kubernetes/onap/values.yaml

   1 # Copyright © 2019 Amdocs, Bell Canada
   2 # Copyright (c) 2020 Nordix Foundation, Modifications
   3 # Modifications Copyright © 2020-2021 Nokia
   4 # Modifications Copyright © 2023 Nordix Foundation
   5 #
   6 # Licensed under the Apache License, Version 2.0 (the "License");
   7 # you may not use this file except in compliance with the License.
   8 # You may obtain a copy of the License at
   9 #
  10 #       http://www.apache.org/licenses/LICENSE-2.0
  11 #
  12 # Unless required by applicable law or agreed to in writing, software
  13 # distributed under the License is distributed on an "AS IS" BASIS,
  14 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  15 # See the License for the specific language governing permissions and
  16 # limitations under the License.
  17
  18 #################################################################
  19 # Global configuration overrides.
  20 #
  21 # These overrides will affect all helm charts (ie. applications)
  22 # that are listed below and are 'enabled'.
  23 #################################################################
  24 global:
  25   # Change to an unused port prefix range to prevent port conflicts
  26   # with other instances running within the same k8s cluster
  27   nodePortPrefix: 302
  28   nodePortPrefixExt: 304
  29
  30   # ONAP Repository
  31   # Four different repositories are used
  32   # You can change individually these repositories to ones that will serve the
  33   # right images. If credentials are needed for one of them, see below.
  34   repository: nexus3.onap.org:10001
  35   dockerHubRepository: &dockerHubRepository docker.io
  36   elasticRepository: &elasticRepository docker.elastic.co
  37   quayRepository: quay.io
  38   googleK8sRepository: k8s.gcr.io
  39   githubContainerRegistry: ghcr.io
  40
  41   # Default credentials
  42   # they're optional. If the target repository doesn't need them, comment them
  43   repositoryCred:
  44     user: docker
  45     password: docker
  46   # If you want / need authentication on the repositories, please set
  47   # Don't set them if the target repo is the same than others
  48   # so id you've set repository to value `my.private.repo` and same for
  49   # dockerHubRepository, you'll have to configure only repository (exclusive) OR
  50   # dockerHubCred.
  51   # dockerHubCred:
  52   #   user: myuser
  53   #   password: mypassord
  54   # elasticCred:
  55   #   user: myuser
  56   #   password: mypassord
  57   # googleK8sCred:
  58   #   user: myuser
  59   #   password: mypassord
  60
  61   # Default definition of the secret containing the docker image repository
  62   # credentials. In the default ONAP deployment the secret is created by the
  63   # repository-wrapper component, which uses the secrets defined above.
  64   # If this is not wanted or other secrets are created, alternative secret
  65   # names can be used
  66   # Overrides for specific images can be done, if the "image" entry is used as
  67   # a map and the "pullSecrets" is used, e.g.
  68   # image:
  69   #   ...
  70   #   pullSecrets:
  71   #     - myRegistryKeySecretName
  72   #
  73   imagePullSecrets:
  74     - '{{ include "common.namespace" . }}-docker-registry-key'
  75
  76   # common global images
  77   # Busybox for simple shell manipulation
  78   busyboxImage: busybox:1.34.1
  79
  80   # curl image
  81   curlImage: curlimages/curl:7.80.0
  82
  83   # env substitution image
  84   envsubstImage: dibi/envsubst:1
  85
  86   # generate htpasswd files image
  87   # there's only latest image for htpasswd
  88   htpasswdImage: xmartlabs/htpasswd:latest
  89
  90   # kubenretes client image
  91   kubectlImage: bitnami/kubectl:1.22.4
  92
  93   # logging agent
  94   loggingImage: beats/filebeat:5.5.0
  95
  96   # mariadb client image
  97   mariadbImage: bitnami/mariadb:10.5.8
  98
  99   # nginx server image
 100   nginxImage: bitnami/nginx:1.21.4
 101
 102   # postgreSQL client and server image
 103   postgresImage: crunchydata/crunchy-postgres:centos8-13.2-4.6.1
 104
 105   # readiness check image
 106   readinessImage: onap/oom/readiness:6.0.3
 107
 108   # image pull policy
 109   pullPolicy: Always
 110
 111   # default java image
 112   jreImage: onap/integration-java11:10.0.0
 113
 114   # default clusterName
 115   # {{ template "common.fullname" . }}.{{ template "common.namespace" . }}.svc.{{ .Values.global.clusterName }}
 116   clusterName: cluster.local
 117
 118   # default mount path root directory referenced
 119   # by persistent volumes and log files
 120   persistence:
 121     mountPath: /dockerdata-nfs
 122     enableDefaultStorageclass: false
 123     parameters: {}
 124     storageclassProvisioner: kubernetes.io/no-provisioner
 125     volumeReclaimPolicy: Retain
 126
 127   # Global flag to enable the creation of default roles instead of using
 128   # common roles-wrapper
 129   createDefaultRoles: false
 130
 131   # override default resource limit flavor for all charts
 132   flavor: unlimited
 133
 134   # flag to enable debugging - application support required
 135   debugEnabled: false
 136
 137   # default password complexity
 138   # available options: phrase, name, pin, basic, short, medium, long, maximum security
 139   # More datails: https://www.masterpasswordapp.com/masterpassword-algorithm.pdf
 140   passwordStrength: long
 141
 142   # configuration to set log level to all components (the one that are using
 143   # "common.log.level" to set this)
 144   # can be overrided per components by setting logConfiguration.logLevelOverride
 145   # to the desired value
 146   # logLevel: DEBUG
 147
 148   # Global ingress configuration
 149   ingress:
 150     # generally enable ingress for ONAP components
 151     enabled: false
 152     # enable all component's Ingress interfaces
 153     enable_all: false
 154
 155     # Provider: ingress, istio, gw-api
 156     provider: istio
 157     # Ingress class (only for provider "ingress"): e.g. nginx, traefik
 158     ingressClass:
 159     # Ingress Selector (only for provider "istio") to match with the
 160     # ingress pod label "istio=ingress"
 161     ingressSelector: ingress
 162     # optional: common used Gateway (for Istio, GW-API) and listener names
 163     commonGateway:
 164       name: ""
 165       httpListener: ""
 166       httpsListener: ""
 167
 168     # default Ingress base URL and preAddr- and postAddr settings
 169     # Ingress URLs result:
 170     # <preaddr><component.ingress.service.baseaddr><postaddr>.<baseurl>
 171     virtualhost:
 172       # Default Ingress base URL
 173       # can be overwritten in component by setting ingress.baseurlOverride
 174       baseurl: "simpledemo.onap.org"
 175       # prefix for baseaddr
 176       # can be overwritten in component by setting ingress.preaddrOverride
 177       preaddr: ""
 178       # postfix for baseaddr
 179       # can be overwritten in component by setting ingress.postaddrOverride
 180       postaddr: ""
 181
 182     # All http (port 80) requests via ingress will be redirected
 183     # to port 443 on Ingress controller
 184     # only valid for Istio Gateway (ServiceMesh enabled)
 185     config:
 186       ssl: "redirect"
 187     # you can set an own Secret containing a certificate
 188     # only valid for Istio Gateway (ServiceMesh enabled)
 189     #  tls:
 190     #    secret: 'my-ingress-cert'
 191
 192     # optional: Namespace of the Istio IngressGateway or Gateway-API
 193     # only valid for Istio Gateway (ServiceMesh enabled)
 194     namespace: istio-ingress
 195
 196   # Global Service Mesh configuration
 197   serviceMesh:
 198     enabled: false
 199     tls: true
 200     # be aware that linkerd is not well tested
 201     engine: "istio" # valid value: istio or linkerd
 202
 203   # Global Istio Authorization Policy configuration
 204   authorizationPolicies:
 205     enabled: false
 206
 207   # metrics part
 208   # If enabled, exporters (for prometheus) will be deployed
 209   # if custom resources set to yes, CRD from prometheus operartor will be
 210   # created
 211   # Not all components have it enabled.
 212   #
 213   metrics:
 214     enabled: true
 215     custom_resources: false
 216
 217   # Disabling AAF
 218   # POC Mode, only for use in development environment
 219   # Keep it enabled in production
 220   aafEnabled: false
 221
 222   # Disabling MSB
 223   # POC Mode, only for use in development environment
 224   msbEnabled: true
 225
 226   # default values for certificates
 227   certificate:
 228     default:
 229       renewBefore: 720h #30 days
 230       duration:    8760h #365 days
 231       subject:
 232         organization: "Linux-Foundation"
 233         country: "US"
 234         locality: "San-Francisco"
 235         province: "California"
 236         organizationalUnit: "ONAP"
 237       issuer:
 238         group: certmanager.onap.org
 239         kind: CMPv2Issuer
 240         name: cmpv2-issuer-onap
 241
 242   # Enabling CMPv2
 243   cmpv2Enabled: false
 244   platform:
 245     certificates:
 246       clientSecretName: oom-cert-service-client-tls-secret
 247       keystoreKeyRef: keystore.jks
 248       truststoreKeyRef: truststore.jks
 249       keystorePasswordSecretName: oom-cert-service-certificates-password
 250       keystorePasswordSecretKey: password
 251       truststorePasswordSecretName: oom-cert-service-certificates-password
 252       truststorePasswordSecretKey: password
 253
 254   # Indicates offline deployment build
 255   # Set to true if you are rendering helm charts for offline deployment
 256   # Otherwise keep it disabled
 257   offlineDeploymentBuild: false
 258
 259   # TLS
 260   # Set to false if you want to disable TLS for NodePorts. Be aware that this
 261   # will loosen your security.
 262   # if set this element will force or not tls even if serviceMesh.tls is set.
 263   tlsEnabled: false
 264
 265   # Logging
 266   # Currently, centralized logging is not in best shape so it's disabled by
 267   # default
 268   centralizedLoggingEnabled: &centralizedLogging false
 269
 270   # Example of specific for the components where you want to disable TLS only for
 271   # it:
 272   # if set this element will force or not tls even if global.serviceMesh.tls and
 273   # global.tlsEnabled is set otherwise.
 274   # robot:
 275   #   tlsOverride: false
 276
 277   # Global storage configuration
 278   #    Set to "-" for default, or with the name of the storage class
 279   #    Please note that if you use AAF, CDS, SDC, Netbox or Robot, you need a
 280   #    storageclass with RWX capabilities (or set specific configuration for these
 281   #    components).
 282   # persistence:
 283   #   storageClass: "-"
 284
 285 # Example of specific for the components which requires RWX:
 286 # cds:
 287 #   cds-blueprints-processor:
 288 #     persistence:
 289 #       storageClassOverride: "My_RWX_Storage_Class"
 290 # sdc:
 291 #   sdc-onboarding-be:
 292 #     persistence:
 293 #       storageClassOverride: "My_RWX_Storage_Class"
 294
 295 #################################################################
 296 # Enable/disable and configure helm charts (ie. applications)
 297 # to customize the ONAP deployment.
 298 #################################################################
 299
 300 aai:
 301   enabled: false
 302 cassandra:
 303   enabled: false
 304 cds:
 305   enabled: false
 306 cli:
 307   enabled: false
 308 cps:
 309   enabled: false
 310 dcaegen2-services:
 311   enabled: false
 312 holmes:
 313   enabled: false
 314 dmaap:
 315   enabled: false
 316   message-router:
 317     enabled: false
 318   dmaap-dr-prov:
 319     enabled: false
 320   dmaap-dr-node:
 321     enabled: false
 322 oof:
 323   enabled: false
 324 mariadb-galera:
 325   enabled: false
 326 msb:
 327   enabled: false
 328 multicloud:
 329   enabled: false
 330 nbi:
 331   enabled: false
 332   config:
 333     # openstack configuration
 334     openStackRegion: "Yolo"
 335     openStackVNFTenantId: "1234"
 336 policy:
 337   enabled: false
 338 portal-ng:
 339   enabled: false
 340 robot:
 341   enabled: false
 342   config:
 343     # openStackEncryptedPasswordHere should match the encrypted string used in SO and overridden per environment
 344     openStackEncryptedPasswordHere: "c124921a3a0efbe579782cde8227681e"
 345 sdc:
 346   enabled: false
 347 sdnc:
 348   enabled: false
 349
 350   replicaCount: 1
 351
 352   mysql:
 353     replicaCount: 1
 354 so:
 355   enabled: false
 356
 357   replicaCount: 1
 358
 359   liveness:
 360     # necessary to disable liveness probe when setting breakpoints
 361     # in debugger so K8s doesn't restart unresponsive container
 362     enabled: false
 363
 364   # so server configuration
 365   config:
 366     # message router configuration
 367     dmaapTopic: "AUTO"
 368     # openstack configuration
 369     openStackUserName: "vnf_user"
 370     openStackRegion: "RegionOne"
 371     openStackKeyStoneUrl: "http://1.2.3.4:5000"
 372     openStackServiceTenantName: "service"
 373     openStackEncryptedPasswordHere: "c124921a3a0efbe579782cde8227681e"
 374
 375   # in order to enable static password for so-monitoring uncomment:
 376   # so-monitoring:
 377   #   server:
 378   #     monitoring:
 379   #       password: demo123456!
 380
 381 strimzi:
 382   enabled: false
 383   # Kafka replication & disk storage should be dimensioned
 384   # according to each given system use case.
 385   replicaCount: 3
 386   persistence:
 387     kafka:
 388       size: 10Gi
 389     zookeeper:
 390       size: 1Gi
 391   # Strimzi kafka bridge is an optional http api towards
 392   # kafka provided by https://strimzi.io/docs/bridge/latest/
 393   strimzi-kafka-bridge:
 394     enabled: false
 395
 396 uui:
 397   enabled: false
 398 vfc:
 399   enabled: false
 400 vnfsdk:
 401   enabled: false
 402 modeling:
 403   enabled: false
 404 platform:
 405   enabled: false
 406 a1policymanagement:
 407   enabled: false
 408 repository-wrapper:
 409   enabled: true
 410 roles-wrapper:
 411   enabled: true