 190 #   cds-blueprints-processor:
 191 #     persistence:
 192 #       storageClassOverride: "My_RWX_Storage_Class"
 193 # sdc:
 194 #   sdc-onboarding-be:
 195 #     persistence:
 196 #       storageClassOverride: "My_RWX_Storage_Class"
 197
 198 #################################################################
 199 # Enable/disable and configure helm charts (ie. applications)
 200 # to customize the ONAP deployment.
 201 #################################################################
 202 aaf:
 203   enabled: false
 204 aai:
 205   enabled: false
 206 appc:
 207   enabled: false
 208   config:
 209     openStackType: OpenStackProvider
 210     openStackName: OpenStack
 211     openStackKeyStoneUrl: http://localhost:8181/apidoc/explorer/index.html
 212     openStackServiceTenantName: default
 213     openStackDomain: default
 214     openStackUserName: admin
 215     openStackEncryptedPassword: admin
 216 cassandra:
 217   enabled: false
 218 cds:
 219   enabled: false
 220 clamp:
 221   enabled: false
 222 cli:
 223   enabled: false
 224 consul:
 225   enabled: false
 226 # Today, "contrib" chart that hosting these components must also be enabled
 227 # in order to make it work. So `contrib.enabled` must have the same value than
 228 # addTestingComponents
 229 contrib:
 230   enabled: *testing
 231 dcaegen2:
 232   enabled: false
 233 dcaemod:
 234   enabled: false
 235 dmaap:
 236   enabled: false
 237 esr:
 238   enabled: false
 239 # Today, "logging" chart that perform the central part of logging must also be
 240 # enabled in order to make it work. So `logging.enabled` must have the same
 241 # value than centralizedLoggingEnabled
 242 log:
 243   enabled: *centralizedLogging
 244 sniro-emulator:
 245   enabled: false
 246 oof:
 247   enabled: false
 248 mariadb-galera:
 249   enabled: false
 250 msb:
 251   enabled: false
 252 multicloud:
 253   enabled: false
 254 nbi:
 255   enabled: false
 256   config:
 257     # openstack configuration
 258     openStackRegion: "Yolo"
 259     openStackVNFTenantId: "1234"
 260 policy:
 261   enabled: false
 262 pomba:
 263   enabled: false
 264 portal:
 265   enabled: false
 266 robot:
 267   enabled: false
 268   config:
 269     # openStackEncryptedPasswordHere should match the encrypted string used in SO and APPC and overridden per environment
 270     openStackEncryptedPasswordHere: "c124921a3a0efbe579782cde8227681e"
 271 sdc:
 272   enabled: false
 273 sdnc:
 274   enabled: false
 275
 276   replicaCount: 1
 277
 278   mysql:
 279     replicaCount: 1
 280 so:
 281   enabled: false
 282
 283   replicaCount: 1
 284
 285   liveness:
 286     # necessary to disable liveness probe when setting breakpoints
 287     # in debugger so K8s doesn't restart unresponsive container
 288     enabled: false
 289
 290   # so server configuration
 291   config:
 292     # message router configuration
 293     dmaapTopic: "AUTO"
 294     # openstack configuration
 295     openStackUserName: "vnf_user"
 296     openStackRegion: "RegionOne"
 297     openStackKeyStoneUrl: "http://1.2.3.4:5000"
 298     openStackServiceTenantName: "service"
 299     openStackEncryptedPasswordHere: "c124921a3a0efbe579782cde8227681e"
 300
 301   # in order to enable static password for so-monitoring uncomment:
 302   # so-monitoring:
 303   #   server:
 304   #     monitoring:
 305   #       password: demo123456!
 306
 307   # configure embedded mariadb
 308   mariadb:
 309     config:
 310       mariadbRootPassword: password
 311 uui:
 312   enabled: false
 313 vfc:
 314   enabled: false
 315 vid:
 316   enabled: false
 317 vnfsdk:
 318   enabled: false
 319 modeling:
 320   enabled: false
 321 platform:
 322   enabled: false
 323 a1policymanagement:
 324   enabled: false
 325
 326 cert-wrapper:
 327   enabled: true