kubernetes/oof/templates/deployment.yaml

   1 # Copyright © 2017 Amdocs, Bell Canada
   2 # Modifications Copyright © 2018 AT&T,VMware
   3 #
   4 # Licensed under the Apache License, Version 2.0 (the "License");
   5 # you may not use this file except in compliance with the License.
   6 # You may obtain a copy of the License at
   7 #
   8 #       http://www.apache.org/licenses/LICENSE-2.0
   9 #
  10 # Unless required by applicable law or agreed to in writing, software
  11 # distributed under the License is distributed on an "AS IS" BASIS,
  12 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13 # See the License for the specific language governing permissions and
  14 # limitations under the License.
  15
  16 apiVersion: extensions/v1beta1
  17 kind: Deployment
  18 metadata:
  19   name: {{ include "common.fullname" . }}
  20   namespace: {{ include "common.namespace" . }}
  21   labels:
  22     app: {{ include "common.name" . }}
  23     chart: {{ .Chart.Name }}-{{ .Chart.Version | replace "+" "_" }}
  24     release: {{ include "common.release" . }}
  25     heritage: {{ .Release.Service }}
  26 spec:
  27   replicas: {{ .Values.replicaCount }}
  28   template:
  29     metadata:
  30       labels:
  31         app: {{ include "common.name" . }}
  32         release: {{ include "common.release" . }}
  33     spec:
  34       initContainers:
  35       - command:
  36         - /root/ready.py
  37         args:
  38         - --container-name
  39         - policy-xacml-pdp
  40         env:
  41         - name: NAMESPACE
  42           valueFrom:
  43             fieldRef:
  44               apiVersion: v1
  45               fieldPath: metadata.namespace
  46         image: "{{ .Values.global.readinessRepository }}/{{ .Values.global.readinessImage }}"
  47         imagePullPolicy: {{ .Values.global.pullPolicy | default .Values.pullPolicy }}
  48         name: {{ include "common.name" . }}-readiness
  49       - command:
  50         - sh
  51         - -c
  52         - resp="FAILURE";
  53           until [ $resp = "200" ]; do
  54           resp=$(curl -s -o /dev/null -k --write-out %{http_code} https://aaf-sms.{{ include "common.namespace" . }}:10443/v1/sms/domain/osdf/secret);
  55           echo $resp;
  56           sleep 2;
  57           done
  58         env:
  59         - name: NAMESPACE
  60           valueFrom:
  61             fieldRef:
  62               apiVersion: v1
  63               fieldPath: metadata.namespace
  64         image: "{{ .Values.global.dockerHubRepository }}/{{ .Values.global.curlImage }}"
  65         imagePullPolicy: {{ .Values.global.pullPolicy | default .Values.pullPolicy }}
  66         name: {{ include "common.name" . }}-osdf-sms-readiness
  67
  68       containers:
  69         - name: {{ include "common.name" . }}
  70           image: "{{ include "common.repository" . }}/{{ .Values.image }}"
  71           imagePullPolicy: {{ .Values.global.pullPolicy | default .Values.pullPolicy }}
  72           ports:
  73           - containerPort: {{ .Values.service.internalPort }}
  74           # disable liveness probe when breakpoints set in debugger
  75           # so K8s doesn't restart unresponsive container
  76           {{- if .Values.liveness.enabled }}
  77           livenessProbe:
  78             tcpSocket:
  79               port: {{ .Values.service.internalPort }}
  80             initialDelaySeconds: {{ .Values.liveness.initialDelaySeconds }}
  81             periodSeconds: {{ .Values.liveness.periodSeconds }}
  82           {{ end -}}
  83           readinessProbe:
  84             tcpSocket:
  85               port: {{ .Values.service.internalPort }}
  86             initialDelaySeconds: {{ .Values.readiness.initialDelaySeconds }}
  87             periodSeconds: {{ .Values.readiness.periodSeconds }}
  88           env:
  89           volumeMounts:
  90           - mountPath: /etc/localtime
  91             name: localtime
  92             readOnly: true
  93           - mountPath: /opt/osdf/config/osdf_config.yaml
  94             name: {{ include "common.fullname" . }}-config
  95             subPath: osdf_config.yaml
  96           - mountPath: /opt/app/ssl_cert/aaf_root_ca.cer
  97             name: {{ include "common.fullname" . }}-config
  98             subPath: aaf_root_ca.cer
  99           - mountPath: /opt/app/ssl_cert/org.onap.oof.crt
 100             name: {{ include "common.fullname" . }}-config
 101             subPath: org.onap.oof.crt
 102           - mountPath: /opt/app/ssl_cert/org.onap.oof.key
 103             name: {{ include "common.fullname" . }}-config
 104             subPath: org.onap.oof.key
 105           - mountPath: /opt/osdf/config/common_config.yaml
 106             name: {{ include "common.fullname" . }}-config
 107             subPath: common_config.yaml
 108           resources:
 109 {{ include "common.resources" . | indent 12 }}
 110         {{- if .Values.nodeSelector }}
 111         nodeSelector:
 112 {{ toYaml .Values.nodeSelector | indent 10 }}
 113         {{- end -}}
 114         {{- if .Values.affinity }}
 115         affinity:
 116 {{ toYaml .Values.affinity | indent 10 }}
 117         {{- end }}
 118
 119       volumes:
 120         - name: localtime
 121           hostPath:
 122             path: /etc/localtime
 123         - name: {{ include "common.fullname" . }}-config
 124           configMap:
 125             name: {{ include "common.fullname" . }}-configmap
 126             items:
 127             - key: osdf_config.yaml
 128               path: osdf_config.yaml
 129             - key: aaf_root_ca.cer
 130               path: aaf_root_ca.cer
 131             - key: common_config.yaml
 132               path: common_config.yaml
 133             - key: org.onap.oof.crt
 134               path: org.onap.oof.crt
 135             - key: org.onap.oof.key
 136               path: org.onap.oof.key
 137       imagePullSecrets:
 138       - name: "{{ include "common.namespace" . }}-docker-registry-key"