kubernetes/onap/values.yaml

   1 # Copyright © 2019 Amdocs, Bell Canada
   2 #
   3 # Licensed under the Apache License, Version 2.0 (the "License");
   4 # you may not use this file except in compliance with the License.
   5 # You may obtain a copy of the License at
   6 #
   7 #       http://www.apache.org/licenses/LICENSE-2.0
   8 #
   9 # Unless required by applicable law or agreed to in writing, software
  10 # distributed under the License is distributed on an "AS IS" BASIS,
  11 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  12 # See the License for the specific language governing permissions and
  13 # limitations under the License.
  14
  15 #################################################################
  16 # Global configuration overrides.
  17 #
  18 # These overrides will affect all helm charts (ie. applications)
  19 # that are listed below and are 'enabled'.
  20 #################################################################
  21 global:
  22   # Change to an unused port prefix range to prevent port conflicts
  23   # with other instances running within the same k8s cluster
  24   nodePortPrefix: 302
  25   nodePortPrefixExt: 304
  26
  27
  28   # Install test components
  29   # test components are out of the scope of ONAP but allow to have a entire
  30   # environment to test the different features of ONAP
  31   # Current tests environments provided:
  32   #  - netbox (needed for CDS IPAM)
  33   #  - AWX (needed for XXX)
  34   #  - EJBCA Server (needed for CMPv2 tests)
  35   # Today, "contrib" chart that hosting these components must also be enabled
  36   # in order to make it work. So `contrib.enabled` must have the same value than
  37   # addTestingComponents
  38   addTestingComponents: &testing false
  39
  40   # ONAP Repository
  41   # Uncomment the following to enable the use of a single docker
  42   # repository but ONLY if your repository mirrors all ONAP
  43   # docker images. This includes all images from dockerhub and
  44   # any other repository that hosts images for ONAP components.
  45   #repository: nexus3.onap.org:10001
  46   repositoryCred:
  47     user: docker
  48     password: docker
  49   dockerHubRepository: docker.io
  50
  51   # readiness check
  52   readinessImage: onap/oom/readiness:3.0.1
  53
  54   # curl image
  55   curlImage: curlimages/curl:7.69.1
  56
  57   # logging agent - temporary repo until images migrated to nexus3
  58   loggingRepository: docker.elastic.co
  59
  60   # dockerHub main repository
  61   dockerHubRepository: docker.io
  62
  63   # busybox repo and image
  64   busyboxRepository: docker.io
  65   busyboxImage: busybox:1.30
  66
  67   # kubeclt image
  68   kubectlImage: "bitnami/kubectl:1.15"
  69
  70   # image pull policy
  71   pullPolicy: Always
  72
  73   # default clusterName
  74   # {{ template "common.fullname" . }}.{{ template "common.namespace" . }}.svc.{{ .Values.global.clusterName }}
  75   clusterName: cluster.local
  76
  77   # default mount path root directory referenced
  78   # by persistent volumes and log files
  79   persistence:
  80     mountPath: /dockerdata-nfs
  81     enableDefaultStorageclass: false
  82     parameters: {}
  83     storageclassProvisioner: kubernetes.io/no-provisioner
  84     volumeReclaimPolicy: Retain
  85
  86   # override default resource limit flavor for all charts
  87   flavor: unlimited
  88
  89   # flag to enable debugging - application support required
  90   debugEnabled: false
  91
  92   # default password complexity
  93   # available options: phrase, name, pin, basic, short, medium, long, maximum security
  94   # More datails: https://masterpassword.app/masterpassword-algorithm.pdf
  95   passwordStrength: long
  96
  97   # configuration to set log level to all components (the one that are using
  98   # "common.log.level" to set this)
  99   # can be overrided per components by setting logConfiguration.logLevelOverride
 100   # to the desired value
 101   # logLevel: DEBUG
 102
 103   #Global ingress configuration
 104   ingress:
 105     enabled: false
 106     virtualhost:
 107         enabled: true
 108         baseurl: "simpledemo.onap.org"
 109
 110   # Global Service Mesh configuration
 111   # POC Mode, don't use it in production
 112   serviceMesh:
 113     enabled: false
 114     tls: true
 115
 116   # Disabling AAF
 117   # POC Mode, only for use in development environment
 118   # Keep it enabled in production
 119   aafEnabled: true
 120   aafAgentImage: onap/aaf/aaf_agent:2.1.20
 121
 122   # Enabling CMPv2
 123   cmpv2Enabled: true
 124   aaf:
 125     certServiceClient:
 126       image: onap/org.onap.aaf.certservice.aaf-certservice-client:1.2.0
 127       secret:
 128         name: aaf-cert-service-client-tls-secret
 129         mountPath: /etc/onap/aaf/certservice/certs/
 130       envVariables:
 131         # Certificate related
 132         cmpv2Organization: "Linux-Foundation"
 133         cmpv2OrganizationalUnit: "ONAP"
 134         cmpv2Location: "San-Francisco"
 135         cmpv2State: "California"
 136         cmpv2Country: "US"
 137         # Client configuration related
 138         caName: "RA"
 139         requestURL: "https://aaf-cert-service:8443/v1/certificate/"
 140         requestTimeout: "30000"
 141         keystorePath: "/etc/onap/aaf/certservice/certs/certServiceClient-keystore.jks"
 142         keystorePassword: "secret"
 143         truststorePath: "/etc/onap/aaf/certservice/certs/truststore.jks"
 144         truststorePassword: "secret"
 145
 146   # TLS
 147   # Set to false if you want to disable TLS for NodePorts. Be aware that this
 148   # will loosen your security.
 149   # if set this element will force or not tls even if serviceMesh.tls is set.
 150   # tlsEnabled: false
 151
 152   # Logging
 153   # Currently, centralized logging is not in best shape so it's disabled by
 154   # default
 155   centralizedLoggingEnabled: &centralizedLogging false
 156
 157
 158 # Example of specific for the components where you want to disable TLS only for
 159 # it:
 160 # if set this element will force or not tls even if global.serviceMesh.tls and
 161 # global.tlsEnabled is set otherwise.
 162 # robot:
 163 #   tlsOverride: false
 164
 165   # Global storage configuration
 166   #    Set to "-" for default, or with the name of the storage class
 167   #    Please note that if you use AAF, CDS, SDC, Netbox or Robot, you need a
 168   #    storageclass with RWX capabilities (or set specific configuration for these
 169   #    components).
 170   # persistence:
 171   #   storageClass: "-"
 172
 173 # Example of specific for the components which requires RWX:
 174 # aaf:
 175 #   persistence:
 176 #     storageClassOverride: "My_RWX_Storage_Class"
 177 # contrib:
 178 #   netbox:
 179 #     netbox-app:
 180 #       persistence:
 181 #         storageClassOverride: "My_RWX_Storage_Class"
 182 # cds:
 183 #   cds-blueprints-processor:
 184 #     persistence:
 185 #       storageClassOverride: "My_RWX_Storage_Class"
 186 # sdc:
 187 #   sdc-onboarding-be:
 188 #     persistence:
 189 #       storageClassOverride: "My_RWX_Storage_Class"
 190
 191 #################################################################
 192 # Enable/disable and configure helm charts (ie. applications)
 193 # to customize the ONAP deployment.
 194 #################################################################
 195 aaf:
 196   enabled: false
 197 aai:
 198   enabled: false
 199 appc:
 200   enabled: false
 201   config:
 202     openStackType: OpenStackProvider
 203     openStackName: OpenStack
 204     openStackKeyStoneUrl: http://localhost:8181/apidoc/explorer/index.html
 205     openStackServiceTenantName: default
 206     openStackDomain: default
 207     openStackUserName: admin
 208     openStackEncryptedPassword: admin
 209 cassandra:
 210   enabled: false
 211 cds:
 212   enabled: false
 213 clamp:
 214   enabled: false
 215 cli:
 216   enabled: false
 217 consul:
 218   enabled: false
 219 # Today, "contrib" chart that hosting these components must also be enabled
 220 # in order to make it work. So `contrib.enabled` must have the same value than
 221 # addTestingComponents
 222 contrib:
 223   enabled: *testing
 224 dcaegen2:
 225   enabled: false
 226 dcaemod:
 227   enabled: false
 228 pnda:
 229   enabled: false
 230 dmaap:
 231   enabled: false
 232 esr:
 233   enabled: false
 234 # Today, "logging" chart that perform the central part of logging must also be
 235 # enabled in order to make it work. So `logging.enabled` must have the same
 236 # value than centralizedLoggingEnabled
 237 log:
 238   enabled: *centralizedLogging
 239 sniro-emulator:
 240   enabled: false
 241 oof:
 242   enabled: false
 243 mariadb-galera:
 244   enabled: false
 245 msb:
 246   enabled: false
 247 multicloud:
 248   enabled: false
 249 nbi:
 250   enabled: false
 251   config:
 252     # openstack configuration
 253     openStackRegion: "Yolo"
 254     openStackVNFTenantId: "1234"
 255 policy:
 256   enabled: false
 257 pomba:
 258   enabled: false
 259 portal:
 260   enabled: false
 261 robot:
 262   enabled: false
 263   config:
 264     # openStackEncryptedPasswordHere should match the encrypted string used in SO and APPC and overridden per environment
 265     openStackEncryptedPasswordHere: "c124921a3a0efbe579782cde8227681e"
 266 sdc:
 267   enabled: false
 268 sdnc:
 269   enabled: false
 270
 271   replicaCount: 1
 272
 273   mysql:
 274     replicaCount: 1
 275 so:
 276   enabled: false
 277
 278   replicaCount: 1
 279
 280   liveness:
 281     # necessary to disable liveness probe when setting breakpoints
 282     # in debugger so K8s doesn't restart unresponsive container
 283     enabled: false
 284
 285   # so server configuration
 286   config:
 287     # message router configuration
 288     dmaapTopic: "AUTO"
 289     # openstack configuration
 290     openStackUserName: "vnf_user"
 291     openStackRegion: "RegionOne"
 292     openStackKeyStoneUrl: "http://1.2.3.4:5000"
 293     openStackServiceTenantName: "service"
 294     openStackEncryptedPasswordHere: "c124921a3a0efbe579782cde8227681e"
 295
 296   # configure embedded mariadb
 297   mariadb:
 298     config:
 299       mariadbRootPassword: password
 300 uui:
 301   enabled: false
 302 vfc:
 303   enabled: false
 304 vid:
 305   enabled: false
 306 vnfsdk:
 307   enabled: false
 308 modeling:
 309   enabled: false