kubernetes/oof/templates/deployment.yaml

   1 # Copyright © 2017 Amdocs, Bell Canada
   2 # Modifications Copyright © 2018 AT&T,VMware
   3 #
   4 # Licensed under the Apache License, Version 2.0 (the "License");
   5 # you may not use this file except in compliance with the License.
   6 # You may obtain a copy of the License at
   7 #
   8 #       http://www.apache.org/licenses/LICENSE-2.0
   9 #
  10 # Unless required by applicable law or agreed to in writing, software
  11 # distributed under the License is distributed on an "AS IS" BASIS,
  12 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13 # See the License for the specific language governing permissions and
  14 # limitations under the License.
  15
  16 apiVersion: apps/v1
  17 kind: Deployment
  18 metadata:
  19   name: {{ include "common.fullname" . }}
  20   namespace: {{ include "common.namespace" . }}
  21   labels:
  22     app: {{ include "common.name" . }}
  23     chart: {{ .Chart.Name }}-{{ .Chart.Version | replace "+" "_" }}
  24     release: {{ include "common.release" . }}
  25     heritage: {{ .Release.Service }}
  26 spec:
  27   selector:
  28     matchLabels:
  29       app: {{ include "common.name" . }}
  30   replicas: {{ .Values.replicaCount }}
  31   template:
  32     metadata:
  33       labels:
  34         app: {{ include "common.name" . }}
  35         release: {{ include "common.release" . }}
  36     spec:
  37       initContainers:
  38       - command:
  39         - /app/ready.py
  40         args:
  41         - --container-name
  42         - policy-xacml-pdp
  43         env:
  44         - name: NAMESPACE
  45           valueFrom:
  46             fieldRef:
  47               apiVersion: v1
  48               fieldPath: metadata.namespace
  49         image: "{{ include "common.repository" . }}/{{ .Values.global.readinessImage }}"
  50         imagePullPolicy: {{ .Values.global.pullPolicy | default .Values.pullPolicy }}
  51         name: {{ include "common.name" . }}-readiness
  52       - command:
  53         - sh
  54         - -c
  55         - resp="FAILURE";
  56           until [ $resp = "200" ]; do
  57           resp=$(curl -s -o /dev/null -k --write-out %{http_code} https://aaf-sms.{{ include "common.namespace" . }}:10443/v1/sms/domain/osdf/secret);
  58           echo $resp;
  59           sleep 2;
  60           done
  61         env:
  62         - name: NAMESPACE
  63           valueFrom:
  64             fieldRef:
  65               apiVersion: v1
  66               fieldPath: metadata.namespace
  67         image: "{{ .Values.global.dockerHubRepository }}/{{ .Values.global.curlImage }}"
  68         imagePullPolicy: {{ .Values.global.pullPolicy | default .Values.pullPolicy }}
  69         name: {{ include "common.name" . }}-osdf-sms-readiness
  70
  71       containers:
  72         - name: {{ include "common.name" . }}
  73           image: "{{ include "common.repository" . }}/{{ .Values.image }}"
  74           imagePullPolicy: {{ .Values.global.pullPolicy | default .Values.pullPolicy }}
  75           ports:
  76           - containerPort: {{ .Values.service.internalPort }}
  77           # disable liveness probe when breakpoints set in debugger
  78           # so K8s doesn't restart unresponsive container
  79           {{- if .Values.liveness.enabled }}
  80           livenessProbe:
  81             tcpSocket:
  82               port: {{ .Values.service.internalPort }}
  83             initialDelaySeconds: {{ .Values.liveness.initialDelaySeconds }}
  84             periodSeconds: {{ .Values.liveness.periodSeconds }}
  85           {{ end -}}
  86           readinessProbe:
  87             tcpSocket:
  88               port: {{ .Values.service.internalPort }}
  89             initialDelaySeconds: {{ .Values.readiness.initialDelaySeconds }}
  90             periodSeconds: {{ .Values.readiness.periodSeconds }}
  91           env:
  92           volumeMounts:
  93           - mountPath: /etc/localtime
  94             name: localtime
  95             readOnly: true
  96           - mountPath: /opt/osdf/config/osdf_config.yaml
  97             name: {{ include "common.fullname" . }}-config
  98             subPath: osdf_config.yaml
  99           - mountPath: /opt/app/ssl_cert/aaf_root_ca.cer
 100             name: {{ include "common.fullname" . }}-config
 101             subPath: aaf_root_ca.cer
 102           - mountPath: /opt/app/ssl_cert/org.onap.oof.crt
 103             name: {{ include "common.fullname" . }}-config
 104             subPath: org.onap.oof.crt
 105           - mountPath: /opt/app/ssl_cert/org.onap.oof.key
 106             name: {{ include "common.fullname" . }}-config
 107             subPath: org.onap.oof.key
 108           - mountPath: /opt/osdf/config/common_config.yaml
 109             name: {{ include "common.fullname" . }}-config
 110             subPath: common_config.yaml
 111           resources:
 112 {{ include "common.resources" . | indent 12 }}
 113         {{- if .Values.nodeSelector }}
 114         nodeSelector:
 115 {{ toYaml .Values.nodeSelector | indent 10 }}
 116         {{- end -}}
 117         {{- if .Values.affinity }}
 118         affinity:
 119 {{ toYaml .Values.affinity | indent 10 }}
 120         {{- end }}
 121
 122       volumes:
 123         - name: localtime
 124           hostPath:
 125             path: /etc/localtime
 126         - name: {{ include "common.fullname" . }}-config
 127           configMap:
 128             name: {{ include "common.fullname" . }}-configmap
 129             items:
 130             - key: osdf_config.yaml
 131               path: osdf_config.yaml
 132             - key: aaf_root_ca.cer
 133               path: aaf_root_ca.cer
 134             - key: common_config.yaml
 135               path: common_config.yaml
 136             - key: org.onap.oof.crt
 137               path: org.onap.oof.crt
 138             - key: org.onap.oof.key
 139               path: org.onap.oof.key
 140       imagePullSecrets:
 141       - name: "{{ include "common.namespace" . }}-docker-registry-key"