kubernetes/onap/values.yaml

   1 # Copyright © 2019 Amdocs, Bell Canada
   2 # Copyright (c) 2020 Nordix Foundation, Modifications
   3 # Modifications Copyright © 2020-2021 Nokia
   4 #
   5 # Licensed under the Apache License, Version 2.0 (the "License");
   6 # you may not use this file except in compliance with the License.
   7 # You may obtain a copy of the License at
   8 #
   9 #       http://www.apache.org/licenses/LICENSE-2.0
  10 #
  11 # Unless required by applicable law or agreed to in writing, software
  12 # distributed under the License is distributed on an "AS IS" BASIS,
  13 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  14 # See the License for the specific language governing permissions and
  15 # limitations under the License.
  16
  17 #################################################################
  18 # Global configuration overrides.
  19 #
  20 # These overrides will affect all helm charts (ie. applications)
  21 # that are listed below and are 'enabled'.
  22 #################################################################
  23 global:
  24   # Change to an unused port prefix range to prevent port conflicts
  25   # with other instances running within the same k8s cluster
  26   nodePortPrefix: 302
  27   nodePortPrefixExt: 304
  28
  29
  30   # Install test components
  31   # test components are out of the scope of ONAP but allow to have a entire
  32   # environment to test the different features of ONAP
  33   # Current tests environments provided:
  34   #  - netbox (needed for CDS IPAM)
  35   #  - AWX (needed for XXX)
  36   #  - EJBCA Server (needed for CMPv2 tests)
  37   # Today, "contrib" chart that hosting these components must also be enabled
  38   # in order to make it work. So `contrib.enabled` must have the same value than
  39   # addTestingComponents
  40   addTestingComponents: &testing false
  41
  42   # ONAP Repository
  43   # Four different repositories are used
  44   # You can change individually these repositories to ones that will serve the
  45   # right images. If credentials are needed for one of them, see below.
  46   repository: nexus3.onap.org:10001
  47   dockerHubRepository: &dockerHubRepository docker.io
  48   elasticRepository: &elasticRepository docker.elastic.co
  49   googleK8sRepository: k8s.gcr.io
  50   githubContainerRegistry: ghcr.io
  51
  52   #/!\ DEPRECATED /!\
  53   # Legacy repositories which will be removed at the end of migration.
  54   # Please don't use
  55   loggingRepository: *elasticRepository
  56   busyboxRepository: *dockerHubRepository
  57
  58   # Default credentials
  59   # they're optional. If the target repository doesn't need them, comment them
  60   repositoryCred:
  61     user: docker
  62     password: docker
  63   # If you want / need authentication on the repositories, please set
  64   # Don't set them if the target repo is the same than others
  65   # so id you've set repository to value `my.private.repo` and same for
  66   # dockerHubRepository, you'll have to configure only repository (exclusive) OR
  67   # dockerHubCred.
  68   # dockerHubCred:
  69   #   user: myuser
  70   #   password: mypassord
  71   # elasticCred:
  72   #   user: myuser
  73   #   password: mypassord
  74   # googleK8sCred:
  75   #   user: myuser
  76   #   password: mypassord
  77
  78
  79   # common global images
  80   # Busybox for simple shell manipulation
  81   busyboxImage: busybox:1.34.1
  82
  83   # curl image
  84   curlImage: curlimages/curl:7.80.0
  85
  86   # env substitution image
  87   envsubstImage: dibi/envsubst:1
  88
  89   # generate htpasswd files image
  90   # there's only latest image for htpasswd
  91   htpasswdImage: xmartlabs/htpasswd:latest
  92
  93   # kubenretes client image
  94   kubectlImage: bitnami/kubectl:1.22.4
  95
  96   # logging agent
  97   loggingImage: beats/filebeat:5.5.0
  98
  99   # mariadb client image
 100   mariadbImage: bitnami/mariadb:10.5.8
 101
 102   # nginx server image
 103   nginxImage: bitnami/nginx:1.21.4
 104
 105   # postgreSQL client and server image
 106   postgresImage: crunchydata/crunchy-postgres:centos8-13.2-4.6.1
 107
 108   # readiness check image
 109   readinessImage: onap/oom/readiness:3.0.1
 110
 111   # image pull policy
 112   pullPolicy: Always
 113
 114   # default java image
 115   jreImage: onap/integration-java11:10.0.0
 116
 117   # default clusterName
 118   # {{ template "common.fullname" . }}.{{ template "common.namespace" . }}.svc.{{ .Values.global.clusterName }}
 119   clusterName: cluster.local
 120
 121   # default mount path root directory referenced
 122   # by persistent volumes and log files
 123   persistence:
 124     mountPath: /dockerdata-nfs
 125     enableDefaultStorageclass: false
 126     parameters: {}
 127     storageclassProvisioner: kubernetes.io/no-provisioner
 128     volumeReclaimPolicy: Retain
 129
 130   # override default resource limit flavor for all charts
 131   flavor: unlimited
 132
 133   # flag to enable debugging - application support required
 134   debugEnabled: false
 135
 136   # default password complexity
 137   # available options: phrase, name, pin, basic, short, medium, long, maximum security
 138   # More datails: https://www.masterpasswordapp.com/masterpassword-algorithm.pdf
 139   passwordStrength: long
 140
 141   # configuration to set log level to all components (the one that are using
 142   # "common.log.level" to set this)
 143   # can be overrided per components by setting logConfiguration.logLevelOverride
 144   # to the desired value
 145   # logLevel: DEBUG
 146
 147   # Global ingress configuration
 148   ingress:
 149     # generally enable ingress for ONAP components
 150     enabled: false
 151     # enable all component's Ingress interfaces
 152     enable_all: false
 153
 154     # default Ingress base URL and preAddr- and postAddr settings
 155     # Ingress URLs result:
 156     # <preaddr><component.ingress.service.baseaddr><postaddr>.<baseurl>
 157     virtualhost:
 158       # Default Ingress base URL
 159       # can be overwritten in component by setting ingress.baseurlOverride
 160       baseurl: "simpledemo.onap.org"
 161       # prefix for baseaddr
 162       # can be overwritten in component by setting ingress.preaddrOverride
 163       preaddr: ""
 164       # postfix for baseaddr
 165       # can be overwritten in component by setting ingress.postaddrOverride
 166       postaddr: ""
 167
 168     # All http (port 80) requests via ingress will be redirected
 169     # to port 443 on Ingress controller
 170     # only valid for Istio Gateway (ServiceMesh enabled)
 171     config:
 172       ssl: "redirect"
 173     # you can set an own Secret containing a certificate
 174     # only valid for Istio Gateway (ServiceMesh enabled)
 175     #  tls:
 176     #    secret: 'my-ingress-cert'
 177
 178     # optional: Namespace of the Istio IngressGateway
 179     # only valid for Istio Gateway (ServiceMesh enabled)
 180     namespace: istio-ingress
 181
 182   # Global Service Mesh configuration
 183   # POC Mode, don't use it in production
 184   serviceMesh:
 185     enabled: false
 186     tls: true
 187     # be aware that linkerd is not well tested
 188     engine: "istio" # valid value: istio or linkerd
 189
 190   # metrics part
 191   # If enabled, exporters (for prometheus) will be deployed
 192   # if custom resources set to yes, CRD from prometheus operartor will be
 193   # created
 194   # Not all components have it enabled.
 195   #
 196   metrics:
 197     enabled: true
 198     custom_resources: false
 199
 200   # Disabling AAF
 201   # POC Mode, only for use in development environment
 202   # Keep it enabled in production
 203   aafEnabled: false
 204   aafAgentImage: onap/aaf/aaf_agent:2.1.20
 205
 206   # Disabling MSB
 207   # POC Mode, only for use in development environment
 208   msbEnabled: true
 209
 210   # default values for certificates
 211   certificate:
 212     default:
 213       renewBefore: 720h #30 days
 214       duration:    8760h #365 days
 215       subject:
 216         organization: "Linux-Foundation"
 217         country: "US"
 218         locality: "San-Francisco"
 219         province: "California"
 220         organizationalUnit: "ONAP"
 221       issuer:
 222         group: certmanager.onap.org
 223         kind: CMPv2Issuer
 224         name: cmpv2-issuer-onap
 225
 226   # Enabling CMPv2
 227   cmpv2Enabled: false
 228   platform:
 229     certificates:
 230       clientSecretName: oom-cert-service-client-tls-secret
 231       keystoreKeyRef: keystore.jks
 232       truststoreKeyRef: truststore.jks
 233       keystorePasswordSecretName: oom-cert-service-certificates-password
 234       keystorePasswordSecretKey: password
 235       truststorePasswordSecretName: oom-cert-service-certificates-password
 236       truststorePasswordSecretKey: password
 237
 238   # Indicates offline deployment build
 239   # Set to true if you are rendering helm charts for offline deployment
 240   # Otherwise keep it disabled
 241   offlineDeploymentBuild: false
 242
 243   # TLS
 244   # Set to false if you want to disable TLS for NodePorts. Be aware that this
 245   # will loosen your security.
 246   # if set this element will force or not tls even if serviceMesh.tls is set.
 247   tlsEnabled: false
 248
 249   # Logging
 250   # Currently, centralized logging is not in best shape so it's disabled by
 251   # default
 252   centralizedLoggingEnabled: &centralizedLogging false
 253
 254   # Example of specific for the components where you want to disable TLS only for
 255   # it:
 256   # if set this element will force or not tls even if global.serviceMesh.tls and
 257   # global.tlsEnabled is set otherwise.
 258   # robot:
 259   #   tlsOverride: false
 260
 261   # Global storage configuration
 262   #    Set to "-" for default, or with the name of the storage class
 263   #    Please note that if you use AAF, CDS, SDC, Netbox or Robot, you need a
 264   #    storageclass with RWX capabilities (or set specific configuration for these
 265   #    components).
 266   # persistence:
 267   #   storageClass: "-"
 268
 269 # Example of specific for the components which requires RWX:
 270 # aaf:
 271 #   persistence:
 272 #     storageClassOverride: "My_RWX_Storage_Class"
 273 # contrib:
 274 #   netbox:
 275 #     netbox-app:
 276 #       persistence:
 277 #         storageClassOverride: "My_RWX_Storage_Class"
 278 # cds:
 279 #   cds-blueprints-processor:
 280 #     persistence:
 281 #       storageClassOverride: "My_RWX_Storage_Class"
 282 # sdc:
 283 #   sdc-onboarding-be:
 284 #     persistence:
 285 #       storageClassOverride: "My_RWX_Storage_Class"
 286
 287 #################################################################
 288 # Enable/disable and configure helm charts (ie. applications)
 289 # to customize the ONAP deployment.
 290 #################################################################
 291
 292 aaf:
 293   enabled: false
 294   aaf-sms:
 295     cps:
 296       # you must always set the same values as value set in cps.enabled
 297       enabled: false
 298 aai:
 299   enabled: false
 300 cassandra:
 301   enabled: false
 302 cds:
 303   enabled: false
 304 clamp:
 305   enabled: false
 306 cli:
 307   enabled: false
 308 consul:
 309   enabled: false
 310 # Today, "contrib" chart that hosting these components must also be enabled
 311 # in order to make it work. So `contrib.enabled` must have the same value than
 312 # addTestingComponents
 313 contrib:
 314   enabled: *testing
 315 cps:
 316   enabled: false
 317 dcaegen2-services:
 318   enabled: false
 319 holmes:
 320   enabled: false
 321 dmaap:
 322   enabled: false
 323   message-router:
 324     enabled: false
 325   dmaap-bc:
 326     enabled: false
 327   dmaap-dr-prov:
 328     enabled: false
 329   dmaap-dr-node:
 330     enabled: false
 331 # Today, "logging" chart that perform the central part of logging must also be
 332 # enabled in order to make it work. So `logging.enabled` must have the same
 333 # value as centralizedLoggingEnabled
 334 log:
 335   enabled: *centralizedLogging
 336 sniro-emulator:
 337   enabled: false
 338 oof:
 339   enabled: false
 340 mariadb-galera:
 341   enabled: false
 342 msb:
 343   enabled: false
 344 multicloud:
 345   enabled: false
 346 nbi:
 347   enabled: false
 348   config:
 349     # openstack configuration
 350     openStackRegion: "Yolo"
 351     openStackVNFTenantId: "1234"
 352 policy:
 353   enabled: false
 354 pomba:
 355   enabled: false
 356 portal:
 357   enabled: false
 358 robot:
 359   enabled: false
 360   config:
 361     # openStackEncryptedPasswordHere should match the encrypted string used in SO and overridden per environment
 362     openStackEncryptedPasswordHere: "c124921a3a0efbe579782cde8227681e"
 363 sdc:
 364   enabled: false
 365 sdnc:
 366   enabled: false
 367
 368   replicaCount: 1
 369
 370   mysql:
 371     replicaCount: 1
 372 so:
 373   enabled: false
 374
 375   replicaCount: 1
 376
 377   liveness:
 378     # necessary to disable liveness probe when setting breakpoints
 379     # in debugger so K8s doesn't restart unresponsive container
 380     enabled: false
 381
 382   # so server configuration
 383   config:
 384     # message router configuration
 385     dmaapTopic: "AUTO"
 386     # openstack configuration
 387     openStackUserName: "vnf_user"
 388     openStackRegion: "RegionOne"
 389     openStackKeyStoneUrl: "http://1.2.3.4:5000"
 390     openStackServiceTenantName: "service"
 391     openStackEncryptedPasswordHere: "c124921a3a0efbe579782cde8227681e"
 392
 393   # in order to enable static password for so-monitoring uncomment:
 394   # so-monitoring:
 395   #   server:
 396   #     monitoring:
 397   #       password: demo123456!
 398
 399 strimzi:
 400   enabled: false
 401   # Kafka replication & disk storage should be dimensioned
 402   # according to each given system use case.
 403   replicaCount: 3
 404   persistence:
 405     kafka:
 406       size: 10Gi
 407     zookeeper:
 408       size: 1Gi
 409   # Strimzi kafka bridge is an optional http api towards
 410   # kafka provided by https://strimzi.io/docs/bridge/latest/
 411   strimzi-kafka-bridge:
 412     enabled: false
 413
 414 uui:
 415   enabled: false
 416 vfc:
 417   enabled: false
 418 vnfsdk:
 419   enabled: false
 420 modeling:
 421   enabled: false
 422 platform:
 423   enabled: false
 424 a1policymanagement:
 425   enabled: false
 426 cert-wrapper:
 427   enabled: true
 428 repository-wrapper:
 429   enabled: true
 430 roles-wrapper:
 431   enabled: true